Anda di halaman 1dari 26

BAB IV 

IMPLEMENTASI DAN PEMBAHASAN

4.1 Planning

Sebelum   mengembangkan   sistem   keamanan  diskless   system,   ada   beberapa   hal 

yang   perlu   dipersiapkan   agar   sistem   dapat   berjalan   dengan   baik.   Diantaranya 

adalah komputer yang digunakan sebagai  server  menggunakan  processor  1 Ghz, 

memori   256   Mbety,   Kartu   jaringan  Ethernet   controller   Realtek   Smiconductor. 

Pembuatan   DHCP  server  dengan   menggunakan  dhcp3­server,   TFTP  server 

dengan menggunakan  tftpd, NFS  server  dengan menggunakan  nfs­kernel­server, 

XDMCP  server  dengan   menggunakan   fasilitas   dari  kdm,   dan  filtering  dengan 

menggunakan Iptables. Komputer  yang digunakan sebagai  client  menggunakan 

processor dengan Pentium MMX 250 Mhz dan RAM 128 MB, VGA S3 32 MB, 

Floppy disk.  Pembuatan  BootRom  pada  client.  Sistem Operasi yang digunakan 

adalah GNU/Linux dengan distribusi Debian Etch 4.0 .Topologi yang digunakan 

adalah topologi  star, dalam pembahasan Tugas Akhir ini  memilih jaringan star

karena topologi ini lebih mudah dalam pengembangan jaringan selanjutnya.

4.1.1 Menentukan Topologi Jaringan

Topologi adalah suatu cara menghubungkan komputer yang satu dengan komputer
lainnya sehingga membentuk jaringan. Pada tugas akhir ini pembahasan akan

menggunakan topologi jaringan star. Memilih topologi jaringan star karena

topologi ini lebih mudah dalam pengembangan jaringan selanjutnya. Topologi

jaringan untuk lebih jelasnya dapat dilihat pada gambar berikut :

Gambar 4.1 Topologi Jaringan star

4.1.2 Menentukan Jaringan Lokal

Sebuah jaringan sering digunakan oleh beberapa lokasi dengan kepentingan yang

berbeda. Oleh karena itu, sebuah jaringan dibagi menjadi beberapa jaringan lokal

(LAN). Pada tugas akhir ini, jaringan lokal dibagi menjadi dua bagian

diantaranya:

1. Jaringan Diskless system

Jaringan diskless system merupakan jaringan yang client-nya mempunyai range IP

address 192.168.1.1 sampai dengan 192.168.1.10.

pada pembahasan tugas akhir ini selain menggunakan diskless system untuk

melengkapi simulasi maka dibuat jaringan yang menggunakan media

penyimpanan tetap atau yang dilengkapi dengan harddisk, sistem operasi sebagai
simulasi keamanan server LTSP, yang sering disebut jaga dengan jaringan biasa.

2. Jaringan Slackware

Jaringan ini merupakan jaringan yang client-nya mempunyai range IP address

202.150.20.15 sampai dengan 202.150.20.20.

4.1.3 Menentukan Kebijakan

Kebijakan adalah aturan-aturan yang akan diterapkan pada konfigurasi keamanan

server LTSP. Semua peraturan ini berlaku untuk semua client yang berada di

dalam jaringan lokal. Kebijakkan atau aturan-aturan yang diterapkan dalam tugas

akhir ini didefinisikan sebagai berikut :

1. Kebijakan untuk Jaringan Diskless System

untuk semua client diskless system kebijakan atau aturan yang diberikan adalah

tidak dapat mengakses dengan menggunakan ssh

2. Kebijakan untuk Jaringan slackware

untuk semua client kebijakan yang diberikan adalah tidak dapat ssh, browser, dan

icmp. Supaya keamanan server LTSP tetap terjaga.

4.2 Implementasi

Tahap ini merupakan tahap penerapan sistem yang telah dikembangkan. Setelah 

dianalisis   dan   dirancang   secara   rinci,   selanjutnya   menjalankan   tahap 


implementasi. Tahap ini termasuk juga kegiatan instalasi dan konfigurasi dalam 

Optimasi Keamanan Linux Terminal Server Project. 

4.3 Site Preparation

Ada beberapa hal yang perlu dipersiapkan adalah pengembangan dan pengamanan 

diskless system sehingga dapat berjalan dengan baik, yaitu :

1. Spesifikasi Komputer.

2. Operating System.

3. Software.

4. Tipe Kabel Jaringan.

5. Floppy disk.

4.3.1 Spesifikasi Komputer

Pada Tugas Akhir ini, komputer yang digunakan pada server memiliki spesifikasi 

sebagai berikut :

1. Processor Intel Pentium 3 CPU 1.0 GHz

2. RAM 256 MB

3. VGA nVidia Corporation NV6 [Vanta/Vanta LT] (rev 15)

4. Harddisk 40 GB

5. Kartu   jaringan  Ethernet   controller   Realtek   Srmiconductor   Co.,   Ltd.   RTL  

8139/8139C dan Accton Technology Corporation SMC2­1211TX (rev 10)

Sedangkan pada client memiliki spesifikasi sebagai berikut :
1. Processor Pentium MMX 250 MHz

2. RAM 128 MB

3.Kartu   jaringan  Ethernet   controller   Realtek   Srmiconductor   Co.,   Ltd.   RTL  

8139/8139C

4. VGA S3 32 MB

5. Floppy Disk 1.44 MB

4.3.2 Operating System

Operating   system  yang  digunakan   pada   Tugas   Akhir   ini   adalah   GNU/Linux, 

dengan disteribusi Debian 4.0 Etch.

Alasan pemilihan sistem operasi Linux ialah :

1. Tidak terikat dengan  vendor  tertentu, karena sistem operasi Linux bersifat 

open source yang memiliki akses ke kode sumber.

2. Dilihat   dari   segi   keamanannya   sistem   operasi   Linux   lebih   baik,   karena 

komunitas Linux di seluruh dunia dapat membantu meminimalkan celah atau 

lubang   keamanan   yang   terbuka   dengan   cepat.   Sistem   operasi   Linux   lebih 

stabil.

3. Masalah yang timbul dalam penggunaan jaringan dengan sistem operasi yang 

berbeda   pada  workstation  dan  server  adalah   kebutuhan  file   sharing  dan 

printer  sharing  tidak dapat dilakukan dengan baik. Dengan sistem operasi 

Linux   hal   ini   dapat   teratasi,   karena   sistem   operasi   Linux   dapat 

mengakomodasikan   penggunaan  peripheral  dengan   sistem   operasi   lain. 

Misalnya   dengan   menggunakan  Samba  dan   fasilitas­fasilitas   pendukung 


lainnya.

Sedangkan   alasan   pemilihan   menggunakan   disteribusi   Debian   4.0   Etch   karena 

Debian memiliki banyak paket­paket yang cukup lengkap dan pengaturan paket 

yang sangat mudah dengan menggunakan Synaptic.

4.3.3 Software

Software yang dibutuhkan pada saat instalasi Diskless System adalah :

1. LTSP server

2. DHCP server

3. TFTP server 

4. NFS server

5. XDMCP server

Software­Software  tersebut   diatas,   telah   terfasilitasi   dalam   disteribusi 

Debian 4.0 Etch

6. BootRom (dapat diambil dari http://rom­o­matic.net)

7. Iptables 

4.3.4 Tipe Kabel Jaringan

Kabel jaringan yang digunakan untuk menghubungkan antara  server  dan  client 

adalah   kabel   jaringan   dengan   tipe  crouse­over  yang   berfungsi   untuk 

menghubungkan client dengan server. 

4.3.5 Floppy disk
Floppy disk  yang digunakan 1.44 MB,  floppy disk  tersebut telah berisi “Floppy 

Bootable ROM Image” yang dapat di download di http://rom­o­matic.net.

4.4 Installation

Pada tahap ini akan dilakukan instalasi dan konfigurasi  software­software  yang 

dibutuhkan   dalam   pengembangan  diskless   system.   Ada   dua   hal   yang   perlu 

dipersiapkan , yaitu persiapan di server dan persiapan di client. 

4.4.1 Persiapan di Server

Sebelum   LTSP   di­install,  sebaiknya  konfigurasi   pada  server  lebih   diutamakan, 

sehingga   pada   saat     installasi   dan   konfigurasi   LTSP   dapat   berjalan   lancar. 

Beberapa hal yang perlu diperhatikan antara lain :

1. Instalasi DHCP server

debian:~# apt­get install dhcp3­server

2. Instalasi TFTP server

debian:~# apt­get install tftpd

3. Instalasi NFS server

debian:~# apt­get install nfs­kernel­server

4. Instalasi XDMCP server

debian:~# apt­get install kdm kde

5. Instalasi Iptables

debian:~# apt­get install iptables
4.4.2  Instalasi LTSP 

Langkah instalasi Linux Terminal Server Project adalah sebagai berikut:

install  terlebih dahulu  ltsp­utils,  ltsp­utils  diperoleh dari  www.ltsp.org.  Ltsp­utils 

secara  default  biasanya   telah   diikutsertakan   pada   LTSP­42u2,   untuk   masing­

masing   distro   telah   diberi   kemudahan   untuk   instalasi  ltsp­utils  yang   telah   ada 

dalam LTSP­42u2, misal untuk distro turunan slackware telah tersedia paket ltsp­

utils.rpm, sedangkan distro turunan debian telah tersedia paket ltsp­utils.deb, dan 

ada   juga   paket  ltsp­utils.tgz  untuk  distro­distro  diluar   turunan   debian   dan 

slackware. Langkah instalasi paket ltsp­utils di debian sebagai berikut :

debian:/data/LTSP­42u2/ltsp­utils# dpkg ­i ltsp­utils_0.25_all.deb

Dapat   juga   dengan   memanfaatkan  reposetory  atau   tempat   penyimpanan   paket­

paket debian yang telah dibuat, langkah instalasi paket ltsp­utils sebagai berikut :

debian:~# apt­get install ltsp­utils

1.  Instalasi Paket LTSP­42u2 menggunakan ltsp­utils.

debian:~# ltspadmin

Pada   saat   memberi   perintah  ltspadmin  maka   akan   tampil   seperti   dibawah   ini, 

maka instalasi paket ltsp­utils telah berhasil.

 
Gambar 4.2 Menu Utama Instalasi LTSP admin.

Pada menu utama instalasi LTSP, pilihlah  Install/Update LTSP Packages  untuk 

menentukan dimana paket­paket LTSP­42u2 yang akan di­install, setelah memilih 

menu tersebut maka akan tampil pada terminal/konsol  sebagai berikut:

Gambar 4.3 LTSP Installer Configuration

Pada LTSP Installer Configuration terdapat kalimat:

6. “Where to retrieve packages from”, kalimat tersebut menunjukan letak dimana 

paket LTSP­42u2 disimpan. Pada pembahasan ini, paket LTSP­42u2 disimpan 

di /data/LTSP­42u2.

7. “In which directory would you like to place the LTSP server tree”  kalimat 

tersebut menanyakan di  directory  mana LTSP  server  akan disimpan, biarkan 

tersimpan pada  /opt/ltsp  karena secara  default  paket yang baru dinstall akan 

berada di bawah direktori /opt.
8. Selanjutnya   adalah   memilih  proxy  yang   digunakan,   baik   HTTP   atau   FTP 

karena  file  LTSP diambil dari  harddrive, tidak perlu mengkonfigurasi  proxy, 

cukup user menekan enter.   

Selanjutnya, install komponen yang dibutuhkan LTSP, dengan menekan huruf “a” 

pada  keyboard  untuk memilih semua komponen yang akan di­install  dan huruf 

“q” maka secara otomatis komponen­komponen tersebut akan ter­install.

Gambar 4.4 LTSP Installer Component List.
Gambar 4.5 LTSP Installer Packages List.

4.4.3 Konfigurasi Service­service yang dibutuhkan LTSP

Dengan memilih Configure LTSP, maka pada terminal/konsol akan tampil LTSP 

Configuration. Bila menekan enter, maka akan tampil pilihan service­service apa 

saja yang akan dijalankan oleh LTSP­42u2.

Gambar 4.6 LTSP Configuration.

Pada menu tersebut adalah menu untuk konfigurasi  service­service  LTSP, tekan 

enter maka akan muncul terminal/konsol sebagai berikut:
Gambar 4.7 LTSP Configuration selection.

Pada menu diatas terdapat pilihan untuk konfigurasi LTSP, terdapat tiga pilihan 

diantaranya adalah tekan tombol “S” maka proses tersebut akan melihat seluruh 

konfigurasi   yang   telah   di  install,   sedangkan   untuk   tombol   “C”   untuk 

mengkonfigurasi  file­file  LTSP yang akan di konfigurasi secara manual, tombol 

“Q”   adalah   untuk   keluar   dari   proses  configuration  tersebut.   Dengan   menekan 

tombol “C” maka akan muncul terminal/konsol sebagai berikut :

Gambar 4.8 Menu utama LTSP Configuration

Di menu utama LTSP  Configuration, akan dipilih  service­service  apa saja yang 


akan dijalankan sesuai angka yang tertera pada service­service tersebut. Misalnya 

Runlevel, Interface, DHCP, TFTP, Portmapper, NFS, XDMCP, Create /etc/hosts, 

Create /etc/hosts.allow, Create /etc/exports entries, dan Create lts.conf file.

1. Runlevel

Runlevel biasanya digunakan pada init program. Bila di server ingin menggunakan 

tampilan grafis, maka  option runlevel  diset menjadi 2. biasnya setiap distribusi 

runlevel  tersebut berbeda, misalnya di slackware menggunakan  runlevel  4, dan 

debian menggunakan runlevel 2 unutk tampilan grafisnya.

2. Interface Selection  

interface selection digunakan untuk mengkonfigurasi kartu jaringan yang dipakai. 

Pada pembahasan tugas akhir ini menggunakan dua buah kartu jaringan, sehingga 

perlu melakukan konfigurasi kartu jaringan mana yang akan diaktifkan.

3. DHCP Configuration

pada bagian konfigurasi DHCP, ada dua tahap yang harus  dijalankan. Pertama 

membuat file dhcpd.conf dan kedua mengaktifkan daemon DHCP.

4. TFTP Configuration

TFTP  Configuration  berfungsi   untuk  client  mendownload   kernel  Linux   dari 

komputer  server.   Dengan   menekan   tombol  enter  maka   TFTP   akan   langsung 

terkonfigurasi   atau   ter­install.   TFTP   relatif   lebih   sama   dengan   FTP   yaitu 

fungsinya   untuk  mendownload,   TFTP   relatif   lebih   kecil   hanya   berukuran   32 

kilobits sehingga dapat disimpa di dalam ROM pada saat transfer kernel dimuat ke 
client, TFTP bekerja pada protokol UDP  user data program yang kerjanya blok­

per­blok  sehingga     lebih   mudah   dipahami,   sedangkan   pada   FTP   bekerja   pada 

protokol   TCP  transfer   control   protocol  yang   kerjanya   secara  stream  sehingga 

rumit untuk dipahami.

5. Portmapper Configuration

portmapper  adalah  software  yang   mengkonversikan   nomor   program   RPC   ke 

nomor port DARPA. Portmapper biasanya sudah tersedia dan beroperasi pada saat 

komputer   di­install.  Dengan   menekan   tombol  enter  maka  portmapper  akan 

langsung terinstall dan aktif.

6. NFS Configuration 

NFS berfungsi untuk  sharing data, aplikasi, informasi konfigurasi, dan lain­lain. 

Bila  ingin   mengaktifkan  nfs  daemon,  maka  cukup  mengetikan   huruf  “y”   yang 

berarti yes.   

7. XDMCP Configuration

XDMCP   digunakan   untuk   men­transfer  tampilan   grafis   dari  server  ke  client. 

Dalam konfigurasi XDMCP terdapat pilihan apakah akan menggunakan kdm, bila 

ia cukup mengetikan “y” dan apakah ingin mengaktifkan tampilan grafis pada 

server, jika tidak cukup mengetikan huruf “n”. 

8. Create /etc/hosts entries

Create /etc/hosts entries  berfungsi meletakan  IP address  ke komputer  server  ke 

dalam hostname. Letak file yang akan dikonfigurasi berada di /etc/hosts. 
9.Create /etc/hosts allow entries

Create   /etc/hosts   allow   entries  digunakan   untuk   layer   keamanan   yang   dikenal 

sebagai  tcpwrappers.   Letak  file  yang   akan   dikonfigurasikan   berada   di 

/etc/hosts.allow.

10. Create /etc/exports entries

File /etc/exports  merupakan informasi dimana terdapat direktori yang boleh  di­

mounting di remote oleh mesin lain.

11. Create lts.conf

Create lts.conf digunakan untuk mengkonfigurasi komputer server. Letak file yang 

akan dikonfigurasi berada di /opt/ltsp/i386/etc/lts.conf.

Untuk mengetahui  service­service apa saja yang sudah berjalan, cukup menekan 

huruf “s” (show) pada keyboard. Sehingga akan tampil diterminal/konsol service­

service mana saja yang sudah berjalan. 
Gambar 4.9 Tampilan Service­service

4.4.4 Konfigurasi File pada server LTSP

Intalasi   LTSP   42u2   secara  default  belum   mengaktifkan  service­service  yang 

sesuai untuk kebutuhan LTSP sehingga perlu konfigurasi ulang dan penambahan 

script agar kebuthan LTSP terpenuhi, file­file tersebut yaitu :

1. File inetd.conf 

LTSP secara default berasumsi bahwa /root/ folder dari tftp server menggunakan 

/tftpboot/  yang berada langsung dibawah direktori  /root/. Pada distribusi Debian 

file   inetd.conf  menggunakan  /var/lib/tftpboot  sebagai  /root/  direktori   TFTP 

sehingga akan berakibat  file not found  pada saat terminal  booting melalui LTSP. 

Untuk itu harus diperiksa di file /etc/inetd.conf, yaitu :

# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet superserver configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update­inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#discard                stream  tcp     nowait  root    internal
#discard                dgram   udp     wait    root    internal
#daytime                stream  tcp     nowait  root    internal
#time           stream  tcp     nowait  root    internal
#:STANDARD: These are standard services.
# ftp   stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/proftpd
#:BSD: Shell, login, exec and talk are BSD protocols.
#:MAIL: Mail, news and uucp services.
#:INFO: Info services
ident           stream  tcp     wait    identd  /usr/sbin/identd        identd
#:BOOT: TFTP service is provided primarily for booting.  Most sites
#       run this only on machines acting as "boot servers."
tftp            dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.tftpd 
­s /tftpboot

#:RPC: RPC based services
#:HAM­RADIO: amateur­radio services
#:OTHER: Other services

ubah script /var/lib/tftpboot menjadi ­s /tftpboot supaya pada saat terminal booting 

direktori TFTP  akan berada  di bawah direktori  /root/  sehingga tidak akan  ada 

pesan file not found pada saat booting.

2. File dhcpd.conf

Secara  default   dhcpd.conf  masih   banyak   yang   harus   di   konfigurasi   untuk 

kebutuhan LTSP, seperti berikut script dhcpd.conf yang telah dikonfigurasi untuk 

kebutuhan LTSP.

### KONFIGURASI DHCP NEEH ###

ddns­update­style ad­hoc;

option subnet­mask 255.255.255.0;
option broadcast­address 192.168.1.255;
option routers 192.168.1.3;
option domain­name­servers 192.168.1.3;

option domain­name "debian.org";
option option­128 code 128 = string;
option option­129 code 129 = text;

get­lease­hostnames true;
next­server 192.168.1.3;
option root­path "192.168.1.3:/opt/ltsp/i386";

shared­network WORKSTATIONS {
    subnet 192.168.1.0 netmask 255.255.255.0 {
    range  192.168.1.1 192.168.1.10;
    }
}

group {
    use­host­decl­names on;
    option log­servers 192.168.1.3;
    
    host kom001 {
hardware ethernet 00:02:2A:C9:B9:A5;
fixed­address 192.168.1.1;
filename "/lts/vmlinuz­2.6.17.3­ltsp­1";   ###  Dengan 
Etherboot
}

    host kom002 {
hardware ethernet 00:13:20:05:FC:00;
fixed­address 192.168.1.2;
filename "/lts/vmlinuz­2.6.17.3­ltsp­1";   ###  Dengan 
Etherboot
}

    host kom004 {
hardware ethernet 00:80:48:IF:87:70;
fixed­address 192.168.1.4;
filename "/lts/2.6.17.3­ltsp­1/pxelinux.0"; ### Dengan PXE
}

    host kom005 {
hardware ethernet 00:19:21:21:86:CD;
fixed­address 192.168.1.5;
filename "/lts/2.6.17.3­ltsp­1/pxelinux.0"; ### Dengan PXE
}
}

Parameter diatas perlu ditulis secara manual untuk kebutuhan IP address tertentu 

untuk sebuah komputer karena  hardware  suatu  workstation  dengan  workstation 


yang   lain   berbeda.   Sebuah   mesin   dengan   MAC  address  LAN  card 

00:19:21:21:86:CD akan diberi nama oleh DHCP  server  yang digunakan sebagai 

host005 dengan IP address 192.168.1.5 dan file sistem operasi yang akan diambil 

berasal dari “/tftpboot/lts/2.6.17.3­ltsp­1/pxelinux.0”

3. File hosts

Komputer   secara   umum   berkomunikasi   dengan   menggunakan   alamat   IP,    file 

hosts  digunakan untuk pemetaan alamat IP ke nama  host,  umumnya digunakan 

pada   saat  booting.  Untuk   mempermudah   pengguaan,   alamat   IP   yang   sukar 

diinginkan   kemudian   diterjemahkan   ke   suatu   nama   untuk   masing­masing 

komputer. File ini berada dalam direktori /etc/hosts :

127.0.0.1       localhost
192.168.1.3     debian.org      debian
# The following lines are desirable for IPv6 capable hosts
::1     ip6­localhost ip6­loopback
fe00::0 ip6­localnet
ff00::0 ip6­mcastprefix
ff02::1 ip6­allnodes
ff02::2 ip6­allrouters
ff02::3 ip6­allhosts
## LTSP­begin ##
#
# The lines between 'LTSP­begin' and 'LTSP­end' were added
# on: Wed Aug 27 15:20:08 2008, by the ltspcfg configuration tool.
# For more information, visit the LTSP homepage
# at http://www.LTSP.org
#
192.168.1.1             kom001.debian   kom001
192.168.1.2             kom002.debian   kom002
192.168.1.4             kom004.debian   kom004
192.168.1.5             kom005.debian   kom005
192.168.1.6             kom006.debian   kom006
192.168.1.7             kom007.debian   kom007
192.168.1.8             kom008.debian   kom008
192.168.1.9             kom009.debian   kom009
192.168.1.10            kom010.debian   kom010
## LTSP­end ##

4. File exports

Konfigurasi NFS server dengan cara meng­edit file /etc/exports adalah konfigurasi 

yang bersifat permanen, yaitu setiap komputer melakukan proses  booting  akan 

selalu membaca  file /etc/exports.  Pada pembahasan ini direktori yang akan di­

mounting adalah :

# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync) hostname2(ro,sync)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt)
# /srv/nfs4/homes  gss/krb5i(rw,sync)
#
## LTSP­begin ##
#
# The lines between 'LTSP­begin' and 'LTSP­end' were added
# on: Wed Aug 27 15:20:18 2008, by the ltspcfg configuration tool.
# For more information, visit the LTSP homepage
# at http://www.LTSP.org
#
/home                     192.168.1.3/255.255.255.0(ro,no_root_squash,sync)

/opt/ltsp                 192.168.1.3/255.255.255.0(ro,no_root_squash,sync)

/var/opt/ltsp/swapfiles   192.168.1.3/255.255.255.0(rw,no_root_squash,async)

/data                     192.168.1.3/255.255.255.0(ro,no_root_squash,sync)

/iso                      192.168.1.3/255.255.255.0(ro,no_root_squash,sync)

## LTSP­end ##
5. File lts.conf 

Lts.conf  adalah  file  dimana dalam tugas akhir ini dapat mendefinisikan berbagai 


hal   yang   berkaitan   dengan  client/workstation  yang   terkait   pada   LTSP   dengan 

memasukan  module  yang   tepat   diharapkan   dapat   meningkatkan   performa  PC 

client. Berikut ini adalah contoh konfigurasi default lts.conf yang digunakan pada 

Tugas Akhir.   

# Copyright (c) 2003 by James A. McQuillan (McQuillan Systems, LLC)
#
# This software is licensed under the Gnu General Public License.
# The full text of which can be found at http://www.LTSP.org/license.txt
#
#
# Config file for the Linux Terminal Server Project (www.ltsp.org)
#

[Default]
ALLOW_PROCREAD = Y
ALLOW_SHUTDOWN = Y
DISABLE_ACCESS_CONTROL = Y
LOCALDEV = True
LOCAL_APPS = Y
LOCAL_STORAGE = Y
LOCAL_DEVICE_01 = /dev/fd0:floppy
LOCAL_DEVICE_02 = /dev/hdc:cdrom
LOCAL_DEVICE_03 = /dev/uba:usb
HOTPLUG = Y
RUNLEVEL = 2
SCREEN_01 = "startx"
SCREEN_02 = "shell"
SCREEN_03 = "shell"
SCREEN_04 = "shell"
SOUND = Y
SOUND_DAEMON = "esd"
SWAPFILE_SIZE = 64m
SYM_LOCAL_DEVICE_01 = Y
SYM_LOCAL_DEVICE_02 = Y
SYM_PROFILE = Autodetect
SYM_SESSION_01 = X
NBD_SWAP = True
SYSLOG = server
NETWORK_COMPRESSION = True
USE_NFS_SWAP = Y
USE_XFS = N
XFS_SERVER = 192.168.1.3
VOLUME = 75
XSERVER = auto
X_COLOR_DEPTH = 16
X_MOUSE_BUTTONS = 3
X_MOUSE_DEVICE = "/dev/psaux"
X_MOUSE_EMULATE3BTN = N
X_MOUSE_PROTOCOL = "Auto"
X_VERTREFRESH = "55­90"
X_HORZSYNC = "31­62"
XkbLayout = "us"
SMODULE_01 = "i810_audio" 
SERVER                   = 192.168.1.3
        X_MOUSE_RESOLUTION       = 400
        

Untuk   melihat   status   semua  service  yang   berhubungan   dengan   LTSP   seperti 

Ethernet port  yang digunakan, IP  address, kondisi DHCP  server, TFTP  server, 

Portmapper, NFS server, dan kondisi XDMCP server. Beberapa file yang penting 

seperti  /etc/hosts,   /etc/hosts.allow,   /etc/exports.   Dan  /opt/ltsp/i386/etc/lts.conf. 

Semua service tersebut harus berjalan semua, untuk meyakinkan hal tersebut kita 

periksa server LTSP.

1. Periksa apakah DHCP  server  telah beroperasi dengan menggunakan peringah 

sebagai berikut :

debian:~# netstat ­an | grep ":67"

Hasilnya adalah

udp        0      0 0.0.0.0:67              0.0.0.0:*  

dan 

debian:~# ps aux | grep dhcpd

Hasilnya adalah

root      3339  0.0  0.3   2652   856 ?        Ss   17:39   0:00 /usr/sbin/dhcpd3 ­q
root      3346  0.0  0.2   2852   708 pts/4    R+   17:40   0:00 grep dhcpd

2. Periksa apakah TFTP server beroperasi, menggunakan perintah sebagai berikut:

debian:~# netstat ­anp | grep ":69"

Hasilnya adalah

udp        0      0 0.0.0.0:69              0.0.0.0:*                          2638/inetd

3.   Periksa   apakah   PORTMAP   beroperasi   atau   tidak,   dengan   menggunakan 

perintah sebagai berikut :

debian:~# ps ­e  | grep portmap

Hasilnya adalah

 2037 ?        00:00:00 portmap  

4. Periksa NFS & MOUNTD apakah telah beroperasi, melalui perintah sebagai 

berikut :

debian:~# ps ­e | grep nfs

Hasilnya adalah

 2614 ?        00:00:00 nfsd4

 2615 ?        00:00:00 nfsd 

dan

debian:~# ps ­e | grep mountd

Hasilnya adalah

 2628 ?        00:00:00 rpc.mountd

5. Periksa apakah XDMCP sudah beroperasi atau tidak, melalui perintah sebagai 
berikut :

debian:~# netstat ­ap | grep xdmcp

Hasilnya adalah

udp6       0      0 *:xdmcp                 *:*                                2819/kdm 

4.4.5 Instalasi Terminal Client

Setelah semua kebutuhan dan persyaratan dipenuhi, langkah selanjutnya adalah 

instalasi  workstation  agar   PC  client  terhubung   ke  server,   sehingga   bisa 

mengerjakan   aktivitas,   seperti   :   aplikasi   perkantoran,   pemrograman,   dan 

melakukan administrasi jaringan. Beberapa jenis diskless terminal :

1.  Diskless  PC   dengan  Ethernet   Card  lama   Untuk  diskless   terminal  dengan 

ethernet   card  lama   yang   perlu   dilakukan   adalah   memeriksa   jenis/tipe  card 

ethernet yang digunakan di PC workstation.

a. Download image untuk bootrom dari http://www.rom­o­matic.net sesuaikan 

image yang diambil dengan tipe lan card yang digunakan.

b.   Pada   pilihan   “Choose   NIC/ROM   type”   pilih   sesuai   dengan   tipe   NIC   yang 

terpasang pada node, dalam hal ini adalah “rtl1839:dfe538”.

c. Pada pilihan “Choose ROM output format” pilih “Floppy bootable ROM Image 

(.zdsk)”

d. Klik “Get ROM” dan simpan file yang dihasilkan 

e. Ulangi untuk tipe NIC yang lain untuk masing­masing workstation 

d. Tulis floppy image yang didapat dengan mengetikan perintah :
debian:~# dd if=eb­5.4.2­rtl8139.zdsk of=/dev/floppy

Di mana “eb­5.4.2­rtl8139.zdsk” adalah nama file floppy image yang didapat dan 

“/dev/floppy” adalah tempat image akan dituliskan, dalam hal ini adalah ke floppy 

disk.

2.  Diskless  PC  branded  dengan  ethernet   card  yang   mampu   berbicara 

menggunakan   PXE.   Jika   menggunakan   PC   dengan   tahun   pembuatan   2002+ 

terutama   pada  branded  PC   yang   menggunakan  card   ethernet  yang   mampu 

beroperasi menggunakan protokol PXE atau PC dengan BIOS yang mendukung 

PXE   maka   PC  tersebut   dapat  booting  secara   otomatis   tanpa   perlu   menyimpan 

BootRom dari http://www.rom­o­matic.net 

4.4.5.1 Menjalankan Client

Masukkan  disket  dan  booting  dari  floppy disk  pada layar kemudian akan keluar 

kalimat sebagai berikut :

Loading ROM Image .............................
ROM segment 0x0800 length 0x4000 reloc 0x9400
Etherboot 5.4.3 (GPL) Tangged ELF for (LANCE/PCI)
Found AMD Lance/PCI at 0x1000, ROM address0x0000
Probing ...
[LANCE/PCI] Pcnet/PCI­II 79C970A base 0x1000, addr 00:02:2A:C9:B9:A5
Boot from (N) Network or (Q) quit?

Searching for server (DHCP) ...
<sleep>
Me: 192.168.1.1, Server: 192.168.1.3, Gatway 192.168.1.3
Search 
DHCP ........................................................................................................................
....................................................................................................................................
................................................................................................

Jika semua berjalan lancar tanpa ada kesalahan error pada komputer client  maka 
komputer akan berfungsi sebagai terminal dari LTSP  server.  Dan  client  tersebut 

akan dihadapkan pada tampilan layar yang sama dengan server LTSP.

4.4.5.2 Keamanan Data Pada Client

LTSP memberikan keamanan data pada client, karena semua pekerjaan komputasi 

dari server LTSP seperti :

1. Hanya  login root  pada  server  LTSP yang dapat mengakses semua data yang 

berada pada user home direktori masing­masing user dalam hal memodifikasi 

file user  lain, sedangkan bila ada suatu  user  ingin mengakses data ke tempat 

user lain pasti tidak bisa karena user tersebut tidak memiliki hak aksesnya.

2. Hak akses file atau data dari user hanya dapat diubah oleh user pemilik file dan 

root.

3. Jika   ada  user  yang  telah  login,  maka  user  yang  sama   tidak   bisa  masuk  ke 

server  LTSP kecuali  user  tersebut telah memiliki hak untuk masuk ke  server 

LTSP.

4. Client tidak bisa login root kecuali telah diberi akses oleh root tersebut

5. Client  tidak   bisa   mematikan   sistem,   karena   untuk   mematikan   sistem  client 

tersebut harus mengetahui password root.