RANCANG BANGUN WARNET MURAH BERBASIS LINUX
MENGGUNAKAN PC GATEWAY
Emansa Hasri Putra 1) Suriansyah Attariq 2)
1) Prodi Teknik Telekomunikasi, Politeknik Caltex Riau, Pekanbaru 28265, email : emansa@pcr.ac.id
2) Prodi Teknik Telekomunikasi, Politeknik Caltex Riau, Pekanbaru, email : poltexman@yahoo.com
ABSTRAK
Pembangunan warnet dengan kemampuan akses yang baik dan tingkat keamanan data yang tinggi pada umumnya memerlukan biaya yang besar . Hal ini dapat diatasi dengan menggunakan perkembangan teknologi dengan konsep pengoptimalan teknologi melalui jaringan komputer yang bersifat diskless (tanpa harddisk) dengan menggunakan server yang bersifat sebagai PC Gateway yang dilengkapi dengan beberapa aplikasi agar memiliki kinerja jaringan komputer yang baik dengan tingkat keamanan yang tinggi.
Untuk membentuk warnet dengan jaringan komputer tanpa harddisk ini, akan digunakan komputer server berbasis Linux dengan menggunakan paket aplikasi Linux Terminal Server Project (LTSP) dan memberikan aplikasi tambahan untuk membentuk server yang bersifat PC Gateway yang mampu melakukan proteksi jaringan melalui penggunaan firewall Shorewall, managemen bandwidth menggunakan aplikasi Hierarchical Token Bucket(HTB) dan sistem billing yang baik, sehingga diharapkan dapat diperoleh warnet yang memiliki kinerja jaringan yang baik dengan tingkat keamanan yang tinggi dengan biaya yang seminimal mungkin.
Kata kunci : Linux, diskless, LTSP, shorewall, HTB
1. Pendahuluan
1.1 Latar Belakang
Pada era globalisasi ini kebutuhan terhadap informasi yang cepat, tepat dan murah semakin meningkat dan internet merupakan salah satu sarana yang mampu memenuhi kebutuhan tersebut.
Selaras dengan hal ini, tempat-tempat yang menyediakan fasilitas internet, baik yang bersifat non-komersil seperti internet kampus maupun yang bersifat komersil seperti warnet, semakin berkembang dan menjamur dalam masyarakat.
Untuk membangun sebuah warnet yang berkemampuan baik untuk akses internet yang baik dengan tingkat keamanan data yang tinggi, tentunya dibutuhkan biaya yang besar untuk membeli beberapa perangkat komputer lengkap, pembelian perangkat untuk membangun jaringan komputer dan juga pembelian program-program aplikasi komputer seperti sistem operasi dan aplikasi pendukung internet.
Permasalahan biaya untuk membangun suatu warnet ini dapat diatasi dengan memanfaatkan teknologi jaringan komputer tanpa harddisk dengan menggunakan sistem operasi dan program aplikasi dari Linux yang bersifat gratis namun memiliki kemampuan jaringan dan tingkat keamanan data yang tinggi merupakan solusi tepat untuk mengurangi biaya pembangunan warnet dan nantinya dengan meminimalisasi biaya pembangunan warnet ini, diharapkan dapat membantu masyarakat untuk menikmati internet dengan kemampuan akses data yang cepat, aman dengan biaya yang relatif murah melalui warnet
1.2 Tujuan
Tujuan dari Proyek Akhir ini adalah membangun sebuah warnet dengan sistem operasi Linux menggunakan biaya murah dengan kemampuan jaringan yang baik dan aman.
1.3 Batasan Masalah
Ruang lingkup proyek akhir ini dibatasi pada :
a. Penggunaan sistem operasi K12LTSP Redhat Linux 9
b. Pembentukkan jaringan komputer diskless dengan topologi star
c. Penggunaan paket program K12LTSP (Linux Terminal Server Project) untuk server jaringan diskless
d. Penggunaan sistem billing untuk perhitungan waktu dan biaya pemakaian internet
e. Penggunaan paket aplikasi Shorewall untuk sistem keamanan jaringan warnet
f. Penggunaan aplikasi Hierarchical Token Bucket (HTB) untuk manajemen bandwidth
2. Dasar Teori
2.1 Sistem Operasi Linux
Linux merupakan sistem yang bersifat open source, gratis atau dapat dibeli dengan harga yang lebih murah dari sistem yang lain. Inti dari sistem operasi Linux adalah kernel. Kernel merupakan inti dari sistem operasi yang mengatur penggunaan memori, piranti masukan keluaran, proses-proses, pemakaian file pada file system dan lain-lain atau dengan kata lain Kernel merupakan jembatan antara hardware dan aplikasi-aplikasi yang menerjemahkan bahasa software sehingga mampu dimengerti oleh hardware dan hardware akan segera memprosesnya sesuai dengan permintaan.
2.2 Konsep Jaringan Diskless System
Pengertian diskless adalah mengizinkan client yang tidak dilengkapi dengan media penyimpan seperti harddisk, disket, CDROM dan sebagainya untuk dapat mengaktifkan sistem operasi dalam hal ini adalah Linux. Proses diskless akan membantu client untuk mengaktifkan sistem operasi tersebut dengan mengeksekusi file kernel di sisi komputer server, atau dengan kata lain dapat dijelaskan bahwa pada jaringan diskless ini, komputer server menyediakan proses sistem operasi dan komputer client menampilkan proses dari komputer server.[2][3][5][6][7]
Secara umum, cara kerja Diskless System adalah seperti gambar berikut:
Gambar 1. Diagram Cara Kerja Diskless System
Cara kerja sistem diskless secara umum:
Sebuah PC user (client) dihubungkan ke server tanpa menggunakan sistem operasi di harddisk. Kemudian membuat disket booting yang berisi bootrom (software yang digunakan untuk melakukan booting melalui kartu jaringan). Bootrom yang disimpan di disket harus disesuaikan dengan jenis Ethernet card yang digunakan oleh PC user (client).
Pada saat client melakukan proses booting, yang terjadi adalah:
1. Mencari alamat ip dari dhcp server.
2. Mengambil kernel dari tftp server.
3. Menjalankan sistem file root dari nfs server.
4. Mengambil program X-server ke dalam memori dan mulai menjalankannya.
5. Melakukan hubungan dengan xdm server dan user login ke dalam gdm atau xdm server.
2.3 Aplikasi Tambahan Pada Warnet Diskless
Pada PC server gateway untuk warnet diskless ini, akan diberikan beberapa tambahan sistem aplikasi sebagai berikut, yaitu:
a. Sistem Billing
Aplikasi sistem billing ini akan digunakan untuk menghitung lamanya pemakaian warnet oleh komputer client serta mencantumkan besar biaya yang harus dibayar oleh pemakai jasa internet.
Secara umum, terdapat empat hal yang harus didefinisikan dalam aplikasi sistem billing, yaitu:
1. Waktu awal
2. Waktu akhir
3. Lama pemakaian
4. Biaya [9]
b. Firewall Shorewall
Shorewall merupakan singkatan dari Shoreline Firewall dan merupakan firewall yang berbasis iptables paket filtering yang dapat digunakan pada suatu sistem firewall pada sistem Linux yang berdiri sendiri. Tidak seperti firewall yang berbasis paket filtering lainnya, shorewall memiliki kelebihan yaitu lebih user friendly, artinya konfigurasi pada shorewall untuk mengawal dan mengawasi keamanan traffic jaringan lebih mudah untuk diimplementasikan. Ini merupakan salah satu alasan yang membuat banyak pemakai firewall tipe paket filtering menggunakan shorewall. [4]
c. Manajemen Bandwidth dengan Hierarchical Token Bucket (HTB)
Linux sebagai sistem operasi yang bersifat open dan free, menawarkan Hierarchical Tocken Bucket (HTB) yang menjamin pengguna jaringan mendapatkan bandwidth yang sesuai dengan yang telah didefinisikan dan diatur oleh server.
Pada HTB terdapat parameter ceil rate (nilai batas maksimum alokasi seluruh bandwidth) dan base rate (nilai bandwidth yang diatur untuk masing-masing client), sehingga client selalu mendapatkan bandwidth diantara base rate dan ceil rate. Apabila bandwidth total yang sedang digunakan masih berada di bawah nilai ceil rate, maka peminjaman/distribusi bandwidth dapat dilakukan.
Konfigurasi HTB
Hal yang perlu diatur pada konfigurasi HTB yaitu:
a. Menentukan NIC yang menangani jaringan lokal. Perintahnya :
tc qdisc add dev eth0 root handle 1: htb default 20 r2q 1
b. Mengatur bandwidth yang akan dialokasikan oleh eth0 yang menjadi administrator qdisc. Perintahnya:
tc class add dev eth0 parent 1: classid 1:1 htb rate xxkbit burst yyk
xx diisi dengan total bandwidth yang ingin dialokasikan eth0 dengan nilai maksimum 100Mbit sesuai dengan akses interface NIC
yy diisi dengan nilai dengan syarat yy
c. Mengatur bandwidth yang diberikan pada masing-masing client. Misalnya akan dibentuk dua client dengan rate100 kbit, maka perintahnya:
tc class add dev eth0 parent 1:1 classid
tc class add dev eth0 parent 1:1 classid
d. Mengatur filter untuk mengarahkan paket-paket data sesuai dengan alokasi bandwidth dan permintaan koneksi pada client. Filter ini dibuat berdasarkan alamat IP dari client, dengan perintah:
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.0.2/32 flowid 1:10
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.0.4/32 flowid
3. PERANCANGAN DAN IMPLEMENTASI
3.1 Instalasi Sistem Operasi dan Perangkat Lunak
Pada tugas akhir ini, komputer yang bertindak sebagai server dan PC gateway perlu diinstalasi beberapa hal seperti berikut:
1. K12LTSP Redhat Linux 9
2. Paket K12LTSP terminal project
3. Paket Firewall Shorewall
4. IPTraf Traffic Monitor
5. Paket HTB
6. OpenOffice Calc
Selain cara di atas, untuk instalasi software dalam paket rpm, dapat dilakukan dengan perintah berikut:
[root@localhost root]# rpm –ivh nama_aplikasi.rpm
3.2 Implementasi Jaringan
Secara umum perancangan dasar warnet Linux diskless dapat diterangkan melalui diagram berikut :
Gambar 2. Perancangan Umum Warnet Diskless Linux
3.3 Konfigurasi file-file Paket K12LTSP
Sebelum konfigurasi file perlu dilakukan pengambilan data berupa MAC Address kartu jaringan yang terpasang pada client dengan format aa:bb:cc:xx:yy:zz.
Setelah data MAC Address client diperoleh, dapat dilakukan konfigurasi file-file K12LTSP. Setelah masuk ke Linux, jalankan Terminal Console untuk melakukan konfigurasi melalui mode teks.
Secara umum, file-file pada paket K12LTSP yang perlu dikonfigurasi adalah:
1. file dhcpd.conf
[root@localhost root]#vi /etc/dhcpd.conf
default-lease-time 21600;
max-lease-time 21600;
ddns-update-style none;
allow booting;
allow bootp;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option domain-name-servers 192.168.0.254;
option domain-name "ltsp";
option root-path "192.168.0.254:/opt/ltsp/i386";
shared-network WORKSTATIONS {
subnet 192.168.0.0 netmask 55.255.255.0 {
range dynamic-bootp 192.168.0.1 192.168.0.253;
use-host-decl-names on;
option log-servers 192.168.0.254;
}
}
group{
use-host-decl-names on;
option log-servers 192.168.0.254;
host ws001 {
hardware ethernet
fixed-address 192.168.0.1;
filename "/lts/vmlinuz.ltsp"; }
host ws002 {
hardware ethernet
fixed-address 192.168.0.2;
filename "/lts/vmlinuz.ltsp"; }
……………………………………………
2. file exports
[root@localhost root]# vi /etc/exports
/opt/ltsp/i386 192.168.0.0/255.255.255.0(ro,no_root_squash,sync)
/var/opt/ltsp/swapfiles 192.168.0.0/255.255.255.0(rw,no_root_squash,sync)
/usr/X11R6/lib/X11/fonts 192.168.0.0/255.255.255.0(ro,no_root_squash,sync)
/usr/share/AbiSuite/fonts 192.168.0.0/255.255.255.0(ro,no_root_squash,sync)
/usr/share/fonts 192.168.0.0/255.255.255.0(ro,no_root_squash,sync)
/usr/lib/openoffice/share/fonts 192.168.0.0/255.255.255.0 (ro,no_root_squash,sync)
3. file hosts:
[root@localhost root]# vi /etc/hosts
127.0.0.1 server localhost.local
192.168.0.1 ws001.ltsp ws001
192.168.0.2 ws002.ltsp ws002
192.168.0.3 ws003.ltsp ws003 192.168.0.254 server.ltsp server
4. file tftp
[root@localhostroot]#vi /etc/xinetd.d/tftp
service tftp {
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = yes
per_source = 11
cps = 100 2
flags = IPv4 }
5. lts.conf :
[root@localhost root]#
vi/opt/ltsp/i386/etc lts.conf
[Default]
SERVER = 192.168.0.25
XSERVER = auto
X_MOUSE_PROTOCOL = "PS/2"
X_MOUSE_DEVICE = "/dev/psaux"
X_MOUSE_BUTTONS = 3
X_USBMOUSE_PROTOCOL = IMPS/2" X_USBMOUSE_DEVICE ="/dev/input/mice"
X_USBMOUSE_BUTTONS = 5
XkbSymboles = "us(pc101)"
XkbModel = "pc101"
XkbLayout = "us"
USE_XFS = N
LOCAL_APPS = N
RUNLEVEL = 5
[ws001]
XSERVER = auto
LOCAL_APPS = N
USE_NFS_SWAP = N
SWAPFILE_SIZE = 64m
RUNLEVEL = 5
X_MODE_0 = 800x600 49.5 800 816 896 1056 600 601 604 625 +hsync +vsync
[ws002]
XSERVER = XF86_SVGA
LOCAL_APPS = N
USE_NFS_SWAP = N
SWAPFILE_SIZE = 64m
RUNLEVEL = 5
X_MODE_0 = 800x600 49.5 800 816 896 1056 600 601 604 625 +hsync +vsync
[ws003]
XSERVER = auto
LOCAL_APPS = N
USE_NFS_SWAP = N
SWAPFILE_SIZE = 64m
RUNLEVEL = 5
3.4 Konfigurasi Shorewall
File-file yang perlu dikonfigurasi pada aplikasi shorewall adalah sebagai berikut:
1. files zones
[root@localhostroot]#
vi /etc/shorewall/zones
#ZONE DISPLAY COMMENTS
net Net Internet
loc Local Local Networks
2. file interfaces
[root@localhostroot]#
vi /etc/shorewall/interfaces
#ZONE INTERFACE BROADCAST #OPTION
net eth1 detect
loc eth0 detect
3. files policy
[root@localhost root]#
vi /etc/shorewall/policy
#SOURCE DEST POLICY LOG LEVEL
loc net ACCEPT
loc fw ACCEPT
fw all ACCEPT
net all DROP info
all all REJECT info
4. file masq
[root@localhost root]# /etc/shorewall/masq #INTERFACE SUBNET ADDRESS
eth1 eth0
5. file rules
[root@localhost root]# /etc/shorewall/rules #
ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8
ACCEPT loc fw tcp 53
ACCEPT loc fw udp 53
ACCEPT loc fw tcp 80
ACCEPT loc fw tcp 20
ACCEPT loc fw tcp 21
ACCEPT net fw tcp 53
ACCEPT net fw udp 53
ACCEPT net fw tcp 80
ACCEPT loc fw udp 800
ACCEPT fw loc udp 2049
ACCEPT loc fw udp 2049
3.5 Konfigurasi HTB untuk Manajemen Bandwidth
Untuk mengkonfigurasi HTB, dapat dilakukan dengan dua cara yaitu:
1. Cara manual
Konfigurasi HTB hanya bersifat sementara, artinya saat komputer di-reboot, maka hasil konfigurasi akan hilang dan harus diset kembali.
2. Cara otomatis
Konfigurasi HTB dengan cara ini akan bersifat permanen, artinya tidak akan hilang saat komputer di-reboot. Hal ini dapat dilakukan dengan meng-edit file rc.local yang ada pada direktori /etc dengan mengetikkan perintah untuk pengaturan HTB seperti pada pengaturan manual pada file rc.local tersebut.
3.6 Konfigurasi System Billing Manual
System Billing Manual ini dibuat dengan menggunakan program OpenOffice Calc dengan tampilan seperti berikut:
Tabel 1. Tampilan Umum Billing System
| USER | AWAL | AKHIR | LAMA | BIAYA | |
| Ws001 | | | | Rp. | 0 |
| Ws002 | | | | Rp. | 0 |
| Ws003 | | | | Rp. | 1127.78 |
Rumus perhitungan pemakaian diatur pada setiap detik pemakaian yaitu
=(AWAL-AKHIR)*1440*5000/60.
Waktu awal dan akhir pemakaian internet oleh user diisi secara manual tetapi dapat diketahui secara otomatis dengan memanfaatkan log messages pada Linux yang memperlihatkan segala aktivitas komputer server lengkap dengan waktu pemakaian.
4. DATA DAN ANALISA
4.1 Pengujian Diskless System untuk Akses Internet saat Firewall Aktif dan Perhitungan Melalui Billing System
Ketika menghidupkan PC client dan melakukan booting pada client maka pada monitor PC client akan terlihat pesan seperti berikut:
.000021.0000 done
ROM segment 0x0800 length 0x4000 reloc 0x9400
Etherboot 5.0.4 (GPL) Tagged ELF for [RTL8139]
Boot from (N)etwork or from (L)ocal ? N
Probing…..[RTL8139],addr 00:
Me: 192.168.0.3, server: 192.168.0.254, Gateway: 192.168.0.254
Loading 192.168.0.254:/lts/vmlinuz.ltsp … (NBI)… ………...(dan seterusnya)
hingga muncul tampilan diskless client seperti berikut:
Gambar 3. Tampilan Diskless Client
Gambar 4. Tampilan Akses Situs www.google.com pada Diskless Client
Tabel 2 Tampilan Billing System dengan OpenOffice Calc
| USER ID | AWAL | AKHIR | LAMA | BIAYA | |
| ws001 | J1:M1:D1 | j1:m1:d1 | =AKHIR-AWAL | Rp. | |
| ws002 | J2:M2:D2 | j2:m2:d2 | =AKHIR-AWAL | Rp. | |
| ws003 | J3:M3:D3 | j3:m3:d3 | =AKHIR-AWAL | Rp. | |
| ws004 | J4:M4:D4 | j4:m4:d4 | =AKHIR-AWAL | Rp. | |
Dari pengujian beserta data hasil pengujian yang telah dikemukakan di atas, terlihat bahwa diskless client berhasil mendapatkan sistem operasi dari server dan melakukan akses ke internet. Hal ini menunjukkan bahwa konfigurasi K12LTSP yang dilakukan pada server berhasil bekerja dengan baik. Untuk konfigurasi shorewall sebagai firewall jaringan, terlihat bahwa firewall tidak mengganggu aktivitas akses yang dilakukan oleh client pada jaringan lokal (jaringan diskless), dan ini sesuai dengan pengaturan pada file rules dan file policy pada shorewall yang mengizinkan akses penuh client diskless ke zona firewall dan melakukan browsing sesuai dengan port-port yang dibuka untuk ke internet. Sistem billing yang digunakan dengan bantuan log messages pada Linux juga dapat bekerja sesuai dengan harapan dan berhasil menghitung waktu dan biaya pemakaian internet oleh client diskless.
4.2 Pengujian Diskless System Enam Client Dengan dan Tanpa HTB Manajemen Bandwidth
1. Akses enam diskless client tanpa konfigurasi HTB
Pada pengujian ini shorewall tetap dibiarkan aktif karena tidak mengganggu pengujian yang akan dilakukan. Enam client yang telah disiapkan sebelumnya dihidupkan dengan waktu yang hampir bersamaan dan diperoleh data dari IPTraf sebagai berikut:
Gambar 5. Akses 6 client diskless tanpa HTB
Dari data IPTraf di atas terlihat bahwa pada client ws007 dan ws010 tidak mendapat bit-bit data dari server ( terlihat dari inrate yang bernilai 0) karena seluruh bandwidth yang disediakan telah digunakan seluruhnya oleh client lain. Hal ini berarti bahwa client lain yang tidak mendapat bandwidth harus menunggu client pemakai bandwidth selesai mengakses data dari server terlebih dahulu baru client lainnya dapat mengakses data pada server.
2. Akses enam diskless client dengan konfigurasi HTB
Pada pengujian ini, dilakukan konfigurasi HTB untuk enam client dan menetapkan bandwidth yang keluar dari eth0 adalah 140 kbps.
Data yang diperoleh pada IPTraf adalah sebagai berikut:
Gambar 6. Akses 6 client diskless dengan HTB
Dari data di atas dapat dianalisa bahwa dengan menggunakan HTB, saat semua client dihidupkan pada saat yang hampir bersamaan, semua client tanpa terkecuali akan mendapatkan bandwidth yang nyaris sama besarnya (terlihat dari kolom inrate yang menunjukkan besar bandwidth yang diperoleh client antara 24 hingga 28 kbps) untuk mengakses data dari server. Hal ini menunjukkan dengan melakukan manajemen bandwidth melalui HTB, semua client dapat diberi jaminan untuk mendapatkan bandwidth.
5. PENUTUP
Kesimpulan
1. Dengan menggunakan aplikasi LTSP dan sistem operasi Linux pada pembangunan warnet, dapat dilakukan efisiensi dana yang cukup signifikan
2. Penggunaan shorewall sebagai firewall pada warnet diskless digunakan untuk melindungi server dari gangguan jaringan luar dengan cara hanya membuka port-port tertentu yang digunakan untuk mengakses internet seperti port untuk DNS, FTP dan Web server.
3. Aplikasi OpenOffice Calc pada Linux dapat digunakan untuk menciptakan suatu sistem billing yang murah dan sederhana.
4. HTB mampu mendistribusikan/ meminjamkan bandwidth yang sedang tidak digunakan kepada client yang sedang aktif melakukan koneksi jaringan dan membagi bandwidth secara adil kepada client
DAFTAR PUSTAKA
[1]Hasri Putra, Emansa, 2004, “Komunikasi Data”, Pekanbaru, Politeknik Caltex Riau
[2]Rusmanto, 2004, “Buku Mini InfoLINUX Diskless System dengan K12LTSP Berbasis Linux Redhat 9”,
[3]Raharjo, Suwanto, 2004, “Teori, Analisa, dan Implementasi Jaringan Tanpa Disk pada GNU/Linux”,
[4]Rusmanto, 2003, “Buku Mini InfoLINUX Panduan Membangun Networking Berbasis Linux”,
[5]Lamatungga, Usman, Fadli, 2003, “Tip dan Trik Jaringan Tanpa Harddisk”,
[6]Iwan Binanto, 2003, “Diskless Workstation/ Client Berbasis Linux Mandrake 8.2”,
[7] Kresno, Ivan, Agus, 2002, “Optimasi PC Tua Menggunakan Linux Diskless System”,
[8]Anton, Afri, Wisesa, 2001, “Pengenalan Linux”, Open Public License
[9] Sugiana, Owo, 2000, “Internet Cafe” ,
[10] http://lartc.org/wondershaper/
[11]www.IlmuKomputer.com/Artikel/yoga-linux.pdf
[12] www.LTSP.or.id
[13] www.LTSP.org
[14] www.K12LTSP.org
[15] www.etherboot.sourceforge.net
[16] www.Rom-O-Matic.net
posted by Ardra at 8:20 AM
0 Comments:
Post a Comment
<< Home