Linux Networking 1. Konfigurasi TCP/IP
5. Samba Server
Samba merupakan aplikasi UNIX yang memanfaatkan protocol SMB (Server Message Block). Sebagian system operasi memanfaatkan SMB dalam komunikasi client-server-nya, termasuk Windows dan OS/2. Samba memungkinkan mesin Linux berkomunikasi dengan menggunakan mesin Windows/Dos maupun OS/2. Samba dapat digunakan untuk :
• Menghubungkan setiap mesin Unix (termasuk Linux ) dengan mesin Dos/Windows.
• Menempatkan mesin Unix (Linux) sebagai Primary Domain Controller sebagaimana yang dilakukan oleh Windows NT/2000 Server.
• Berbagi (share) file dan printer pada semua komputer yang terhubung ke jaringan.
• Membantu pengguna browsing di network neighborhood.
• Memberikan otentikasi kepada setiap klien yang login kedalam domain pada suatu jaringan.
Struktur File Konfigurasi
[global]
workgroup = “Isikan Nama Work Group” domain logons = “Yes/No”
preferred master = “Yes/No” domain master = “Yes/No” dns proxy = “Yes/No”
winbind use default domain = “Yes/No” guest ok = “Yes/No”
[Share]
path = “Isikan Path file yang akan di share” read only = “Yes/No”
browseable = “Yes/No” create mask = 0600
[printers]
comment = All Printers
path = “Isikan Path printer” printable = “Yes/No”
browseable = “Yes/No”
Masing masing label di atas ditandai dengan kurung siku (tanda [ dan ]). Masing masing label memiliki satu bagian. Ada dua kategori bagian-bagian tersebut, yaitu kategori global dan kategori share. Kategori global didefinisikan dengan label [global], sedangkan semua bagian yang lain masuk ke dalam kategori share.
[global] bagian ini mendefinisikan sedikit variabel yang akan samba gunakan untuk menetapkan sharing untuk semua sumber daya.
[share] mendefiniskan akses direktori atau file yang akan di sharing melalui samba server.
[printer] bagian yang digunakan untuk mendefiniskan printer sharing. Berikut ini merupakan pilihan yang bisa di konfigurasi untuk memaksimalkan samba server
workgroup menunjukan workgroup atau domain dari jaringan
server string Memberikan Keterangan atau menunjukan deskripsi dari server.
host allow memberi batasan pada mesin, alamat-alamat IP mana saja yang di izinkan untuk mengakses server samba
socket options Memberikan pilihan untuk kecepatan akses
interfaces Menunjukan IP interfaces mana saja di server samba yang di beri hak mengakses server samba
remote browse sync berguna untuk sebuah jaringan yang kebetulan ada server windows NT di dalamnya.
mengumumkan daftar resource yang di miliki
local master menunjukan apa kita ingin menjadikan server samba sebagai master browser di dalam subnet kita
os level Merupakan angka dari 0-255 yang menentukan level server samba kita.
domain master menunjukan apakah di dalam domain windows NT kita, server samba akan menjadi domain master server. Jawaban bolean yes or no saja
prefered master Menentukan apalah server samba kita selalu menjadi master browser
domain logons Merupakan konfigurasi untuk menentukan apakah kita ingin menjadikan server samba kita sebagai Primary Domain Controler (PDC)
security opsi ini mempengaruhi cara samba dan kliennya berinteraksi dan merupakan salah satu faktor terpenting dalam smb.conf
Aplikasi samba biasanya dijalankan di daemon. Dua aplikasi utamanya adalah:
smbd Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang menggunakan protocol SMB. Smbd juga memberikan otentikasi dan otorisasi bagi klienya
nmbd Daemon yang memanfaatkan Windows Internet Name Service’(WINS), dan membantu klien untuk browsing di network neighborhood
Selain 2 daemon utama tadi, aplikasi samba juga mempunyai beberapa program pendukung yaitu :
smbclient klien dengan tampilan mirip ftp untuk mengakses SMB resource share
smbtar Program yang mem-back-up data yang dishare. Mirip tar di Linux.
nmblookup Program yang membantu mencari nama (names lookup) dengan memanfaatkan NetBios over TCP/IP. Nmblookup dapat digunakan untuk meresolve dari nama komputer ke nomer IP dan sebaliknya
smbpasswd Program yang memungkinkan administrator mengatur password yang terenskripsi yang dipergunakan oleh samba server
smbstatus program yang meminitor status terakhir dari share resources yang diberikan oleh service samba
testparm Program kecil untuk melakukan proses debug (memeriksa parameter) terhadap file konfigurasi samba (smb.conf)
swat Samba Web AdministrationTool, program Bantu yang memberikan
interface model web untuk mengadministrasi Samba. SWAT yang mempermudah edit smb.conf (file konfigurasi samba) mengatur resource share, melihat status samba terakhir, dengan dukungan-dukungan file help yang sangat bermanfaat.
Langkah Percobaan
Konfigurasi file smb.conf yang ada di direktori /etc/samba/smb.conf
[global]
workgroup = STMIK-AMIKOM
server string = Samba Server/NT-PDC security = user
log file = /var/log/samba.%m max log size = 50
logon script = scripts/%U.bat domain logons = Yes
os level = 65
preferred master = Yes
socket options = TCP_NODELAY domain master = Yes
dns proxy = No ldap ssl = no guest ok = Yes [netlogon]
comment = Network Logon Service path = /usr/local/samba/lib/netlogon guest ok = no
writable = no share modes = no [printers]
comment = All Printers path = /var/spool/samba printable = Yes
browseable = No [share]
Comment = Siapa saja boleh corat coret disini path = /tmp public = yes read only = No browseable = Yes writeable = yes [justicedir]
comment = Ruangan pribadi Hari Sudibyo path = /home/justice
valid users = justice public = no
writable = yes printable = no
Tes Konfigurasi dengan testspram
root@JustICE:~ # testparm /etc/samba/smb.conf Load smb config files from /etc/samba/smb.conf Processing section "[netlogon]"
Processing section "[printers]" Processing section "[share]" Processing section "[justicedir]" Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions Buat direktori baru untuk server
Untuk user yang pertama ini, merupakan user yang tidak memiliki home direktori, dan shell di Linux., tapi dapat digunakan sebagai user yang dijinkan mengakses samba server. Dengan syarat, dalam file konfigurasi smb.conf, ada satu direktori yang diperkenankan untuk diakses oleh siapa saja (public = yes – lihat di [share]), bisa juga user guest.
root@JustICE:~ # smbpasswd -a hari New SMB password:
Retype new SMB password: Added user hari.
User Kedua, merupakan user biasa yang biasa ada di sistem operasi Linux dan untuk membuat user ini dapat menggunakan adduser, dalam contoh ini digunakan
useradd.
root@JustICE:~ # useradd justice -s /bin/bash -d /home/justice/
-g users -c "Hari Memang Keren"
root@JustICE:~ # mkdir /home/justice
root@JustICE:~ # chown -R sambal.users /home/sambal/ root@JustICE:~ # passwd justice
Changing password for justice
Enter the new password (minimum of 5, maximum of 127 characters) Please use a combination of upper and lower case letters and numbers.
New password:
Bad password: too simple.
Warning: weak password (enter it again to use it anyway). New password:
Re-enter new password: Password changed.
root@JustICE:~ # smbpasswd –a justice New SMB password:
Retype new SMB password: Added user justice.
Buat Pengenal Nama Computer Client Di Server
root@JustICE:~# useradd -d /dev/null -s /bin/false jarkom1$ root@JustICE:~# smbpasswd -a -m jarkom1
Added user jarkom1$. Mengaktifkan service samba
Untuk menjalankanya cukup dengan menjalankan perintah
/etc/rc.d/init.d/smb start (RedHat) /etc/rc.d/init.d/smb stop
/etc/init.d/samba start (Debian) /etc/init.d/samba stop
/etc/rc.d/rc.samba start (Slackware) /etc/rc.d/rc.samba stop
Untuk beberapa kasus perlu di cek terlebih dahulu port untuk samba sudah terbu-ka atau belum, bila sudah terbuterbu-ka materbu-ka didepannya tidak boleh ada tanda #, se-harusnya barisnya seperti dibawah ini dalam /etc/services
netbios-ns 137/tcp nbns
netbios-ns 137/udp nbns
netbios-dgm 138/tcp nbdgm netbios-dgm 138/udp nbdgm netbios-ssn 139/tcp nbssn
Untuk menjalankan daemons samba dari inetd, tambahkan baris berikut ini ke dalam file konfigurasi inetd, /etc/inetd.conf
# SAMBA NetBIOS services (for PC file and print sharing)
netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd Setting di Client
Untuk dapat terhubung dengan samba server banyak cara yang bisa digunakan. Cara pertama Anda cukup membuka Windows Explorer dan pilih My Networks
Places – Entire Netwok –Microsoft Windows Network. Secara otomatis bila kita
memang sudah terhubung dengan jaringan samba, maka nama workgroup sharing akan ditampilkan.
Ketika Anda mengklik salah satu direktori yang di share, maka muncul dialog box yang akan menanyakan nama user yang akan masuk beserta password.
Cara kedua dapat dengan klik kanan My Computer, pilih Properties, Computer
Masuk ke Computer name Change
Member Workgroup Off diganti dengan Domain sehinggan pada wakti Login, langsung ke Primary Domain Controler (PDC)
Contoh Beberapa Konfigurasi Samba untuk beberapa keperluan
Direktori pribadi yang hanya bisa digunakan oleh user justice. Catatan, bahwa user justice memerlukan hak akses write di direktori ini dan sudah harus dibuatkan usernya terlebih dahulu.
[justicedir]
comment = Ruangan pribadi justice aka Hari Sudibyo path = /home/justice
valid users = justice public = no
writable = yes printable = no
Gunakan konfigurasi dibawah ini jika Anda hanya ingin berbagi satu buah direktori dengan dua orang user (Misalnya user hari dengan agung)
[myshare]
comment = Tempat untuk Agungxtwo dan Hari path = /home/haga
valid users = agung hari public = no
writable = yes printable = no create mask = 0765
untuk membuat direktori diatas dapat dibaca oleh public, tetapi hanya dapat ditulisi oleh user yang masih dalam grup staff, ubahlah menjadi seperti ini
[public]
comment = Public Stuff path = /home/public public = yes
writable = yes printable = no write list = @staff
untuk sharing direktori dan bisa digunakan oleh public maka buatkan kloning dari section [temp] dengan menambahkan baris seperti ini
[public]
comment = Public Stuff path = /home/public public = yes
writable = yes printable = no V. Kesimpulan
Samba merupakan aplikasi UNIX yang memanfaatkan protocol SMB (Server Message Block). Samba memungkinkan mesin Linux berkomunikasi dengan mesin Windows. Samba juga bisa digunakan untuk berbagi/share file dan printer pada semua komputer yang terhubung ke jaringan, Meskipun tidak semua fungsi Windows NT bisa digantikan oleh samba, tetapi hampir seluruh tugas pokok Windows NT PDC sudah bisa ditagani oleh samba. Berikut ini adalah beberapa tugas PDC yang bisa ditangani oleh samba :
Menyediakan layanan log on ke domain untuk klien Windows 95/98, NT, 2000, XP dengan menggunakan database password terpusat.
Memberikan hak administratif terhadap user – user domain tertentu.
Memberikan policy tertentu kepada workstation Windows 95/98, NT, 2000, XP.
Memberikan log on script kepada user – user yang melakukan log on ke domain.
Mengelola profile untuk user – user domain.
Melakukan validasi user yang menggunakan sistem lain melalui protokol SMB.