S

UBAB MATERI

:

• Mengkonfigurasi NFS Server

• Instalasi File Transfer Protocol dan vsftpd

• Samba Services

• Mengkonfigurasi Servis File Menggunakan Samba

Key Terms

• NFS

• Sharing

• Mount

• FTP

• VSFTPD

• Samba

• SMB

• NMB

137

Mengkonfigurasi NFS Server

Dalam sistem file lokal Linux terdiri atas root, diikuti dengan direktori , files dan subdirektori. Sistem file dapat dikembangkan pada setiap partisi logical di harddisk, sehingga menjadi satu sistem file yang besar.

Melalui utilitas mount kedua sistem file tersebut dapat digabungkan menjadi satu.

Pengembangan sistem file tersebut dapat juga dilakukan melalui jaringan, yaitu dengan melekatkan sistem file komputer lokal dengan sistem file yang berada di komputer di jaringan. Melalui utilitas mount kedua sistem file tersebut dapat digabungkan menjadi satu.

Network File System (NFS) adalah salah suatu layanan (service) yang dapat memungkinkan suatu komputer untuk melakukan proses mount suatu direktori / peralatan pada komputer lain. Dengan menggunakan NFS, suatu komputer dapat berbagi file, data dan bahkan program antara sesama klien yang terhubung ke server utama. NFS juga memungkinkan suatu komputer untuk melakukan pengaktifan/penggunaan (mounting) peralatan pada komputer lain yang terhubung ke jaringan.

Saat ini terdapat 2 versi NFS yaitu NFS versi 2 (NFSv2) dan NFS versi 3 (NFSv3).

NFSv2 lebih lama tetapi sudah didukung oleh berbagai macam mesin dan sistem operasi.

Sedangkan NFSv3 lebih baru dan mempunyai beberapa fitur tambahan misalnya pesan kesalahan yang lebih baik, kemampuan untuk menangani file yang ukurannya bervariasi.

Redhat Linux 9 secara default menggunakan NFSv3. NFSv2 menggunakan protokol UDP untuk melakukan koneksi antara server dan client, sedangkan NFSv3 menggunakan protokil UDP dan TCP sekaligus.

Terminologi NFS 1. NFS Server

Merupakan computer / host yang menyediakan sistem file (via direktori) yang dapat diakses oleh komputer lain.

Langkah server adalah :

a. Menyiapkan direktori yang akan di-share.

138 b. Kemudian melakukan konfigurasi sharing direktori yang sudah disiapkan .

2. NFS Client

Merupakan komputer/host yang memanfaatkan sistem file yang disediakan oleh NFS Server.

Sedangkan langkah client adalah

a. Menyiapkan direktori yang dipakai untuk menampung sharing direktori dari server.

b. Kemudian melakukan konfigurasi pengambilan file lewat sharing dengan tempat penampungan telah disiapkan di langkah a.

Untuk melakukan hal tersebut NFS client memakai UDP (User Datagran Protocol) untuk mengirim permintaan/request I/O melalui jaringan dengan menggunakan Remote Procedure Call (RPC). Request ini akan diterima oleh NFS Server melalui proses daemon yang bernama nfsd.

RPC adalah layanan (service) yang dikendalikan oleh suatu program yang disebut portmap. Untuk melakukan proses sharing dan mount pada NFS, terdapat beberapa layanan yang bekerja secara bersama-sama yaitu :

• nfs — menjalankan proses RPC untuk melayani permintaan sistem file NFS.

• nfslock — layanan tambahan yang menjalankan proses RPC untuk mengijinkan NFS client untuk mengunci file pada server.

• portmap — layanan RPC pada Linux yang merespon semua permintaan layanan RPC dan melakukan koneksi ke layanan RPC yang diminta.

Berikut ini adalah proses-proses RPC yang bekerja bersama-sama di belakang layar untuk memfasilitasi terjadinya layanan NFS

139

• rpc.mountd — proses ini menerima permintaan mount (pengaktifan device/direktori) dan melakukan proses verifikasi sistem file yang dieksport. Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.

• rpc.nfsd — ini adalah proses utama NFS server yang bekerja pada kernel Linux untuk memenuhi kebutuhan NFS client .

• rpc.lockd — merupakan proses tambahan yang mengijinkan NFS client untuk mengunci file pada server.

• rpc.statd — Proses ini menjalankan Network Status Monitor (NSM) yaitu protokol RPC yang memberikan pesan kepada NFS client pada saat NFS server dijalankan ulang (restart). Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.

• rpc.rquotad — Proses ini menyediakan informasi kuota pemakai (user quota) untuk remote user. Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.

Berikut ini adalah langkah-langkah instalasi dan konfigurasi NFS Server:

1. Langkah pertama, install terlebih dahulu paket NFS server pada server. Berikut ini sintaksnya:

[root@server ~]# yum install –y nfs-utils

140 2. Lalu, membuat NFS server agar bisa berjalan pada sistem boot dengan mengetikkan

sintaks:

3. Kemudian aktifkan service NFS pada server dengan mengetikkan sintaks seperti dibawah ini:

[root@server ~]# chkconfig --levels 235 nfs on

[root@server ~]# service nfs start

141 4. Masuk ke client, install-kan juga paket NFS server pada client seperti langkah pada

nomor 1. Berikut ini sintaksnya:

5. Pada server, buat direktori nfs pada /var untuk menyimpan file nfs. Berikut ini sintaksnya:

6. Selanjutnya ubah ownership pada /var/nfs menjadi user/group dengan ID 65534 agar bisa di akses. Berikut ini sintaksnya:

7. Selain itu, ubah juga permission pada /var/nfs menjadi 755 agar bisa mengeksekusi direktori tersebut. Berikut ini sintaksnya:

8. Tahap selanjutnya adalah mengedit file konfigurasi pada /etc/exports, dimana file ini akan menyimpan konfigurasi file yang diexport pada sharing NFS. Sebagai contoh, /home dan /var/nfs akan menjadi sharing NFS, dan juga mengkonfigurasi agar /home dapat diakses sebagai root. Berikut ini sintaks untuk membuka file tersebut:

[root@server ~]# mkdir /var/nfs

[root@server ~]# chown 65534:65534 /var/nfs

[root@server ~]# chmod 755 /var/nfs

[root@server ~]# nano /etc/exports

[root@server ~]# yum install –y nfs-utils

142 Kemudian tambahkan konfigurasi seperti contoh dibawah ini, pada konfigurasi ini yang dimasukkan adalah ip address client yang akan mengakses NFS server. Untuk

menjadikan /home dapat diakses sebagai root menggunakan opsi no_root_squash.

9. Agar konfigurasi tersebut dapat berjalan efektif, maka ketikkan sintaks seperti berikut pada server:

10. Pada client, sebelum akan me-mounting sharing NFS harus membuat terlebih dahulu direktori untuk menyimpan hasil mounting tersebut. Berikut ini sintaksnya:

11. Setelah itu, coba mount sharing NFS dari server pada client. Berikut ini adalah sintaksnya:

[root@server ~]# exportfs -a

[root@server ~]# mkdir -p /mnt/nfs/home

[root@server ~]# mkdir -p /mnt/nfs/var/nfs

mount [ip address server]:[direktori yg akan dimount] [direktori hasi mounting]

/home 167.205.78.58(rw,sync,no_root_squash,no_subtree_check) /var/nfs 167.205.78.58(rw,sync,no_subtree_check)

143 Contohnya adalah sebagai berikut:

12. Untuk melihat output sharing NFS tersebut ketikkan sintaks seperti dibawah ini:

atau dengan sintaks ini:

[root@server ~]# mount 167.205.78.50:/var/nfs /mnt/nfs/var/nfs

[root@server ~]# df –h

Filesystem Size Used Avail Use% Mounted on /dev/sda1 4.9G 2.6G 2.1G 56% /

tmpfs 250M 0 250M 0% /dev/shm 167.205.78.50:/home 4.9G 2.6G 2.1G 56% /mnt/nfs/home 167.205.78.50:/var/nfs 4.9G 2.6G 2.1G 56% /mnt/nfs/var/nfs

[root@server ~]# mount

/dev/sda1 on / type ext4 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

tmpfs on /dev/shm type tmpfs (rw,rootcontext="system_u:object_r:tmpfs_t:s0") none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) nfsd on /proc/fs/nfsd type nfsd (rw)

167.205.78.50:/home on /mnt/nfs/home type nfs

(rw,vers=4,addr=167.205.78.50,clientaddr=167.205.78.58) 167.205.78.50:/var/nfs on /mnt/nfs/var/nfs type nfs (rw,vers=4,addr=167.205.78.50,clientaddr=167.205.78.58)

144 13. Untuk melakukan pengetesan, coba buat file didalam sharing NFS pada client. Berikut

ini contohnya:

14. Kemudian coba cek pada server apakah file tersebut ada pada server juga. Berikut ini sintaksnya:

15. Selain dengan cara manual untuk mounting sharing NFS seperti diatas, ada juga cara lain agar dapat mounting secara otomatis pada saat booting. Caranya dengan menambahkan konfigurasi pada file /etc/fstab pada client. Berikut ini sintaks untuk membuka file tersebut: drwx---. 4 samba_user samba_user 4096 Oct 15 08:52 samba_user -rw-r--r--. 1 root root 0 Oct 15 16:09 test.txt drwx---. 4 userftp userftp 4096 Oct 14 14:57 userftp drwx---. 4 usrsamba usrsamba 4096 Oct 15 12:01 usrsamba

[root@server ~]# ls -l /var/nfs total 0

-rw-r--r--. 1 nfsnobody nfsnobody 0 Oct 15 16:09 test.txt [root@server ~]# touch /mnt/nfs/var/nfs/test.txt

[root@server ~]# nano /etc/fstab

145 Kemudian tambahkan konfigurasi seperti bawah ini, ip address tersebut adalah ip address server.

16. Setelah disave, reboot client untuk mengetes konfigurasi yang telah dilakukan. Berikut

ini sintaknya:

17. Setelah di reboot, lihat hasil output sharing NFS akan termounting secara otomatis dengan mengetikkan sintaks seperti langkah nomor 12.

[...] 167.205.78.50:/var/nfs 4.9G 2.6G 2.1G 56% /mnt/nfs/var/nfs

[root@server ~]# mount

/dev/sda1 on / type ext4 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

tmpfs on /dev/shm type tmpfs (rw,rootcontext="system_u:object_r:tmpfs_t:s0") none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) nfsd on /proc/fs/nfsd type nfsd (rw)

167.205.78.50:/home on /mnt/nfs/home type nfs

(rw,vers=4,addr=167.205.78.50,clientaddr=167.205.78.58) 167.205.78.50:/var/nfs on /mnt/nfs/var/nfs type nfs (rw,vers=4,addr=167.205.78.50,clientaddr=167.205.78.58)

146

Instalasi File Transfer Protocol dan vsftpd

File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP.

vsftpd (Very Secure FTP Daemon) merupakan server FTP yang dikembangkan oleh Chris Evans. Vsftpd diciptakan dengan tingkat keamanan yang cukup untuk menutupi beberapa permasalahan yang terdapat pada server FTP konvensional. Penggunaan chroot() pada vsftpd dapat membatasi visibilitas direktori user didalam server. Selain itu, kita bisa menggunakan OpenSSL untuk mengenkripsi transfer file. Sebagai FTP server, vsftpd mendukung mode pasif dan aktif, dan bekerja pada port 21 atau bisa juga pada port yang kita tentukan sendiri.

Berikut ini adalah langkah-langkah instalasi konfigurasi ftp dan vsftpd:

1. Pertama, install terlebih dahulu ftp dengan mengetikkan sintaks:

[root@server ~]# yum install –y ftp

147 18. Selanjutnya, install vsftpd dengan mengetikkan sintaks:

[root@server ~]# yum install –y vsftpd

148 19. Setelah proses instalasi selesai, langkah selanjutnya adalah mengaktifkan vsftpd

tersebut, dengan mengetikkan sintaks:

20. Agar vsftpd berjalan pada sistem boot, ketikkan sintaks seperti berikut:

21. Pada konfigurasi vsftpd default, server ftp dapat diakses secara anonymous. Ada 2 cara untuk mengakses server ftp tersebut yaitu:

a. Melalui Browser

Buka browser, lalu ketikkan:

[root@server ~]# service vsftpd start

[root@server ~]# chkconfig vsftpd on

ftp://[ip address server ftp]

149 Contohnya seperti dibawah ini:

b. Melalui Terminal Pada terminal, ketikkan:

[root@server ~]# ftp [ip address server ftp]

150 Contohnya seperti dibawah ini:

22. Untuk menonaktifkan login ftp secara anonymous, terdapat konfigurasi yang harus dirubah pada file vsftpd.conf. Berikut ini sintaks untuk membuka file tersebut:

Lalu, ubah anonymous_enable dari YES menjadi NO

[root@server ~]# nano /etc/vsftpd/vsftpd.conf

# Example config file /etc/vsftpd/vsftpd.conf

#

# The default compiled in settings are fairly paranoid. This sample file

# loosens things up a bit, to make the ftp daemon more usable.

# Please see vsftpd.conf.5 for all compiled in defaults.

#

# READ THIS: This example file is NOT an exhaustive list of vsftpd options.

# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's

# capabilities.

#

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=NO

[root@server ~]# ftp 167.205.79.215

Connected to 167.205.79.215 (167.205.79.215).

220 (vsFTPd 2.2.2)

Name (167.205.79.215:root): anonymous 331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>

151 23. Setelah selesai mengkonfigurasi, langkah selanjutnya yaitu merestart vsftpd. Berikut ini

sintaksnya:

24. Selanjutnya, membuat user dan password untuk ftp. Caranya dengan menggunakan sintaks berikut ini:

Contohnya seperti dibawah ini:

25. Agar user dapat mengakses server ftp, maka konfigurasi tujuan home direktori ftp perlu diaktifkan dengan mengetikkan sintaks:

26. Kemudian, coba akses server ftp seperti langkah di nomor 5. Bedanya, saat mengakses akan dimintai username dan password untuk bisa login. Contoh hasilnya akan seperti dibawah ini:

[root@server ~]# service vsftpd restart

useradd [nama user]

passwd [nama user]

[root@server ~]# useradd userftp

[root@server ~]# passwd userftp Changing password for user userftp.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

[root@server ~]# setsebool -P ftp_home_dir on

152 a. Melalui Browser

b. Melalui Terminal

[root@server ~]# ftp 167.205.79.215

Connected to 167.205.79.215 (167.205.79.215).

220 (vsFTPd 2.2.2)

Name (167.205.79.215:root): userftp 331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>

153

Samba Services

Samba merupakan serangkaian aplikasi unix yang berkomunikasi dengan protocol Server Message Block (SMB), yang dikembangkan oleh Andrew Tridgell yang selanjutnya sampai saat ini banyak dibantu oleh para programmer di internet dengan tetap di supervisi oleh Andrew Tridgell. SMB adalah protokol komunikasi data yang juga digunakan oleh Microsost dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainya yang berhubungan. Samba server memungkinkan komputer-komputer Unix/Linux melakukan sharing file dan printer dengan komputer windows bukan hanya dengan komputer-komputer Unix/Linux sendiri.

Beberapa fungsi yang disediakan Samba server yaitu sbb:

• Sharing file/direktori antar Unix/Linux dengan windows client

• Sharing printer pada Samba server dengan windows client

• Memudahkan proses network browsing

• Menyediakan proses Autentikasi komputer windows client ketika login ke Windows domain

• Menyediakan dan membantu proses netbios name resolution dengan Windows Internet Name Service (WINS) name-server resolution

Sebagaimana telah disebutkan bahwa Samba merupakan serangkaian aplikasi yang juga meliputi aplikas client maka samba juga menyediakan tools client untuk memungkinkannya user-user pada sistem Unix/Linux mengakses direktori dan printer yang terdapat pada sistem windows dan Samba server melalui jaringan. Selain tools client, pada Samba juga terdapat beberapa aplikasi server diantaranya yaitu

• smbd

smbd adalah aplikasi server atau daemon yang menangani proses sharing file/direktori dan printer, juga menangani proses autentikasi dan otorisasi dengan SMB client.

154

• nmbd

nmbd adalah aplikasi server atau daemon yang mendukung Netbios name service dan WINS , yang juga membantu proses network browsing pada windows client.

• Mengkonfigurasi Servis File Menggunakan Samba

1. Langkah pertama adalah menginstall paket samba terlebih dahulu. Berikut ini adalah sintaksnya:

2. Selanjutnya, file konfigurasi samba yang bernama smb.conf harus dibackup terlebih dahulu supaya settingan aslinya tidak hilang. Berikut ini adalah sintaksnya:

3. Pertama, konfigurasi samba untuk mode anonymous. Jadi, semua client dapat mengakses file samba tanpa perlu login usernya. Berikut ini langkah-langkah konfigurasinya:

[root@server ~]# yum install -y samba

[root@server ~]# cp /etc/samba/smb.conf /etc/samba/smb.conf.ori

[root@server ~]# nano /etc/samba/smb.conf

155 4. Karena direktori untuk samba anonymous belum tersedia, maka perlu dibuat terlebih

dahulu direktorinya. Berikut ini adalah sintaksnya:

5. Agar direktori yang telah dibuat tersebut dapat diakses, permission direktori tersebut harus dirubah terlebih dahulu. Berikut ini adalah sintaksnya:

[global]

workgroup = WORKGROUP

server string = Samba Server %v netbios name = centos

security = user

map to guest = bad user dns proxy = no

#============================ Share Definitions ==============================

[Anonymous]

path = /samba/anonymous browsable =yes

writable = yes guest ok = yes read only = no public = yes

[root@server ~]# mkdir -p /samba/anonymous

[root@server ~]# chmod -R 0777 /samba/anonymous/

156 6. Agar samba otomatis running pada saat startup, cara mengaktifkannya adalah seperti

berikut ini:

7. Restart samba dengan mengetikkan sintaks seperti berikut ini:

8. Agar samba dapat diakses dari windows, firewall (ip tables) port untuk samba ditambahkan terlebih dahulu. Berikut ini adalah sintaks untuk membuka file konfigurasi tersebut:

Port untuk samba berjalan pada port 137, 138, dan 139. Cara untuk menambahkan port tersebut dilakukan dengan konfigurasi seperti dibawah ini:

9. Setelah disave, restart konfigurasi ip tables tersebut dengan mengetikkan perintah seperti berikut ini:

[root@server ~]# chkconfig smb on

[root@server ~]# service smb start

[root@server ~]# service nmb start

[root@server ~]# nano /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 137:139 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137:139 -j ACCEPT

[root@server ~]# service iptables restart

157 10. Ubah konfigurasi selinux menjadi disable agar samba dapat diakses. Berikut ini sintaks

agar file konfigurasi dapat dibuka:

Ubah selinux dari enforcing menjadi disable, seperti contoh dibawah ini:

27. Setelah di save konfigurasi tersebut, reboot server agar konfigurasi selinux yang baru dapat aktif. Berikut ini sintaksnya:

28. Samba dengan mode anonymous sudah siap dipakai. Samba dapat di akses melalui windows. Caranya bisa dibuka melalui Run, lalu ketikkan:

atau

[root@server ~]# nano /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=disable

[root@server ~]# reboot

\\[ip address server samba]

\\[netbios name]

158 File samba akan terbuka seperti dibawah berikut:

159 Ketika membuka folder Anonymous, cobalah membuat file/folder di folder tersebut.

160 29. Demi keamanan, samba server dapat diakses dengan autentikasi user dan password.

Sebelumnya, harus dibuat terlebih dahulu group dan user samba beserta passwordnya.

Berikut ini adalah sintaknya:

a. Membuat group samba, dengan sintaks groupadd [nama group]

b. Membuat user samba, dengan sintaks useradd [nama user] –G [nama group]

c. Menambahkan password pada user samba, dengan sintaks smbpasswd –a [nama user]

30. Selanjutnya membuat direktori samba untuk yang terautentikasi. Berikut ini sintaksnya:

31. Agar direktori tersebut dapat diakses, permission pada direktori tersebut harus dirubah.

Berikut ini adalah sintaksnya:

32. Kemudian, edit konfigurasi file samba yang bernama smb.cof. Berikut ini adalah sintaks untuk membuka file konfigurasi tersebut:

[root@server ~]# useradd usrsamba –G smbgrp [root@server ~]# groupadd smbgrp

[root@server ~]# smbpasswd -a usrsamba New SMB password:

Retype new SMB password:

Added user usrsamba.

[root@server ~]# mkdir –p /samba/secured

[root@server ~]# chmod –R 0770 /samba/secured/

[root@server ~]# nano /etc/samba/smb.conf

161 Tambahkan konfigurasi dibawah ini untuk direktori samba yang terautentikasi:

33. Setelah disave, restart kembali samba-nya dengan mengetikkan sintaks dibawah ini:

34. Samba dengan mode terautentikasi telah siap dipakai. Untuk mengaksesnya bisa menggunakan langkah-langkah seperti nomor 12 dengan Run. Hasilnya akan seperti dibawah ini:

[Secured]

path = /samba/secured valid users = @smbgrp guest ok = no

writeable = yes browsable = yes

[root@server ~]# service smb restart

[root@server ~]# service nmb restart

162 Kemudian coba akses folder Secured, akan muncul tampilan untuk login dan masukkan username dan password samba yang telah dibuat sebelumnya.

Setelah berhasil masuk ke folder tersebut, cobalah untuk membuat suatu file/folder di folder tersebut.

163

164

BAB 8