OS: PRAKTIKUM — Integrated OS Lab
PRAKTIKUM 11 — Integrated OS Lab Ubuntu sebagai Controller • OpenWRT sebagai Router • Android sebagai Client Tujuan Praktikum Setelah menyelesaikan praktikum ini, mahasiswa mampu: Mengorkestrasi tiga OS berbeda dalam satu sistem terintegrasi Mendesain topologi jaringan yang realistis dan aman Mengkonfigurasi routing & firewall berbasis kernel Menyajikan layanan dari Ubuntu dan mengaksesnya dari Android Menganalisis alur data lintas OS (kernel ↔ user space ↔ jaringan) Filosofi inti: Di dunia nyata, sistem selalu multi-OS. Nilai engineer terlihat dari kemampuan mengintegrasikan, bukan sekadar mengonfigurasi satu OS. Gambaran Arsitektur Lab [ Android x86 ] <-- client (untrusted)
|
| TCP/IP
|
[ OpenWRT x86 ] <-- router / firewall / policy
|
| routing + NAT
|
[ Ubuntu Server 24.04 ] <-- controller / services Peran kunci: Ubuntu: controller (server, monitoring, orchestration) OpenWRT: router (routing, firewall, policy enforcement) Android: client (end-user system, sandboxed) Persiapan Lingkungan Spesifikasi & Prasyarat Host: Ubuntu Desktop 24.04 Hypervisor: VirtualBox (+ GNS3 opsional) VM: Ubuntu Server 24.04 (2–4 CPU, 4–8 GB RAM) OpenWRT x86 (1 CPU, 256–512 MB RAM) Android x86 (2 CPU, 2–4 GB RAM) Jaringan: Internal Network untuk lab NAT opsional untuk internet Gunakan snapshot VM sebelum mulai. Konfigurasi OpenWRT sebagai Router IP Addressing (Deterministik) OpenWRT (br-lan): 192.168.100.1/24 Cek: ip addr ip route DHCP (Opsional, Disarankan) Pastikan DHCP aktif agar Android mudah mendapat IP. uci show dhcp /etc/init.d/dnsmasq restart Firewall Dasar (Zona) Konsep security zone: LAN: Android WAN/CTRL: Ubuntu Cek aturan: uci show firewall Firewall OpenWRT dieksekusi oleh kernel networking stack—bukan sekadar aplikasi. Ubuntu sebagai Controller Static IP Ubuntu Set 192.168.100.10/24, gateway 192.168.100.1. sudo nano /etc/netplan/01-lab.yaml sudo netplan apply Verifikasi: ip a ip route ping 192.168.100.1
Layanan Controller (Contoh Nyata) Web server ringan untuk observasi lintas OS: sudo apt update sudo apt install -y python3 python3 -m http.server 8080 Buka port (UFW): sudo ufw allow 8080 sudo ufw enable Android sebagai Client Koneksi Jaringan Pastikan Android mendapat IP 192.168.100.x. Cek (ADB): adb shell ip addr adb shell ip route Uji Konektivitas adb shell ping -c 3 192.168.100.1 adb shell ping -c 3 192.168.100.10 Akses Layanan Ubuntu Dari browser Android: http://192.168.100.10:8080 Observasi lintas OS: Android app → Android framework → kernel Android → TCP/IP → OpenWRT (routing/firewall) → Ubuntu (service). Integrasi & Observasi Sistem Monitoring dari Ubuntu ss -tulpen ip -s link journalctl -f Monitoring di OpenWRT logread -f iptables -L -v -n Observasi di Android adb shell ps -A | head adb shell getenforce Perhatikan perbedaan model isolasi dan policy di tiap OS. Keamanan Berlapis (Defense in Depth) Android: sandbox, UID isolation, SELinux enforcing OpenWRT: firewall, routing policy, NAT Ubuntu: UFW, service hardening Contoh kebijakan: Android → Ubuntu: allow HTTP (8080) Android → Ubuntu: deny SSH (22) Implementasi (Ubuntu): sudo ufw deny from 192.168.100.0/24 to any port 22 Failure Scenarios (Wajib Dicoba) Matikan firewall OpenWRT → amati perubahan akses Putuskan routing → Android gagal akses Ubuntu Hentikan service Ubuntu → Android connection refused Belajar OS terbaik datang dari kegagalan yang terkontrol. Refleksi Akademik (OBE-Oriented) Mahasiswa kini mampu: Mendesain sistem multi-OS Mengintegrasikan jaringan lintas OS Menerapkan keamanan berlapis Menganalisis alur data lintas kernel & user space Berpikir sebagai system architect