Escolar Documentos
Profissional Documentos
Cultura Documentos
IMPLEMENTASI DAN PEMBAHASAN
4.1 Planning
Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer
lainnya sehingga membentuk jaringan. Pada tugas akhir ini pembahasan akan
menggunakan topologi jaringan star. Memilih topologi jaringan star karena
topologi ini lebih mudah dalam pengembangan jaringan selanjutnya. Topologi
jaringan untuk lebih jelasnya dapat dilihat pada gambar berikut :
Gambar 4.1 Topologi Jaringan
4.1.2 Menentukan Jaringan Lokal
Sebuah jaringan sering digunakan oleh beberapa lokasi dengan kepentingan yang
berbeda. Oleh karena itu, sebuah jaringan dibagi menjadi beberapa jaringan lokal
(LAN). Pada tugas akhir ini, jaringan lokal dibagi menjadi dua bagian
diantaranya :
pada pembahasan tugas akhir ini selain menggunakan diskless system untuk
melengkapi simulasi maka dibuat jaringan yang menggunakan media
penyimpanan yang dilengkapi dengan sistem operasi sebagai simulasi keamanan
server LTSP, yang sering disebut jaga dengan jaringan biasa.
2. Jaringan Slackware
4.1.3 Kebijakan
4.2 Implementasi
Tahap ini merupakan tahap penerapan sistem yang telah dikembangkan. Setelah
dianalisis dan dirancang secara rinci, selanjutnya menjalankan tahap
implementasi. Tahap ini termasuk juga kegiatan instalasi dan konfigurasi dalam
Optimasi Keamanan Linux Terminal Server Project.
4.3 Site Preparation
Ada beberapa hal yang perlu dipersiapkan adalah pengembangan dan pengamanan
diskless system sehingga dapat berjalan dengan baik, yaitu :
1. Spesifikasi Komputer
2. Operating System
3. Software
4. Tipe Kabel Jaringan
5. Floppy disk
4.3.1 Spesifikasi Komputer
pada Tugas Akhir ini, komputer yang digunakan pada server memiliki spesifikasi
sebagai berikut :
1. Processor Intel Pentium 3 CPU 1.0 GHz
2. RAM 256 MB
3. VGA nVidia Corporation NV6 [Vanta/Vanta LT] (rev 15)
4. Harddisk 40 GB
5. Kartu jaringan Ethernet controller Realtek Srmiconductor Co., Ltd. RTL
8139/8139C dan Accton Technology Corporation SMC21211TX (rev 10)
Sedangkan pada client memiliki spesifikasi sebagai berikut :
1. Processor Pentium MMX 250 MHz
2. RAM 128 MB
3.Kartu jaringan Ethernet controller Realtek Srmiconductor Co., Ltd. RTL
8139/8139C
4. VGA S3 32 MB
5. Floppy Disk 1.44 MB
4.3.2 Operating System
Operating system yang digunakan pada Tugas Akhir ini adalah GNU/Linux,
dengan disteribusi Debian 4.0 Etch
Alasan pemilihan sistem operasi Linux ialah :
1. Tidak terikat dengan vendor tertentu, karena sistem operasi linux bersifat
open source yang memiliki akses ke kode sumber.
2. Dilihat dari segi keamanannya sistem operasi Linux lebih baik, karena
komunitas Linux di seluruh dunia dapat membantu meminimalkan celah
atau lubang keamanan yang terbuka dengan cepat. Sistem operasi linux
lebih stabil.
3. Masalah yang timbul dalam penggunaan jaringan dengan sistem operasi
yang berbeda pada workstation dan server adalah kebutuhan file sharing
dan printer sharing tidak dapat dilakukan dengan baik. Dengan sistem
operasi Linux hal ini dapat teratasi, karena sistem operasi Linux dapat
mengakomodasikan penggunaan peripheral dengan sistem operasi lain.
Misalnya dengan menggunakan Samba dan fasilitasfasilitas pendukung
lainnya.
Software yang dibutuhkan pada saat instalasi Diskless System adalah :
1. LTSP server
2. DHCP server
3. TFTP server
4. NFS server
5. XDMCP server
SoftwareSoftware tersebut diatas, telah terfasilitasi dalam disteribusi
Debian 4.0 Etch
6. BootRom (dapat diambil dari http://romomatic.net)
7. Iptables
4.3.4 Tipe Kabel Jaringan
Kabel jaringan yang digunakan untuk menghubungkan antara server dan client
adalah kabel jaringan dengan tipe T568B yang berfungsi untuk menghubungkan
client dengan server.
4.3.5 Floppy disk
4.4 Installation
Pembahasan dari tugas akhir ini merupakan uraian dari langkahlangkah yang
dilakukan untuk menerapakan sistem yang akan dikembangkan.
4.4.1 Persiapan di Server
sehingga pada saat installasi dan konfigurasi LTSP dapat berjalan lancar.
Beberapa hal yang perlu diperhatikan antara lain :
1. Instalasi DHCP server
debian:~# aptget install dhcp3server
2. Instalasi TFTP server
debian:~# aptget install tftpd
3. Instalasi NFS server
debian:~# aptget install nfskernelserver
4. Instalasi XDMCP server
debian:~# aptget install kdm kde
5. Instalasi Iptables
debian:~# aptget install iptables
4.4.2 Instalasi LTSP
Langkah instalasi Linux Terminal Server Project adalah sebagai berikut:
install terlebih dahulu ltsputils, ltsputils diperoleh dari www.ltsp.org. Ltsputils
secara default biasanya telah diikutsertakan pada LTSP42u2, untuk masing
masing distro telah diberi kemudahan untuk instalasi ltsputils yang telah ada
dalam LTSP42u2, misal untuk distro turunan slackware telah tersedia paket ltsp
utils.rpm, sedangkan distro turunan debian telah tersedia paket ltsputils.deb, dan
ada juga paket ltsputils.tgz untuk distrodistro diluar turunan debian dan
slackware. Langkah instalasi paket ltsputils di debian sebagai berikut :
debian:/data/LTSP42u2/ltsputils# dpkg i ltsputils_0.25_all.deb
dapat juga dengan memanfaatkan reposetori atau tempat penyimpanan paketpaket
debian yang telah dibuat, langkah instalasi paket ltsputils sebagai berikut :
debian:~# aptget install ltsputils
1. Instalasi Paket LTSP42u2 menggunakan ltsputils.
debian:~# ltspadmin
pada saat memberi perintah ltspadmin maka akan tampil seperti dibawah ini,
maka instalasi paket ltsputils telah berhasil.
Gambar 4.1 Menu Utama Instalasi LTSP admin.
menentukan dimana paketpaket LTSP42u2 yang akan diinstall, setelah memilih
menu tersebut maka akan tampil pada terminal/konsol sebagai berikut:
Gambar 4.2 LTSP Installer Configuration
Pada LTSP Installer Configuration terdapat kalimat:
42u2 disimpan di /data/LTSP42u2.
7. “In which directory would you like to place the LTSP server tree” kalimat
biarkan tersimpan pada /opt/ltsp karena secara default paket yang baru
dinstall akan berada di bawah direktori /opt.
proxy, cukup user menekan enter.
Selanjutnya, install komponen yang dibutuhkan LTSP, dengan menekan huruf “a”
pada keyboard untuk memilih semua komponen yang akan diinstall dan huruf “q”
maka secara otomatis komponenkomponen tersebut akan terinstall.
Gambar 4.3 LTSP Installer Component List.
Gambar 4.4 LTSP Installer Packages List.
4.4.3 Konfigurasi Serviceservice yang dibutuhkan LTSP
Dengan memilih Configure LTSP, maka pada terminal/konsol akan tampil LTSP
Configuration. Bila menekan enter, maka akan tampil pilihan serviceservice apa
saja yang akan dijalankan oleh LTSP42u2.
Gambar 4.5 LTSP Configuration.
enter maka akan muncul terminal/konsol sebagai berikut:
Gambar 4.6 LTSP Configuration selection.
Pada menu diatas terdapat pilihan untuk konfigurasi LTSP, terdapat tiga pilihan
diantaranya adalah tekan tombol “S” maka proses tersebut akan melihat seluruh
konfigurasi yang telah di install, sedangkan untuk tombol “C” untuk
“Q” adalah untuk keluar dari proses configuration tersebut. Dengan menekan
tombol “C” maka akan muncul terminal/konsol sebagai berikut :
Gambar 4.7 Menu utama LTSP Configuration
akan dijalankan sesuai angka yang tertera pada serviceservice tersebut. Misalnya
Runlevel, Interface, DHCP, TFTP, Portmapper, NFS, XDMCP, Create /etc/hosts,
Create /etc/hosts.allow, Create /etc/exports entries, dan Create lts.conf file.
1. Runlevel
Runlevel biasanya digunakan pada init program. Bila di server ingin menggunakan
runlevel tersebut berbeda, misalnya di slackware menggunakan runlevel 4, dan
debian menggunakan runlevel 2 unutk tampilan grafisnya.
2. Interface Selection
interface selection digunakan untuk mengkonfigurasi kartu jaringan yang dipakai.
Pada pembahasan tugas akhir ini menggunakan dua buah kartu jaringan, sehingga
perlu melakukan konfigurasi kartu jaringan mana yang akan diaktifkan.
3. DHCP Configuration
pada bagian konfigurasi DHCP, ada dua tahap yang harus dijalankan. Pertama
membuat file dhcpd.conf dan kedua mengaktifkan daemon DHCP.
4. TFTP Configuration
komputer server. Dengan menekan tombol enter maka TFTP akan langsung
terkonfigurasi atau terinstall. TFTP relatif lebih sama dengan FTP yaitu fungsinya
sehingga dapat disimpa di dalam ROM pada saat transfer kernel dimuat ke client,
TFTP bekerja pada protokol UDP user data program yang kerjanya blokperblok
sehingga lebih mudah dipahami, sedangkan pada FTP bekerja pada protokol TCP
transfer control protocol yang kerjanya secara stream sehingga rumit untuk
dipahami.
5. Portmapper Configuration
nomor port DARPA. Portmapper biasanya sudah tersedia dan beroperasi pada saat
langsung terinstall dan aktif.
6. NFS Configuration
NFS berfungsi untuk sharing data, aplikasi, informasi konfigurasi, dan lainlain.
Bila ingin mengaktifkan nfs daemon, maka cukup mengetikan huruf “y” yang
berarti yes.
7. XDMCP Configuration
Dalam konfigurasi XDMCP terdapat pilihan apakah akan menggunakan kdm, bila
ia cukup mengetikan “y” dan apakah ingin mengaktifkan tampilan grafis pada
server, jika tidak cukup mengetikan huruf “n”.
8. Create /etc/hosts entries
dalam hostname. Letak file yang akan dikonfigurasi berada di /etc/hosts.
9.Create /etc/hosts allow entries
Create /etc/hosts allow entries digunakan untuk layer keamanan yang dikenal
/etc/hosts.allow.
10. Create /etc/exports entries
dimounting di remote oleh mesin lain.
11. Create lts.conf
Create lts.conf digunakan untuk mengkonfigurasi komputer server. Letak file yang
akan dikonfigurasi berada di /opt/ltsp/i386/etc/lts.conf.
huruf “s” (show) pada keyboard. Sehingga akan tampil diterminal/konsol service
service mana saja yang sudah berjalan.
Gambar 4.8 Tampilan Serviceservice
4.4.4 Konfigurasi File pada server LTSP
Intalasi LTSP 42u2 secara default belum mengaktifkan serviceservice yang sesuai
untuk kebutuhan LTSP sehingga perlu konfigurasi ulang dan penambahan script
agar kebuthan LTSP terpenuhi, filefile tersebut yaitu :
1. File inetd.conf
LTSP secara default berasumsi bahwa /root/ folder dari tftp server menggunakan
Untuk itu harus diperiksa di file /etc/inetd.conf, yaitu :
# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using updateinetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard stream tcp nowait root internal
#discard dgram udp wait root internal
#daytime stream tcp nowait root internal
#time stream tcp nowait root internal
#:STANDARD: These are standard services.
# ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
ident stream tcp wait identd /usr/sbin/identd identd
#:BOOT: TFTP service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."
tftp dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.tftpd
s /tftpboot
#:RPC: RPC based services
#:HAMRADIO: amateurradio services
#:OTHER: Other services
ubah script /var/lib/tftpboot menjadi s /tftpboot supaya pada saat terminal booting
direktori TFTP akan berada di bawah direktori /root/ sehingga tidak akan ada
pesan file not found pada saat booting.
2. File dhcpd.conf
kebutuhan LTSP, seperti berikut script dhcpd.conf yang telah dikonfigurasi untuk
kebutuhan LTSP.
### KONFIGURASI DHCP NEEH ###
ddnsupdatestyle adhoc;
option subnetmask 255.255.255.0;
option broadcastaddress 192.168.1.255;
option routers 192.168.1.3;
option domainnameservers 192.168.1.3;
option domainname "debian.org";
option option128 code 128 = string;
option option129 code 129 = text;
getleasehostnames true;
nextserver 192.168.1.3;
option rootpath "192.168.1.3:/opt/ltsp/i386";
sharednetwork WORKSTATIONS {
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.10;
}
}
group {
usehostdeclnames on;
option logservers 192.168.1.3;
host kom001 {
hardware ethernet 00:02:2A:C9:B9:A5;
fixedaddress 192.168.1.1;
filename "/lts/vmlinuz2.6.17.3ltsp1"; ### Dengan
Etherboot
}
host kom002 {
hardware ethernet 00:13:20:05:FC:00;
fixedaddress 192.168.1.2;
filename "/lts/vmlinuz2.6.17.3ltsp1"; ### Dengan
Etherboot
}
host kom004 {
hardware ethernet 00:80:48:IF:87:70;
fixedaddress 192.168.1.4;
filename "/lts/2.6.17.3ltsp1/pxelinux.0"; ### Dengan PXE
}
host kom005 {
hardware ethernet 00:19:21:21:86:CD;
fixedaddress 192.168.1.5;
filename "/lts/2.6.17.3ltsp1/pxelinux.0"; ### Dengan PXE
}
}
Parameter diatas perlu ditulis secara manual untuk kebutuhan IP address tertentu
yang lain berbeda. Sebuah mesin dengan MAC address LAN card
host005 dengan IP address 192.168.1.5 dan file sistem operasi yang akan diambil
berasal dari “/tftpboot/lts/2.6.17.3ltsp1/pxelinux.0”
3. File hosts
Komputer secara umum berkomunikasi dengan menggunakan alamat IP, file hosts
berada dalam direktori /etc/hosts :
127.0.0.1 localhost
192.168.1.3 debian.org debian
# The following lines are desirable for IPv6 capable hosts
::1 ip6localhost ip6loopback
fe00::0 ip6localnet
ff00::0 ip6mcastprefix
ff02::1 ip6allnodes
ff02::2 ip6allrouters
ff02::3 ip6allhosts
## LTSPbegin ##
#
# The lines between 'LTSPbegin' and 'LTSPend' were added
# on: Wed Aug 27 15:20:08 2008, by the ltspcfg configuration tool.
# For more information, visit the LTSP homepage
# at http://www.LTSP.org
#
192.168.1.1 kom001.debian kom001
192.168.1.2 kom002.debian kom002
192.168.1.4 kom004.debian kom004
192.168.1.5 kom005.debian kom005
192.168.1.6 kom006.debian kom006
192.168.1.7 kom007.debian kom007
192.168.1.8 kom008.debian kom008
192.168.1.9 kom009.debian kom009
192.168.1.10 kom010.debian kom010
## LTSPend ##
4. File exports
Konfigurasi NFS server dengan cara mengedit file /etc/exports adalah konfigurasi
selalu membaca file /etc/exports. Pada pembahasan ini direktori yang akan
dimounting adalah :
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync) hostname2(ro,sync)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt)
# /srv/nfs4/homes gss/krb5i(rw,sync)
#
## LTSPbegin ##
#
# The lines between 'LTSPbegin' and 'LTSPend' were added
# on: Wed Aug 27 15:20:18 2008, by the ltspcfg configuration tool.
# For more information, visit the LTSP homepage
# at http://www.LTSP.org
#
/home 192.168.1.3/255.255.255.0(ro,no_root_squash,sync)
/opt/ltsp 192.168.1.3/255.255.255.0(ro,no_root_squash,sync)
/var/opt/ltsp/swapfiles 192.168.1.3/255.255.255.0(rw,no_root_squash,async)
/data 192.168.1.3/255.255.255.0(ro,no_root_squash,sync)
/iso 192.168.1.3/255.255.255.0(ro,no_root_squash,sync)
## LTSPend ##
5. File lts.conf
hal yang berkaitan dengan client/workstation yang terkait pada LTSP dengan
client. Berikut ini adalah contoh konfigurasi default lts.conf yang digunakan pada
tugas akhir.
#
# Copyright (c) 2003 by James A. McQuillan (McQuillan Systems, LLC)
#
# This software is licensed under the Gnu General Public License.
# The full text of which can be found at http://www.LTSP.org/license.txt
#
#
# Config file for the Linux Terminal Server Project (www.ltsp.org)
#
[Default]
ALLOW_PROCREAD = Y
ALLOW_SHUTDOWN = Y
DISABLE_ACCESS_CONTROL = Y
LOCALDEV = True
LOCAL_APPS = Y
LOCAL_STORAGE = Y
LOCAL_DEVICE_01 = /dev/fd0:floppy
LOCAL_DEVICE_02 = /dev/hdc:cdrom
LOCAL_DEVICE_03 = /dev/uba:usb
HOTPLUG = Y
RUNLEVEL = 2
SCREEN_01 = "startx"
SCREEN_02 = "shell"
SCREEN_03 = "shell"
SCREEN_04 = "shell"
SOUND = Y
SOUND_DAEMON = "esd"
SWAPFILE_SIZE = 64m
SYM_LOCAL_DEVICE_01 = Y
SYM_LOCAL_DEVICE_02 = Y
SYM_PROFILE = Autodetect
SYM_SESSION_01 = X
NBD_SWAP = True
SYSLOG = server
NETWORK_COMPRESSION = True
USE_NFS_SWAP = Y
USE_XFS = N
XFS_SERVER = 192.168.1.3
VOLUME = 75
XSERVER = auto
X_COLOR_DEPTH = 16
X_MOUSE_BUTTONS = 3
X_MOUSE_DEVICE = "/dev/psaux"
X_MOUSE_EMULATE3BTN = N
X_MOUSE_PROTOCOL = "Auto"
X_VERTREFRESH = "5590"
X_HORZSYNC = "3162"
XkbLayout = "us"
SMODULE_01 = "i810_audio"
SERVER = 192.168.1.3
X_MOUSE_RESOLUTION = 400
Untuk melihat status semua service yang berhubungan dengan LTSP seperti
Ethernet port yang digunakan, IP address, kondisi DHCP server, TFTP server,
Portmapper, NFS server, dan kondisi XDMCP server. Beberapa file yang penting
Semua service tersebut harus berjalan semua, untuk meyakinkan hal tersebut kita
periksa server LTSP.
1. Periksa apakah DHCP server telah beroperasi dengan menggunakan peringah
sebagai berikut :
debian:~# netstat an | grep ":67"
Hasilnya adalah
udp 0 0 0.0.0.0:67 0.0.0.0:*
dan
debian:~# ps aux | grep dhcpd
Hasilnya adalah
root 3339 0.0 0.3 2652 856 ? Ss 17:39 0:00 /usr/sbin/dhcpd3 q
root 3346 0.0 0.2 2852 708 pts/4 R+ 17:40 0:00 grep dhcpd
2. Periksa apakah TFTP server beroperasi, menggunakan perintah sebagai berikut:
debian:~# netstat anp | grep ":69"
Hasilnya adalah
udp 0 0 0.0.0.0:69 0.0.0.0:* 2638/inetd
3. Periksa apakah PORTMAP beroperasi atau tidak, dengan menggunakan
perintah sebagai berikut :
debian:~# ps e | grep portmap
Hasilnya adalah
2037 ? 00:00:00 portmap
4. Periksa NFS & MOUNTD apakah telah beroperasi, melalui perintah sebagai
berikut :
debian:~# ps e | grep nfs
Hasilnya adalah
2614 ? 00:00:00 nfsd4
2615 ? 00:00:00 nfsd
dan
debian:~# ps e | grep mountd
Hasilnya adalah
2628 ? 00:00:00 rpc.mountd
5. Periksa apakah XDMCP sudah beroperasi atau tidak, melalui perintah sebagai
berikut :
debian:~# netstat ap | grep xdmcp
Hasilnya adalah
udp6 0 0 *:xdmcp *:* 2819/kdm
4.4.5 Instalasi Terminal Client
Setelah semua kebutuhan dan persyaratan dipenuhi, langkah selanjutnya adalah
melakukan administrasi jaringan. Beberapa jenis diskless terminal :
1. Diskless PC dengan Ethernet Card lama
memeriksa jenis/tipe card ethernet yang digunakan di PC workstation.
image yang diambil dengan tipe lan card yang digunakan.
b. Pada pilihan “Choose NIC/ROM type” pilih sesuai dengan tipe NIC yang
terpasang pada node, dalam hal ini adalah “rtl1839:dfe538”.
c. Pada pilihan “Choose ROM output format” pilih “Floppy bootable ROM Image
(.zdsk)”
d. Klik “Get ROM” dan simpan file yang dihasilkan
e. Ulangi untuk tipe NIC yang lain untuk masingmasing workstation
d. Tulis floppy image yang didapat dengan mengetikan perintah :
debian:~# dd if=eb5.4.2rtl8139.zdsk of=/dev/floppy
Di mana “eb5.4.2rtl8139.zdsk” adalah nama file floppy image yang didapat dan
“/dev/floppy” adalah tempat image akan dituliskan, dalam hal ini adalah ke floppy
disk.
2. Diskless PC branded dengan ethernet card yang mampu berbicara
beroperasi menggunakan protokol PXE atau PC dengan BIOS yang mendukung
PXE maka PC tersebut dapat booting secara otomatis tanpa perlu menyimpan
BootRom dari http://www.romomatic.net
4.4.5.1 Menjalankan Client
kalimat sebagai berikut :
Loading ROM Image .............................
ROM segment 0x0800 length 0x4000 reloc 0x9400
Etherboot 5.4.3 (GPL) Tangged ELF for (LANCE/PCI)
Found AMD Lance/PCI at 0x1000, ROM address0x0000
Probing ...
[LANCE/PCI] Pcnet/PCIII 79C970A base 0x1000, addr 00:02:2A:C9:B9:A5
Boot from (N) Network or (Q) quit?
Searching for server (DHCP) ...
<sleep>
Me: 192.168.1.1, Server: 192.168.1.3, Gatway 192.168.1.3
Search
DHCP ........................................................................................................................
....................................................................................................................................
................................................................................................
Jika semua berjalan lancar tanpa ada kesalahan error pada komputer client maka
akan dihadapkan pada tampilan layar yang sama dengan server LTSP.
4.4.5.2 Keamanan Data Pada Client
LTSP memberikan keamanan data pada client, karena semua pekerjaan komputasi
dari server LTSP seperti :
6. Hanya login root pada server LTSP yang dapat mengakses semua data
yang berada pada user home direktori masingmasing user dalam hal
memodifikasi file user lain, sedangkan bila ada suatu user ingin
tidak memiliki hak aksesnya.
file dan root
8. Jika ada user yang telah login, maka user yang sama tidak bisa masuk ke
server LTSP kecuali user tersebut telah memiliki hak untuk masuk ke
server LTSP.
9. Client tidak bisa login root kecuali telah diberi akses oleh root tersebut
10. Client tidak bisa mematikan sistem, karena untuk mematikan sistem client
tersebut harus mengetahui password root.
4.4.6 Cara Kerja LTSP (Linux Terminal Server Project)
1. Ketika workstation diaktifkan, maka akan terjadi proses "Power On Self Test"
(POST)
2. Pada saat proses tersebut terjadi, BIOS akan mencari ROM yang terpasang pada
network card. ROM yang dicari tersebut harus sudah terisi kode Etherboot.
3. Setelah proses POST selesai, kemudian kode Etherboot yang terdapat pada
ROM network card tersebut akan dieksekusi.
4. Kode buatan Etherboot tersebut kemudian akan mencari network card yang
terpasang. Jika berhasil ditemukan maka network card tersebut akan diinitialisasi.
5. Kode Etherboot tersebut kemudian akan mengirimkan sinyal ke jaringan berupa
permintaan DHCP (DHCP Request). Permintaan DHCP tersebut akan disertai
dengan MAC Address dari network card yang digunakan.
6. DHCPD daemon yang aktif di server kemudian akan memperoleh sinyal
permintaan tersebut, dan akan mencari data pada file konfigurasi yang ada.
7. DHCPD daemon kemudian akan mengirimkan paket balasan, berisi beberapa
informasi. Paket balasan ini akan berisi informasi berikut :
* IP Address untuk workstation tersebut
* Konfigurasi NETMASK untuk jaringan internal
* Lokasi file kernel yang akan didownload.
* Parameter tambahan untuk dikirimkan ke kernel, melalui baris perintah
kernel.
8. Kode Etherboot kemudian akan menerima balasan dari server, dan kemudian
melakukan konfigurasi TCP/IP pada network card dengan parameter yang
diterima.
9. Dengan menggunakan TFTP ( Trivial File Transfer Protocol ), kode Etherboot
kemudian akan berusaha untuk melakukan download file kernel dari server.
10. Setelah kernel berhasil didownload sepenuhnya di workstation, kode Etherboot
kemudian akan meletakkan kernel tersebut ke lokasi memory yang tepat.
11. Kontrol kemudian akan diambil alih oleh Kernel. Kernel ini kemudian akan
melakukan initialisasi seluruh system dan peralatan terpasang yang dikenali.
12. Sampailah pada bagian yang sangat menarik. Pada bagian akhir dari kernel
terdapat image filesystem, yang akan diletakkan di memory sebagai sebuah
ramdisk, dan sementara dimount sebagai root filesystem. Hal ini dilakukan
dengan memberikan baris perintah root=/dev/ram0 yang kemudian akan
memberitahu kernel untuk melakukan proses mount pada image tersebut sebagai
root directory.
13. Pada umumnya, setelah kernel selesai melalui proses booting, akan dieksekusi
program init. Tetapi, pada kasus ini, dilakukan perubahan dengan
menginstruksikan kernel untuk melakukan membaca shell script. Hal tersebut
dilakukan dengan memberikan parameter init=/linuxrc pada baris perintah kernel.
14. Script /linuxrc tersebut kemudian akan memeriksa PCI bus, mencari network
card. Setiap perangkat PCI yang ditemukan, kemudian akan dilakukan proses
pencarian pada file /etc/niclist, untuk mencari apakah perangkat tersebut ada pada
daftar tersebut. Jika ditemukan, maka nama module dari NIC tersebut akan
diambil untuk kemudian dieksekusi. Untuk ISA card, module driver tersbut
HARUS dirinci pada baris perintah kernel, disertai dengan IRQ atau parameter
alamat yang dibutuhkan.
15. Setelah network card berhasil diidentifikasi, maka script /linuxrc akan
mengambil modul kernel yang mendukung network card tersebut.
16. dhclient kemudian akan dijalankan, untuk melakukan query informasi ke
DHCP server. Permintaan tersebut dilakukan untuk kedua kalinya, karena jika
menggantungkan pada hasil query yang dilakukan oleh Etherboot, maka informasi
tersebut tidak sepenuhnya dapat diterima oleh kernel. Kernel kemudian akan
mengabaikan konfigurasi NFS Server yang disertakan sebagai parameter
tambahan rootpath. Hal ini perlu dilakukan jika dimiliki NFS server yang berada
pada server terpisah dari TFTP server.
17. Ketika dhclient memperoleh jawaban dari server, kemudian akan dieksekusi
file /etc/dhclientscript, yang mana kemudian akan berusaha membaca konfigurasi
untuk kemudian melakukan setup pada interface eth0.
18. Sampai pada proses ini, filesystem root berada di ramdisk.. Selanjutnya,
script /linuxrc akan melakukan proses mount ulang pada filesystem melalui NFS.
Direktori yang diexport pada server umumnya adalah /opt/ltsp/i386. Proses
tersebut tidak bisa langsung melakukan proses mount filesystem yang baru
sebagai /. Proses mount akan terlebih dahulu dilakukan pada /mnt. Kemudian,
dilakukan pivot_root. pivot_root kemudian akan melakukan pertukaran filesystem
root yang aktif dengan filesystem baru. Setelah proses tersebut, filesystem NFS
akan dimount pada /, dan filesystem root terdahulu akan dimount pada /oldroot.
19. Setelah proses mount dan pivot pada filesystem root yang baru selesai, shell
script /linuxrc telah selesai melakukan perintah yang ada, dan saatnya diperlukan
untuk menjalankan program init yang seharusnya.
20. Init kemudian akan membaca file /etc/inittab dan mulai melakukan setting
environtment workstation tersebut.
21. Init menggunakan konsep runlevel, dimana tiap runlevel memiliki konfigurasi
services yang berbeda. LTSP workstation akan diawali pada runlevel '2'.
Konfigurasi tersebut dapat dilihat pada baris initdefault pada file inittab.
22. Salah satu item yang berada pada urutan awal yaitu perintah rc.local yang akan
aktif sementara workstation berada pada tahap 'sysinit'.
23. Script rc.local kemudian akan membuat ramdisk sebesar 1 mb untuk
menyimpan filefile yang akan dibuat atau diubah.
24. Ramdisk akan dimount sebagai direktori /tmp. Semua file yang akan
dituliskan sebenarnya akan diletakkan pada direktori /tmp, dan nantinya akan
terdapat symbolic link yang mengacu pada filefile tersebut.
25. Filesystem /proc kemudian dimount.
26. Jika workstation ditentukan untuk melakukan swap over NFS, maka
direktori /var/opt/ltsp/swapfile akan dimount sebagai /tmp/swapfiles. Jika, belum
tersedia swapfile untuk workstation tersebut, maka akan dibuat secara otomatis.
Ukuran dari swapfile tersebut ditentukan pada file lts.conf .
Swapfile kemudian akan diaktifkan, dengan menggunakan perintah swapon.
27. Interface loopback akan dikonfigurasi. Interface tersebut nantinya akan
menggunakan IP Address 127.0.0.1.
28. Jika Local apps diaktifkan, maka direktori /home akan dimount, sehingga
aplikasi tersebut dapat mngakses direktori home.
29. Beberapa direktori kemudian akan dibuat pada filesystem /tmp untuk
menyimpan beberapa file sementara yang dibutuhkan sewaktu system berjalan.
Direktori yang akan dibuat tersebut adalah sebagai berikut :
a. /tmp/compiled
b. /tmp/var
c. /tmp/var/run
d. /tmp/var/log
e. /tmp/var/lock
f. /tmp/var/lock/subsys
30. Proses selanjutnya adalah melakukan konfigurasi pada system X Windows.
Pada file lts.conf, terdapat parameter yaitu XSERVER. Jika parameter tersebut
tidak diketemukan, atau ditentukan menjadi "auto", maka akan dilakukan proses
deteksi. Jika card yang digunakan adalah PCI, maka akan diambil PCI Vendor dan
Device id, untuk kemudian dicari apakah terdapat pada file /etc/vidlist.
Jika card tersebut didukung oleh XFree86 4.X, maka pci_scan akan memberikan
hasil yaitu nama dari driver modul yang digunakan. Jika hanya didukung oleh
Xfree86 3.3.6, maka pci_scan akan memberikan X server yang akan digunakan.
Script rc.local dapat membedakan hasil dari pci_scan tersebut dikarenakan pada
versi terdahulu 3.3.6 nama server didahului oleh 'XF86_'.
31. Jika digunakan XFree86 4.x, maka script /etc/rc.setupx akan dijalankan untuk
membentuk file XF86Config untuk X4. Jika yang digunakan adalah Xfree86 3.3.6
maka script /etc/rc.setupx3 akan dijalankan untuk membentuk file XF86Config.
File XF86Config akan dibuat, berdasarkan file /etc/lts.conf.
32. Ketika script rc.setupx selesai, maka alur proses akan kembali pada rc.local.
Kemudian /tmp/start_ws akan dibuat. Script ini juga berfungsi untuk menjalankan
XServer.
33. File /tmp/syslog.conf juga akan dibuat. File ini akan menginformasikan
syslogd daemon, host manakah pada jaringan yang akan menerima informasi
logging workstation. Syslog host ditentukan pada file lts.conf. Terdapat symbolic
lynk /etc/syslog.conf yang mengacu ke file /tmp/syslog.conf.
34. Syslogd daemon kemudian akan dijalankan, menggunakan konfigurasi file
yang disebutkan pada langkah sebelumnya.
35. Alur proses kemudian dikembalikan ke init. Init akan mencari initdefault
untuk menentukan runlevel yang digunakan. Nilai dari initdefault adalah 2, sama
halnya dengan yang ditentukan pada lts_core2.08.
36. Runlevel 2 akan menyebabkan init untuk menjalankan script set_runlevel yang
akan membaca file lts.conf dan menentukan runlevel workstation yang dijalankan.
Runlevel Keterangan
Akan menjalankan shell. Bergua untuk melakukan proses
3
debug.
Akan menjalankan sesi telnet. Berguna untuk bekerja dalam
4
modus teks
Akan menjalankan Xwindow dan mengirim query
XDMCP ke server, yang akan menampilkan kotak dialog
5
login untuk akses ke server. Dibutuhkan display manager
yang aktif di server seperti XDM, GDM, atau KDM
Table 4.1 Deskripsi runlevel pada LTSP
Start
Klien Boot
Pengambilan IP address
melalui DHCP
Kernel Downloading
melalui TFTP
Eksekusi Kernel
Setup environment
melalui (init) dan
inisialisasi sistem
Mounting File System
Pembacaan Filwe
konfigurasi
Switch runlevel
End
Gambar 4.9 Flowchart cara kerja LTSP
4.4.7 Cara Kerja PXE/Etherboot
1. BIOS komputer mendeteksi ROM Etherboot sebagai BIOS khusus dan
memberikan hak kontrol kepadanya.
2. Setelah mendapat hak kontrol, PXE/Etherboot melakukan pemberitahuan
bahwa ini adalah Bootable device.
3. PXE/Etherboot melakukan inisialisasi perangkat jaringan dimana transfer data
akan dilewatkan.
4. PXE/Etherboot mengirimkan paket Boot Protocol (BOOTP) dan Dynamic Host
Configuration Protocol (DHCP) secara menyeluruh atau sebagai alternatif Reverse
Addresses Resolution Protocol (RARP).
5. Jika server telah memberikan balasan dan paket balasan telah diterima, maka
PXE/Etherboot akan mengatur alamat IP komputer dan parameter lainnya yang
didapatkan, termasuk nama file kernel yang harus diambil dari server. Kemudian
PXE/Etherboot akan mengirimkan permintaan Trivial File Transfer Protocol
(TFTP) untuk mengambil file kernel.
6. Jika proses pengambilan berhasil, PXE/Etherboot memberikan hak kontrol
selanjutnya kepada kernel yang telah berhasil diambil.
7. Jika server tidak memberikan balasan maka akan dilakukan proses restart oleh
BIOS atau proses POST akan diserahkan kepada perangkat lain.
4.4.8 Cara Kerja DHCP
1. Host client DHCP yang masuk ke dalam jaringan memulai initializing state dan
melakukan broadcast discover message pada jaringan lokal.
2. Tiap server DHCP yang menerima discover message dan dapat melayani
permintaan tersebut akan menanggapinya dengan offer message yang berisi alamat
IP dan informasi konfigurasi yang sesuai.
3. Client DHCP masuk ke tahap selecting state dan memeriksa offer message yang
diterimanya.
4. Saat client DHCP memilih tawaran, ia akan masuk ke requesting state dan
mengirimkan request message ke server DHCP yang sesuai, meminta konfigurasi
yang ditawarkan.
5. Server DHCP memberikan konfigurasi tersebut dengan acknowledgment
message yang berisi alamat IP dan konfigurasi ini selama periode tertentu.
6. Client DHCP menerima acknowledgment dan masuk ke bound state di mana
konfigurasi IP ini diterapkan ke protokol TCP/IP lokal. Komputer client
menggunakan konfigurasi selama waktu lease yang ditentukan dan dapat diulang
kembali tanpa negosiasi lease baru.
7. Saat lease waktunya hampir habis, client mencoba memperbaharui lease ke
server DHCP.
8. Bila lease ini tidak dapat diperbaharui, client masuk ke proses binding dan
diberikan lease untuk alamat baru. Alamat yang tidak dapat diperbaharui akan
kembali ke kumpulan alamat.
1. Initializing
State
Mula 8. Rebinding
(mengirim
i
discover (menerima lease
mssege) baru)
2. Initializing
7. Renewal
State
(mencoba
(menerima
memperbaharui
offer massage)
lease)
3. Selecting 6. Bound state
State (mencoba
(memeriksa memperbaharui
tawaran) lease)
Pembaharuan ditermia
5. Requesting
4. Requesting massage (mencoba
massage memperbaharui
(mengirim lease)
request massage)
Gambar 4.10 Siklus hidup lease alamat DHCP
4.4.9 Setting Firewall
Firewall merupakan suatu cara atau mekanisme yang diterapkan baik terhadap
hardware, software ataupun sistem itu sendiri dengan tujuan untuk melindungi,
baik dengan menyaring, membatasi atau bahkan menolak satu atau semua
hubungan/kegiatan satu segmen pada jaringan pribadi dengan jaringan luar yang
bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah
workstation, server, router, atau local area network (LAN).
Secara konseptual, terdapat dua macam firewall yaitu network level dan
application level. Firewall network level mendasarkan keputusan mereka pada
alamat sumber, alamat tujuan dan port yang terdapat dalam setiap paket IP.
Network level firewall sangat cepat dan sangat transparan bagi pemakai.
Application level firewall biasanya adalah host yang berjalan sebagai proxy server,
yang tidak mengijinkan lalu lintas antar jaringan, dan melakukan logging dan
auditing lalu lintas yang melaluinya. Application level firewall menyediakan
laporan audit yang lebih rinci dan cenderung lebih memaksakan model keamanan
yang lebih konservatif daripada network level firewall. konfigurasi sederhananya:
pc (jaringan local) < ==> <==>
firewall internet (jaringan lain)
Firewall untuk komputer, pertama kali dilakukan dengan menggunakan prinsip
“nonrouting” pada sebuah Unix host yang menggunakan 2 buah network
interface card. Network interface card yang pertama di hubungkan ke internet
(jaringan lain), sedangkan yang lainnya dihubungkan ke pc/jaringan lokal (dengan
catatan tidak terjadi “route” antara kedua network interface card di pc ini). Untuk
dapat terkoneksi dengan Internet (jaringan lain) maka harus memasuki server
firewall (bisa secara remote, atau langsung), kemudian menggunakan resource
yang ada pada komputer ini untuk berhubungan dengan Internet (jaringan lain),
apabila perlu untuk menyimpan file/data maka dapat menaruhnya sementara di pc
firewall anda, kemudian mengkopikannya ke pc (jaringan lokal). Sehingga
internet (jaringan luar) tidak dapat berhubungan langsung dengan pc (jaringan
lokal). Dikarenakan masih terlalu banyak kekurangan dari metoda ini, sehingga
dikembangkan berbagai bentuk, konfigurasi dan jenis firewall dengan berbagai
policy (aturan) di dalamnya.
Agar mesin PC dapat digunakan sebagai router, maka yang harus dilakukan
adalah mengaktifkan Ip forwarding dengan memberikan nilai 1 pada file
/proc/sys/net/ipv4/ip_forward.
noeri:~# echo “1” > /proc/sys/net/ipv4/ip_forward
Nilai tersebut akan hilang dan kembali menjadi 0 bila mesin PC direstart. oleh
karena itu, agar nilai tetap 1, perintah di atas dapat ditambahkan pada file
/etc/rc.local agar dijalankan setiap proses starup.
debian:~# vim /etc/rc.local
#!/bin/sh e
# rc.local
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
# In order to enable or disable this script just change the execution
# bits.
# By default this script does nothing.
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0
4.4.11 Iptables
Iptables atau NetFilter merupakan software Linux yang mengimplementasikan
sebuah framework untuk firewall yang bersifat statefull. Iptables juga memiliki
fiture Network Address Translation (NAT). Netfilter hanya bekerja pada kernel
versi 2.4 atau 2.6 dan tidak dapat bekerja pada kernel yang lebih rendah dari 2.4.
utama iptables:
(NAT).
4. Kemampuan untuk memfilter flag-flag dan opsi-opsi tcp, serta MAC address.
hal ini dapat mencegah serangan flooding Denial of Service Attack (DOS).
Pada dasarnya Iptebles atau Netfilter membuat aturan. Aturan apa yang dilakukan
tentang paketpaket network yang lewat. Aturan tersebut bisa meneruskannya,
chain berisi daftar rule-rule. Chain dikelompokkan lagi dalam tables, dimana
beberapa proses paket yang berbeda. Ada tiga macam tables, masing-masing table
Pada saat sebuah paket sampai pada router, maka disitulah terjadi proses
keputusannnya adalah DROP, maka paket tersebut akan di-drop, tetapi jika rantai
memutuskan untuk ACCEPT, maka paket akan dilewatkan. Sebuah rantai adalah
memiliki informasi awal (header), maka inilah yang harus dilakukan terhadap
paket tersebut. Jika aturan tersebut tidak sesuai dengan paket, maka aturan
berikutnya akan memproses paket tersebut. Apabila sampai aturan terakhir yang
ada, paket tersebut belum memenuhi salah satu aturan, maka kernel akan melihat
kebijakan bawaan (default) untuk memutuskan apa yang harus dilakukan kepada
paket tersebut. Ada dua kebijakan bawaan yaitu default DROP dan default
ACCEPT.
-A –append Perintah ini menambahkan aturan pada akhir chain. Aturan akan
-D --delete Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan
-R --replace Perintah ini sama seperti --delete, tetapi perintah ini menggantinya
dengan entry yang baru.
-L --list Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila
tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan
dan x (exact).
-X Perintah ini akan menghapus chain yang disebutkan. Agar perintah di atas
tersebut.
Sehingga jika ada sebuah paket yang tidak memenuhi aturan pada
Setelah protokol didefinisikan, maka baru didefinisikan aturan yang lebih spesifik
yang dimiliki oleh protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol
tujuan.
POSTROUTING.
Match merupakan sekumpulan rule yang akan dijalankan setelah tipe protokol
disebutkan.
Ada 3 Implicit Match yang berlaku untuk tiga jenis protokol, yaitu TCP, UDP, dan
ICMP.
a. TCP Matches
port asal. Dalam hal ini kita bisa mendefinisikan nomor port atau
dituliskan --sport 22:80. Jika bagian salah satu bagian pada range
tersebut dihilangkan, maka hal itu bisa diartikan dari port 0 jika
bagian kiri yang dihilangkan, atau 65535 jika bagian kanan yang
dihilangkan.
dipisahkan oleh koma dan tidak boleh ada spasi antar entry.
--syn Match ini akan memeriksa apakah flag SYN di-set, ACK, dan
FIN tidak diset. Perintah ini sama artinya jika kita menggunakan
match –tcp-flags.
b. UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang
mendeskripsikan status paket untuk membuka atau menutup koneksi. Paket UDP
UDP lebih sedikit daripada TCP. Ada dua macam match untuk UDP:
c. ICMP Matches
kondisi jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol
ICMP, yaitu:
--icmp-type
a. MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC
source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang
b. Multiport Matches
Multiport Matches digunakan untuk mendefinisikan port atau port range lebih dari
satu.
c. Owner Matches
d. State Matches
Match ini mendefinisikan pernyataan apa saja yang cocok. Ada 4 pernyataan yang
4.4.11.5 Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang
memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam
ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan,
Paket yang menerima target DROP benar benar mati dan target tidak
a. LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Pertama
adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang bisa
digunakan adalah debug, info, notice, warning, err, crit, alert dan emerg. Kedua
adalah -j LOG --log-prefix yang digunakan untuk memberikan string yang tertulis
b. REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak
untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan
error message ke host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari
c. SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source
Network Address Translation). Target ini berlaku untuk tabel nat pada chain
POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama
d. DNAT
field alamat tujuan (Destination Network Address Translation) pada header dari
paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat
e. MASQUERADE Target
MASQUERADE bekerja dengan cara yang hampir sama seperti target SNAT,
f. REDIRECT Target
itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket agar menuju
Debian:~#iptables t nat A POSTROUTING j MASQUERADE
Atau tambahkan file dengan edit file di /etc/rc.local
agar konfigurasi permanen.
#!/bin/sh e
# rc.local
# This script is executed at the end of each multiuser
runlevel.
# Make sure that the script will "exit 0" on success or
any other
# value on error.
# In order to enable or disable this script just change
the execution
# bits.
# By default this script does nothing.
iptables t nat A POSTROUTING j MASQUERADE
exit 0
Perintah yang digunakan untuk menerapkan rule yang telah ditentukan menurut
kebijakan adalah:
1. Jaringan Diskless System
Client jaringan Diskless System range IP Address 192.168.1.1 sampai dengan
192.168.1.10 tidak dapat ssh ke server:
debian:~#iptables A INPUT p tcp s 192.168.1.1 dport
22 j DROP
2. Jaringan Slackware
Client jaringan Slackware range IP address 202.150.20.15 sampai dengan
202.150.20.20 tidak dapat melakukan ssh, browser.
debian:~#iptables A INPUT p tcp s 202.150.20.15 m
multiport dport 22,80 j DROP
dan tidak dapat ping atau tidak dapat menjalankan aplikasi icmp
debian :~# iptables A INPUT s 202.150.20.15 p icmp
j DROP
Jika ingin mengetahui isi tabel dari Iptables ketikan perintah pada consol sebagai
berikut :
debian:~# iptables vnL
hasilnya adalah
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
dan table PREROUTING
debian:~# iptables t nat L
Hasilnya adalah
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
4.5 PreCutover
Proses persiapan untuk melakukan perpindahan dari sistem lama ke sistem baru
pada bagian ini tidak dilakukan.
4.6 Cutover
Pada bagian ini juga tidak dilakukan seperti halnya proses PreCutover.
4.7 Operation
LTSP server adalah komputer yang berfungsi sebagai diskless system, yaitu
komputer yang bekerja mentransfer semua kebutuhan pada client, sehingga client
dapat memanfaatkan sumberdaya yang diberikan oleh server. Router adalah
komputer yang mengendalikan lalu lintas pada sebuah jaringan. Sebuah firewall
adalah metode yang memproteksi satu jaringan terhadap jaringan yang lain.
Keduanya terletak antara jaringan internal dengan jaringan luar untuk memblok
lalu lintas yang tidak diinginkan. Jika pengguna mengirimkan sebuah pesan, pesan
tersebut mengalir melewati firewall menuju server LTSP. Firewall akan memblok
lalu lintas dari user ini jika tidak mempunyai izin ke server lokal, atau ia
menggunakan protokol yang tak diizinkan.
jaringan lain yang mungkin memiliki banyak jalur. Agar mampu melewatkan
paket, maka router, minimal harus memiliki dua kartu jaringan serta menjalankan
POSTROUTING) untuk mengatur routing paket. Pada router ini ditentukan port-
port mana saja yang dibuka dan ditutup serta menentukan IP address yang dapat
Server router memiliki beberapa fungsi yaitu, menerima halaman web (objek) dari
klien dan mengambil halaman web dari server original kemudian memberikan
kepada klien. Setiap paket yang melalui router akan diperiksa di antaranya asal
paket, isi paket, dan tujuan paket, kemudian paket tersebut akan diperlakukan
Saat klien megirimkan sebuah paket, dengan meminta sebuah halaman web atau
men-download file, maka paket tersebut akan melalui sebuah router. Router akan
memeriksa header-nya dan mencocokan header tersebut dengan chain pada tabel
PREROUTING dan INPUT yang telah ditetapkan, bila router tidak menemukan
yang chain sesuai, maka paket tersebut akan dikenai aturan default. kemudian
Pada saat paket sampai ke server, header paket tersebut akan diperiksa kembali,
kemudian akan diperlakukan sesuai dengan policy atau kebijakan yang berlaku.
Setelah melewati server, paket akan diteruskan ke internet melalui gateway. Pada
gateway ini, header paket tersebut akan ditambahkan ip public milik gateway,
Paket yang menuju ke jaringan lokal masuk melalui gateway, kemudian paket
tersebut diteruskan ke router. Header paket yang masuk ke router akan diperiksa
dan diperlakukan sesuai chain pada tabel OUTPUT dan POSTROUTING, bila
tidak ditemukan chain yang sesuai maka akan diberlakukan chain default.
Kemudian paket akan dikirim ke router kembali dan oleh router paket diteruskan
ke klien.
Jika semua berjalan lancar tanpa ada pesan kesalahan atau error, berarti komputer
client sudah dapat berfungsi sebagai terminal client yaitu client yang
memanfaatkan sumber daya dari terminal server atau LTSP server, berikut ini
adalah tampilan pada terminal client yang telah berhasil login ke terminal server :
Gambar 4.? Tampilan Terminal Client
Diskless system atau LTSP server memberikan keamanan data pada client, karena
2. Hak akses file dan direktori data dari user hanya dapat diubah maupun
Pada pembahasan dalam Keamanan server LTSP ini, pada simulasi jaringan yang
diberikan penolakan pada server LTSP adalah jaringan diskless system dan juga
jaringan sleckware. Pada jaringan diskless system atau terminal client diberikan
aplikasi SSH. Dan pada jaringan slackware diberikan penolakan untuk mengakses
server LTSP adalah aplikasi SSH, ICMP, dan Bowser.
4.7.5.2 Tampilan penolakan untuk jaringan slackware untuk SSH, ICMP, dan
Browser