3_Install Dan Konfigurasi Samba Server

SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]

[email protected] | Arwan Nur Ramadhan 1

Sharing file pada linux Sharing file pada linux Sharing file pada linux Sharing file pada linux

menggunakan sambamenggunakan sambamenggunakan sambamenggunakan samba

DASAR TEORIDASAR TEORIDASAR TEORIDASAR TEORI

Network File System (NFS) adalah salah satu layanan (service) yang dapat memungkinkan

suatu komputer untuk melakukan proses mount suatu direktori atau peralatan pada komputer lain.

Dengan menggunakan NFS, suatu komputer dapat berbagi file, data bahkan program antar sesama

client yang terhubung ke server utama. NFS juga memungkinkan suatu komputer untuk melakukan

pengaktifan atau penggunaan (mounting) peralatan pada komputer lain yang terhubung ke jaringan.

Saat ini terdapat 2 versi NFS, yaitu NFS versi 2 (NFSv2) dan NFS versi 3 (NFSv3). NFSv2

lebih lama tetapi didukung oleh berbagai macam mesin dan sistem operasi, sedangkan NFSv3 lebih

baru dan mempunyai beberapa fitur tambahan misalnya pesan kesalanan yang lebih baik,

kemampuan untuk meng-handlle file yang ukurannya bervariasi, NFSv2 menggunakan protocol

UDP untuk melakukan koneksi antar server dan client, sedangkan NFSv3 menggunakan UDP dan

TCP sekaligus.

Layanan yang disediakan, NFS menggunakan Remote Procedure Call (RPC) untuk

mengarahkan koneksi antar client dengan server. Di sistem operasi GNU/Linux, RPC adalah

layanan (service) yang dikendalikan oleh suatu program yang disebut portmap. Untuk melakukan

proses sharing dan mount pada NFS, terdapat beberapa layanan yang bekerja secara bersama-sama

yaitu :

1. nfs, menjalankan proses RPC untuk melayani permintaan sistem file NFS.

2. nfslock, layanan tambahakn yang menjalankan proses RPC untuk mengizinkan NFS client

untuk mengunci file pada server.

3. portmap, layanan RPC pada linux yang merespon semua permintaan layanan RPC dan

melakukan koneksi ke layanan RPC yang diminta.

Berikut ini adalah proses-proses RPC yang bekerja bersama-sama dibelakang layar untuk

menfasilitasi terjadinya layanan NFS,

1. prc.mountd, proses ini menerima permintaan mount (pengaktifan device/direktori) dan

melakukan proses verifikasi sistem file yang di-eksport. Proses ini dijalankan secara otomatis

oleh service NFS dan tidak dibutuhkan konfigurasi dari user.



2. rpc.nfsd, ini adalah proses utama NFS server yang bekerja pada kernel linux untuk memenuhi

kebutuhan NFS client.

3. rpc.lockd, merupakan proses tambahan yang mengizinkan NFS client untuk mengunci file pada

server.

4. rpc.statd, proses ini menjalankan Network Status Monitor (NSM) yaitu protocol RPC yang

memberikan pesan kepada NFS client pada saat NFS server dijalankan ulang (restart). Proses

ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.

5. rpc.rquotad, proses ini menyediakan informasi kuota pemakai (user quota) untuk remote user.

Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari

user.

Samba serverSamba serverSamba serverSamba server

Samba merupakan aplikasi Unix yang memanfaatkan protocol SMB (Server Message Block).

Sebagian sistem operasi memanfaatkan SMB dalam komunikasi client-server-nya termasuk

Windows. Fungsi samba antara lain digunakan untuk:

1. menghubungkan setiap mesin unix dan linux dengan mesin dos atau windows.

2. Menempatkan mesin unix dan linux sebagai primary domain controller sebagaimana yang

dilakukan Windows NT/2000 server.

3. Berbagi (share) file dan printer pada semua komputer yang terhubung ke jaringan.

4. Membnatu pengguna browsing di network neighbourhood.

5. Memberikan otentifikasi kepada setiap client yang login ke dalam suatu domain pada suatu

jaringan.

Samba dibuat dan disusun pertama kali oleh Andrew Tridgell. Pada bulan desember 1992 ia

menerima program eXecirsion dari Digital. Sayangnya program tersebut hanya bekerja sama

dengan “pathworks” ke mesin VMS atau Ultrix, yang memaksanya untuk mempelajari bagaimana

file dikomunikasikan. Setelah sekian lama mencoba, akhirnya Andrew berhasil memasukkan salah

satu direktori pada mesin digital ke dalam “pathworks” DOS di rumanya. Setahun kemudian

Andrew telah memasuki komunitas Linux dan pada Desember 1993 ia mengeluarkan “NetBIOS for

Unix”. Dengan menggunakan mailing list, program ini dikembangkan bersama-sama hingga

menjadi Samba Team sebagaimana sekarang.

Saat ini samba dikembangkan sebagian dari Open Source Software dan didistribusikan

dibawah lisensi GNU. Proyek pengembangannya masih tetap berjalan hingga sekarangn



dikoordinasikan oleh Andrew Trigdell dari rumahnya di Canberra dengan tim tersebar di seluruh

dunia. Informasi lengkap tentang kisah samba lainnya bisa diperoleh di www.samba.org

Aplikasi samba dijalankan sebagai deamon, dua aplikasi utamanya adalah:

1. smbd

Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang

menggunakan protocol SMB. Smbd juga memberikan otentifikasi dan otoritasi bagi client-nya.

2. nmbd

Daemon yang memanfaatkan Windows Internet Name Sevice (WINS), dan membantu client

untuk browsing di network neighbourhood.

Selain daemon utama diats, aplikasi samba juga mempunyai beberapa program pendukung yaitu:

1. smbclient, client dengan tampilan mirip FTP untuk mengakses smb resource share.

2. Smbtar, program yang mem-back up data yang di-share. Mirip tar di linux.

3. Nmblookup, program yang membantuk mencari nama (names lookup) dengan memanfaatkan

NetBIOS over TCP/IP. Nmblookup dapat digunakan me-resolve dari nama komputer ke nomor

IP dan sebaliknya.

4. Smbpasswd, program yang memungkinkan administrator mengatur password yang terenkripsi

yang digunakan oleh samba server.

5. Smbstatus, program yang memonitor status terakhir dari share resource yang diberikan oleh

server samba.

6. Testparm, program kecil untuk melakukan proses debug (memeriksa parameter) terhadap file

konfigurasi samba (pada file smb.conf).

7. SWAT (Samba Web Administrator Tool), program bantuan yang memberikan interface model

web untuk mengadministrasi samba. SWAT mempermudah untuk mengedit file konfigurasi

samba, mengatur resource share, melihat status samba terakhir dan dukungan file help yang

sangat bermanfaat.



SKENARIOSKENARIOSKENARIOSKENARIO

1. Terdapat folder share di direktori /home/arwan, dimana file tersebut akan di-sharing dengan

ketentuan sebagai berikut;

a. Dengan user login dan hanya read only.

b. Dengan user login dan bisa read write.

c. Tanpa user login dan hanya read only.

d. Tanpa user login dan bisa read write.

2. Dibuat user samba, user yang hanya bisa untuk akses file yang di-sharing dan tidak bia untuk

login ke sistem (user = student, password = student)

3. Server memiliki 2 user untuk login ke sistem,

a. user = root; password = rahasia

b. user = arwan; password = arwan

LANGKAH KERJALANGKAH KERJALANGKAH KERJALANGKAH KERJA ::::

1. Install aplikasi

# apt-get install samba samba-client swat

2. Tunggu beberapa saat hingga proses instalasi selesai, tidak seperti halnya ssh yang selesai

install langsung bisa digunakan, untuk menggunakan samba server perlu dikonfigurasi terlebih

dahulu. File konfigurasi samba server terletak di direktori /etc/samba sedangkan nama file-nya

sendiri adalah smb.conf. file tersebut yang nantinya akan dikonfigurasi. Sebelum melakukan

konfigurasi hendaknya lakukan backup terlebih dahulu terhadap setting-an default-nya agar

suatu saat terjadi error bisa dikembalikan ke pengaturan default-nya.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.ori



3. Setelah di-backup, selanjutnya buka file konfigurasi smb.conf dengan text editor kesayangan

anda.

# nano /etc/samba/smb.conf

Jalankan perintah diatas hingga muncul tampilan seperti pada gambar dibawah ini,

4. Terdapat beberapa pengaturan default atau Global Settings dalam file konfigurasi tersebut,

berikut ini beberapa penjelasan tentang global settings yang ada dalam file smb.conf;

a. Nama workgroup yang muncul dalam jaringan local.

workgroup = WORKGROUP



b. Nama komputer server yang muncul dalam anggota sebuah workgroup

server string = %h server atau server string = %h server (Samba, Ubuntu)

c. Dan beberapa pengaturan lainnya yang berkaitan dengan keamanan dari samba server itu

sendiri. Karena dalam skenario tidak diminta untuk mengubah pengaturan pada global

settings maka hendaknya jangan merubah konfigurasi apapun dalam global settings kecuali

memiliki skenario lain.

5. Kembali ke topik atau skenario yang telah direncanakan, buat folder share pada direktori

/home/arwan, (*sesuaikan dengan username komputer server masing-masing)

a. Masuk ke direktori /home/arwan (*tidak harus di direktori ini, boleh menyesuaikan jika ingin membuat

folder yang di-share di direktori lain)

# cd /home/arwan

b. Kita sudah masukke direktori /home/arwan dengan ciri bahwa tanda # terletak di belakang

kata arwan, kemudian buat folder share

/home/arwan# mkdir share

c. Setelah itu ubah kepemilikan dari folder share tersebut menjadi dapat dibaca, ditulis dan

dijalankan oleh user lain yang terdaftar.

/home/arwan# chmod 777 share/



d. Setelah mengubah kepemilikan, langkah berikutnya adalah membuat user samba, yang

nantinya akan diberikan hak akses untuk mengakses folder “share” yang ada di direktori

/home/arwan

# useradd student <membuat user

# smbpasswd –a student <memberikan password untuk user samba

e. Berikutnya, buka file konfigurasi smb.conf


Kemudian tambahkan beberapa baris perintah berikut ini pada paris paling akhir dari file

konfigurasi smb.conf.

[read only] <nama alias dari folder yang akan di-sharing

path = /home/arwan/share <letak folder yang di-sharing

browseable = yes <agar dapat ditemukan di jaringan

valid users = student <user yang boleh mengakses folder tersebut

writeable = no <tidak diizinkan untuk dapat ditulisi

read only = yes <hanya diizinkan untuk dibaca saya

kemudian simpan file konfigurasi tersebut (Ctrl + O) dan keluar dari text editor (Ctrl + X).

f. Setelah itu restart service samba untuk melihat efek dari konfigurasi tersebut

# /etc/init.d/samba restart <pada debian

Atau

# /etc/init.d/smbd restart <pada ubuntu

6. Berikut ini hasilnya pada client windows, ketika ingin menambahkan sebuah folder,



7. Jika client-nya linux bagaimana mengaksesnya?

Ini perintahnya = smbclient –L ip_address_server –U user_samba

Perintah tersebut hanya melihat list-nya saja dari folder yang di-sharing, lalu bagaimana untuk

masuk ke sebuah folder yang di-sharing tersebut?

Nah, kita sudah bisa masuk ke folder yang di-sharing tersebut.

8. Lalu bagaimana konfigurasinya jika user diberikan hak akses untuk bisa menulisi folder yang

di-sharing tersebut? Buka kembali file konfigurasi smb.conf.


Kemudian ubah konfigursi pada baris paling akhir yang tadi digunakan untuk membuat

konfigurasinya menjadi hanya read only saja dan sekarang ubah menjadi seperti di bahwa ini,

[read write] <nama alias dari folder yang akan di-sharing

path = /home/arwan/share <letak folder yang di-sharing

browseable = yes <agar dapat ditemukan di jaringan

valid users = student <user yang boleh mengakses folder tersebut

writeable = yes <mengizinkan untuk ditulisi

read only = no <disable read only, sehingga user bisa mengisi folder tersebut dari luar server.

Kemudian simpan file konfigurasi tersebut (Ctrl+O) kemudian keluar dari text editor (Ctrl + X)



Setelah itu restart lagi service samba untuk melihat hasil konfigursi yang baru saja dilakukan,

tanpa me-restart service, konfigursi tersebut tidak akan berdampak apa-apa.


Atau


9. Kemudian coba cek efeknya pada komputer client, apakah sekarang sudah bisa ditulisi?

Tentunya sekarang sudah bisa ditulisi kan?

10. Skenario berikutnya adalah bagaimana jika tanpa user password untuk mengakses folder

tersebut? Sehingga folder tersebut dapat diakes oleh siapapun tanpa harus login.

Temukan baris perintah berikut ini,

# security = user

Hilangkan tanda # kemudian ubah menjadi

security = share

Karena konfigurasi pada global settings secara default menggunakan pengaturan keamanan

dengan autentifikasi user password. Dengan diubah menjadi share maka guest bisa mengakses

file yang kita sharing tanpa harus memasukkan username dan password. Untuk membuat atau

mengatur hak akses dari guest tersebut konfigurasinya sama seperti pada contoh diatas, ingin

dibuat read only saja atau full access (read write) pada folder yang di-sharing. Dan jangan lupa

setelah selesai konfigurasi restart service samba untuk melihat hasilnya.


Atau


11. Sekarang coba lagi, jika masih belum berefek, kemungkinan session koneksi sebelumnya client

ke server masih ada. Coba log off dulu client tersebut dan setelah itu coba kembali akses, jika

konfigurasinya benar maka client tidak lagi diminta username dan password untuk login.

12. selesai

& SELESAI &

Documents

3_Install Dan Konfigurasi Samba Server