Difference between revisions of "OS: Integrasi Sistem Operasi"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| Line 42: | Line 42: | ||
===Topologi Jaringan Virtual (Lab)=== | ===Topologi Jaringan Virtual (Lab)=== | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| + | {| class="wikitable" style="margin:auto" | ||
| + | |+ Contoh desain IP sederhana | ||
| + | |- | ||
| + | ! Node !! Interface !! IP Address | ||
| + | |- | ||
| + | | Ubuntu || eth1 || 192.168.100.10 | ||
| + | |- | ||
| + | | OpenWRT || br-lan || 192.168.100.1 | ||
| + | |- | ||
| + | | Android || eth0 || 192.168.100.20 | ||
| + | |} | ||
| − | + | ===Implementasi Routing di OpenWRT=== | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | Implementasi Routing di OpenWRT | ||
Cek routing table OpenWRT: | Cek routing table OpenWRT: | ||
| − | ip route | + | ip route |
Pastikan OpenWRT bertindak sebagai default gateway bagi Ubuntu dan Android. | Pastikan OpenWRT bertindak sebagai default gateway bagi Ubuntu dan Android. | ||
OpenWRT mengimplementasikan routing di user space, tetapi dieksekusi oleh kernel networking stack. | OpenWRT mengimplementasikan routing di user space, tetapi dieksekusi oleh kernel networking stack. | ||
| − | Uji Interoperabilitas | + | ===Uji Interoperabilitas=== |
Dari Ubuntu: | Dari Ubuntu: | ||
| − | ping 192.168.100.20 | + | ping 192.168.100.20 |
Dari Android (adb shell): | Dari Android (adb shell): | ||
| − | ping 192.168.100.10 | + | ping 192.168.100.10 |
Jika berhasil, berarti: | Jika berhasil, berarti: | ||
| − | Kernel networking stack bekerja | + | * Kernel networking stack bekerja |
| − | Routing benar | + | * Routing benar |
| − | Firewall tidak menghalangi | + | * Firewall tidak menghalangi |
| − | Integrasi Layanan (Service-Level Integration) | + | |
| + | ==Integrasi Layanan (Service-Level Integration)== | ||
Integrasi OS tidak berhenti di level IP, tetapi naik ke level layanan. | Integrasi OS tidak berhenti di level IP, tetapi naik ke level layanan. | ||
| − | Ubuntu sebagai Server | + | |
| + | ===Ubuntu sebagai Server=== | ||
Contoh: Jalankan web server sederhana di Ubuntu: | Contoh: Jalankan web server sederhana di Ubuntu: | ||
| − | sudo apt install -y python3 | + | sudo apt install -y python3 |
| − | python3 -m http.server 8080 | + | python3 -m http.server 8080 |
| − | Akses dari Android melalui OpenWRT | + | ===Akses dari Android melalui OpenWRT=== |
Dari Android browser atau CLI: | Dari Android browser atau CLI: | ||
| − | http://192.168.100.10:8080 | + | http://192.168.100.10:8080 |
Observasi penting: | Observasi penting: | ||
| − | Aplikasi Android → Framework → Kernel Android → TCP/IP → OpenWRT → Ubuntu → Python server. | + | Aplikasi Android → Framework → Kernel Android → TCP/IP → OpenWRT → Ubuntu → Python server. |
Ini adalah rantai lintas OS yang nyata. | Ini adalah rantai lintas OS yang nyata. | ||
| − | Security Consideration (Pertimbangan Keamanan) | + | |
| + | ==Security Consideration (Pertimbangan Keamanan)== | ||
Keamanan adalah komponen wajib dalam integrasi sistem operasi. Mengacu pada bab Security & Isolation di dokumen utama, keamanan harus diterapkan berlapis (defense in depth). | Keamanan adalah komponen wajib dalam integrasi sistem operasi. Mengacu pada bab Security & Isolation di dokumen utama, keamanan harus diterapkan berlapis (defense in depth). | ||
| − | Zona Keamanan (Security Zones) | + | |
| − | Android → untrusted user zone | + | ===Zona Keamanan (Security Zones)=== |
| − | OpenWRT → network enforcement zone | + | * Android → untrusted user zone |
| − | Ubuntu → trusted server zone | + | * OpenWRT → network enforcement zone |
| + | * Ubuntu → trusted server zone | ||
OpenWRT berfungsi sebagai firewall utama. | OpenWRT berfungsi sebagai firewall utama. | ||
| − | Firewall di OpenWRT | + | |
| + | ===Firewall di OpenWRT=== | ||
Cek aturan firewall: | Cek aturan firewall: | ||
| − | uci show firewall | + | uci show firewall |
| + | |||
Contoh aturan sederhana (konsep): | Contoh aturan sederhana (konsep): | ||
| − | Android → Ubuntu: allow HTTP | + | * Android → Ubuntu: allow HTTP |
| − | Android → Ubuntu: deny SSH | + | * Android → Ubuntu: deny SSH |
| − | Ubuntu → OpenWRT: allow admin | + | * Ubuntu → OpenWRT: allow admin |
Makna OS: | Makna OS: | ||
| − | Firewall adalah fitur kernel, bukan sekadar aplikasi jaringan. | + | Firewall adalah fitur kernel, bukan sekadar aplikasi jaringan. |
| − | Security di Ubuntu | + | |
| + | ===Security di Ubuntu=== | ||
Aktifkan UFW: | Aktifkan UFW: | ||
| − | sudo ufw allow 8080 | + | sudo ufw allow 8080 |
| − | sudo ufw deny ssh from 192.168.100.0/24 | + | sudo ufw deny ssh from 192.168.100.0/24 |
| − | sudo ufw enable | + | sudo ufw enable |
Ubuntu hanya membuka service yang diperlukan, sesuai prinsip least privilege. | Ubuntu hanya membuka service yang diperlukan, sesuai prinsip least privilege. | ||
| − | Security di Android | + | |
| + | ===Security di Android=== | ||
Android sudah menerapkan: | Android sudah menerapkan: | ||
| − | UID-based isolation | + | * UID-based isolation |
| − | SELinux enforcing | + | * SELinux enforcing |
| − | Sandbox per aplikasi | + | * Sandbox per aplikasi |
Cek status SELinux: | Cek status SELinux: | ||
| − | adb shell getenforce | + | adb shell getenforce |
Android tidak dipercaya secara default, sehingga harus dibatasi dari sisi jaringan. | Android tidak dipercaya secara default, sehingga harus dibatasi dari sisi jaringan. | ||
| − | Failure Scenario & Observasi Akademik | + | ==Failure Scenario & Observasi Akademik== |
Beberapa eksperimen penting: | Beberapa eksperimen penting: | ||
| − | Matikan firewall OpenWRT → observasi traffic | + | * Matikan firewall OpenWRT → observasi traffic |
| − | Putuskan routing → Android tidak bisa akses Ubuntu | + | * Putuskan routing → Android tidak bisa akses Ubuntu |
| − | Mematikan service Ubuntu → Android gagal koneksi | + | * Mematikan service Ubuntu → Android gagal koneksi |
Tujuan eksperimen: | Tujuan eksperimen: | ||
| − | Mahasiswa belajar bahwa integrasi sistem adalah soal dependensi dan titik kegagalan, bukan hanya konfigurasi sukses. | + | Mahasiswa belajar bahwa integrasi sistem adalah soal dependensi dan titik kegagalan, bukan hanya konfigurasi sukses. |
| − | Refleksi Akademik (OBE-Oriented) | + | |
| + | ==Refleksi Akademik (OBE-Oriented)== | ||
Setelah bab ini, mahasiswa mampu: | Setelah bab ini, mahasiswa mampu: | ||
| − | Mengintegrasikan beberapa OS dalam satu sistem | + | * Mengintegrasikan beberapa OS dalam satu sistem |
| − | Mendesain interoperabilitas jaringan lintas OS | + | * Mendesain interoperabilitas jaringan lintas OS |
| − | Menerapkan keamanan berlapis | + | * Menerapkan keamanan berlapis |
| − | Menganalisis alur data lintas kernel dan user space | + | * Menganalisis alur data lintas kernel dan user space |
| − | Berpikir sebagai system architect & integrator | + | * Berpikir sebagai system architect & integrator |
| − | Penutup | + | |
| + | ==Penutup== | ||
Bab ini menutup satu siklus besar pembelajaran: | Bab ini menutup satu siklus besar pembelajaran: | ||
| − | Dari membangun OS tunggal → menuju mendesain sistem multi-OS terintegrasi. | + | * Dari membangun OS tunggal → menuju mendesain sistem multi-OS terintegrasi. |
| − | Ubuntu, OpenWRT, dan Android tidak lagi berdiri sendiri, tetapi berfungsi sebagai satu sistem komputasi utuh—sebagaimana sistem nyata di dunia industri, data center, IoT, dan edge computing. | + | * Ubuntu, OpenWRT, dan Android tidak lagi berdiri sendiri, tetapi berfungsi sebagai satu sistem komputasi utuh—sebagaimana sistem nyata di dunia industri, data center, IoT, dan edge computing. |
| − | Jika Anda memahami bab ini, Anda tidak hanya paham sistem operasi — Anda paham sistem. | + | * Jika Anda memahami bab ini, Anda tidak hanya paham sistem operasi — Anda paham sistem. |
Latest revision as of 13:03, 15 February 2026
Ubuntu ↔ OpenWRT ↔ Android dalam Satu Ekosistem Sistem
Posisi Strategis Integrasi Sistem Operasi
Pada tahap ini, mahasiswa tidak lagi mempelajari sistem operasi secara terpisah. Mengacu pada filosofi Sistem Operasi, 2026, dunia nyata selalu terdiri dari banyak OS yang saling terhubung, bukan satu OS tunggal. Server Linux, router embedded, dan sistem pengguna (Android) harus bekerja bersama dalam satu ekosistem jaringan dan keamanan.
Bab ini menegaskan bahwa:
- Ubuntu 24.04 berperan sebagai general-purpose OS dan control node
- OpenWRT berperan sebagai network operating system
- Android x86 berperan sebagai end-user operating system
Integrasi ini melatih mahasiswa untuk berpikir sebagai system integrator, bukan sekadar OS user atau single-OS engineer.
Arsitektur Integrasi Ubuntu ↔ OpenWRT ↔ Android
Secara konseptual, integrasi sistem dapat digambarkan sebagai berikut:
[ Android x86 ]
|
| (IP, TCP/UDP)
|
[ OpenWRT Router ]
|
| (Routing, Firewall, NAT)
|
[ Ubuntu Server 24.04 ]
OpenWRT berada di tengah sebagai traffic controller, policy enforcer, dan network abstraction layer. Ubuntu dan Android tidak berkomunikasi langsung tanpa aturan, tetapi melalui OpenWRT.
Insight akademik:
Inilah bentuk nyata dari layered system design yang dibahas pada bab arsitektur OS dan networking stack.
Network Interoperability (Interoperabilitas Jaringan)
Konsep Dasar Network Interoperability
Network interoperability berarti berbagai sistem operasi dapat saling berkomunikasi secara konsisten, walaupun:
- User space berbeda
- Toolchain berbeda
- Model security berbeda
Namun semuanya berbagi:
- Linux kernel networking stack
- Protokol standar (IP, ICMP, TCP, UDP)
Prinsip kunci:
Interoperabilitas dicapai melalui standar, bukan kesamaan OS.
Topologi Jaringan Virtual (Lab)
| Node | Interface | IP Address |
|---|---|---|
| Ubuntu | eth1 | 192.168.100.10 |
| OpenWRT | br-lan | 192.168.100.1 |
| Android | eth0 | 192.168.100.20 |
Implementasi Routing di OpenWRT
Cek routing table OpenWRT:
ip route
Pastikan OpenWRT bertindak sebagai default gateway bagi Ubuntu dan Android. OpenWRT mengimplementasikan routing di user space, tetapi dieksekusi oleh kernel networking stack.
Uji Interoperabilitas
Dari Ubuntu:
ping 192.168.100.20
Dari Android (adb shell):
ping 192.168.100.10
Jika berhasil, berarti:
- Kernel networking stack bekerja
- Routing benar
- Firewall tidak menghalangi
Integrasi Layanan (Service-Level Integration)
Integrasi OS tidak berhenti di level IP, tetapi naik ke level layanan.
Ubuntu sebagai Server
Contoh: Jalankan web server sederhana di Ubuntu:
sudo apt install -y python3 python3 -m http.server 8080
Akses dari Android melalui OpenWRT
Dari Android browser atau CLI:
http://192.168.100.10:8080
Observasi penting:
Aplikasi Android → Framework → Kernel Android → TCP/IP → OpenWRT → Ubuntu → Python server.
Ini adalah rantai lintas OS yang nyata.
Security Consideration (Pertimbangan Keamanan)
Keamanan adalah komponen wajib dalam integrasi sistem operasi. Mengacu pada bab Security & Isolation di dokumen utama, keamanan harus diterapkan berlapis (defense in depth).
Zona Keamanan (Security Zones)
- Android → untrusted user zone
- OpenWRT → network enforcement zone
- Ubuntu → trusted server zone
OpenWRT berfungsi sebagai firewall utama.
Firewall di OpenWRT
Cek aturan firewall:
uci show firewall
Contoh aturan sederhana (konsep):
- Android → Ubuntu: allow HTTP
- Android → Ubuntu: deny SSH
- Ubuntu → OpenWRT: allow admin
Makna OS:
Firewall adalah fitur kernel, bukan sekadar aplikasi jaringan.
Security di Ubuntu
Aktifkan UFW:
sudo ufw allow 8080 sudo ufw deny ssh from 192.168.100.0/24 sudo ufw enable
Ubuntu hanya membuka service yang diperlukan, sesuai prinsip least privilege.
Security di Android
Android sudah menerapkan:
- UID-based isolation
- SELinux enforcing
- Sandbox per aplikasi
Cek status SELinux:
adb shell getenforce
Android tidak dipercaya secara default, sehingga harus dibatasi dari sisi jaringan.
Failure Scenario & Observasi Akademik
Beberapa eksperimen penting:
- Matikan firewall OpenWRT → observasi traffic
- Putuskan routing → Android tidak bisa akses Ubuntu
- Mematikan service Ubuntu → Android gagal koneksi
Tujuan eksperimen:
Mahasiswa belajar bahwa integrasi sistem adalah soal dependensi dan titik kegagalan, bukan hanya konfigurasi sukses.
Refleksi Akademik (OBE-Oriented)
Setelah bab ini, mahasiswa mampu:
- Mengintegrasikan beberapa OS dalam satu sistem
- Mendesain interoperabilitas jaringan lintas OS
- Menerapkan keamanan berlapis
- Menganalisis alur data lintas kernel dan user space
- Berpikir sebagai system architect & integrator
Penutup
Bab ini menutup satu siklus besar pembelajaran:
- Dari membangun OS tunggal → menuju mendesain sistem multi-OS terintegrasi.
- Ubuntu, OpenWRT, dan Android tidak lagi berdiri sendiri, tetapi berfungsi sebagai satu sistem komputasi utuh—sebagaimana sistem nyata di dunia industri, data center, IoT, dan edge computing.
- Jika Anda memahami bab ini, Anda tidak hanya paham sistem operasi — Anda paham sistem.