Upload
zenwidodo
View
20
Download
4
Embed Size (px)
DESCRIPTION
Install Dan Konfigurasi Samba Server
Citation preview
SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]
[email protected] | Arwan Nur Ramadhan 1
Sharing file pada linux Sharing file pada linux Sharing file pada linux Sharing file pada linux
menggunakan sambamenggunakan sambamenggunakan sambamenggunakan samba
DASAR TEORIDASAR TEORIDASAR TEORIDASAR TEORI
Network File System (NFS) adalah salah satu layanan (service) yang dapat memungkinkan
suatu komputer untuk melakukan proses mount suatu direktori atau peralatan pada komputer lain.
Dengan menggunakan NFS, suatu komputer dapat berbagi file, data bahkan program antar sesama
client yang terhubung ke server utama. NFS juga memungkinkan suatu komputer untuk melakukan
pengaktifan atau penggunaan (mounting) peralatan pada komputer lain yang terhubung ke jaringan.
Saat ini terdapat 2 versi NFS, yaitu NFS versi 2 (NFSv2) dan NFS versi 3 (NFSv3). NFSv2
lebih lama tetapi didukung oleh berbagai macam mesin dan sistem operasi, sedangkan NFSv3 lebih
baru dan mempunyai beberapa fitur tambahan misalnya pesan kesalanan yang lebih baik,
kemampuan untuk meng-handlle file yang ukurannya bervariasi, NFSv2 menggunakan protocol
UDP untuk melakukan koneksi antar server dan client, sedangkan NFSv3 menggunakan UDP dan
TCP sekaligus.
Layanan yang disediakan, NFS menggunakan Remote Procedure Call (RPC) untuk
mengarahkan koneksi antar client dengan server. Di sistem operasi GNU/Linux, RPC adalah
layanan (service) yang dikendalikan oleh suatu program yang disebut portmap. Untuk melakukan
proses sharing dan mount pada NFS, terdapat beberapa layanan yang bekerja secara bersama-sama
yaitu :
1. nfs, menjalankan proses RPC untuk melayani permintaan sistem file NFS.
2. nfslock, layanan tambahakn yang menjalankan proses RPC untuk mengizinkan NFS client
untuk mengunci file pada server.
3. portmap, layanan RPC pada linux yang merespon semua permintaan layanan RPC dan
melakukan koneksi ke layanan RPC yang diminta.
Berikut ini adalah proses-proses RPC yang bekerja bersama-sama dibelakang layar untuk
menfasilitasi terjadinya layanan NFS,
1. prc.mountd, proses ini menerima permintaan mount (pengaktifan device/direktori) dan
melakukan proses verifikasi sistem file yang di-eksport. Proses ini dijalankan secara otomatis
oleh service NFS dan tidak dibutuhkan konfigurasi dari user.
SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]
[email protected] | Arwan Nur Ramadhan 2
2. rpc.nfsd, ini adalah proses utama NFS server yang bekerja pada kernel linux untuk memenuhi
kebutuhan NFS client.
3. rpc.lockd, merupakan proses tambahan yang mengizinkan NFS client untuk mengunci file pada
server.
4. rpc.statd, proses ini menjalankan Network Status Monitor (NSM) yaitu protocol RPC yang
memberikan pesan kepada NFS client pada saat NFS server dijalankan ulang (restart). Proses
ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.
5. rpc.rquotad, proses ini menyediakan informasi kuota pemakai (user quota) untuk remote user.
Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari
user.
Samba serverSamba serverSamba serverSamba server
Samba merupakan aplikasi Unix yang memanfaatkan protocol SMB (Server Message Block).
Sebagian sistem operasi memanfaatkan SMB dalam komunikasi client-server-nya termasuk
Windows. Fungsi samba antara lain digunakan untuk:
1. menghubungkan setiap mesin unix dan linux dengan mesin dos atau windows.
2. Menempatkan mesin unix dan linux sebagai primary domain controller sebagaimana yang
dilakukan Windows NT/2000 server.
3. Berbagi (share) file dan printer pada semua komputer yang terhubung ke jaringan.
4. Membnatu pengguna browsing di network neighbourhood.
5. Memberikan otentifikasi kepada setiap client yang login ke dalam suatu domain pada suatu
jaringan.
Samba dibuat dan disusun pertama kali oleh Andrew Tridgell. Pada bulan desember 1992 ia
menerima program eXecirsion dari Digital. Sayangnya program tersebut hanya bekerja sama
dengan “pathworks” ke mesin VMS atau Ultrix, yang memaksanya untuk mempelajari bagaimana
file dikomunikasikan. Setelah sekian lama mencoba, akhirnya Andrew berhasil memasukkan salah
satu direktori pada mesin digital ke dalam “pathworks” DOS di rumanya. Setahun kemudian
Andrew telah memasuki komunitas Linux dan pada Desember 1993 ia mengeluarkan “NetBIOS for
Unix”. Dengan menggunakan mailing list, program ini dikembangkan bersama-sama hingga
menjadi Samba Team sebagaimana sekarang.
Saat ini samba dikembangkan sebagian dari Open Source Software dan didistribusikan
dibawah lisensi GNU. Proyek pengembangannya masih tetap berjalan hingga sekarangn
SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]
[email protected] | Arwan Nur Ramadhan 3
dikoordinasikan oleh Andrew Trigdell dari rumahnya di Canberra dengan tim tersebar di seluruh
dunia. Informasi lengkap tentang kisah samba lainnya bisa diperoleh di www.samba.org
Aplikasi samba dijalankan sebagai deamon, dua aplikasi utamanya adalah:
1. smbd
Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang
menggunakan protocol SMB. Smbd juga memberikan otentifikasi dan otoritasi bagi client-nya.
2. nmbd
Daemon yang memanfaatkan Windows Internet Name Sevice (WINS), dan membantu client
untuk browsing di network neighbourhood.
Selain daemon utama diats, aplikasi samba juga mempunyai beberapa program pendukung yaitu:
1. smbclient, client dengan tampilan mirip FTP untuk mengakses smb resource share.
2. Smbtar, program yang mem-back up data yang di-share. Mirip tar di linux.
3. Nmblookup, program yang membantuk mencari nama (names lookup) dengan memanfaatkan
NetBIOS over TCP/IP. Nmblookup dapat digunakan me-resolve dari nama komputer ke nomor
IP dan sebaliknya.
4. Smbpasswd, program yang memungkinkan administrator mengatur password yang terenkripsi
yang digunakan oleh samba server.
5. Smbstatus, program yang memonitor status terakhir dari share resource yang diberikan oleh
server samba.
6. Testparm, program kecil untuk melakukan proses debug (memeriksa parameter) terhadap file
konfigurasi samba (pada file smb.conf).
7. SWAT (Samba Web Administrator Tool), program bantuan yang memberikan interface model
web untuk mengadministrasi samba. SWAT mempermudah untuk mengedit file konfigurasi
samba, mengatur resource share, melihat status samba terakhir dan dukungan file help yang
sangat bermanfaat.
SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]
[email protected] | Arwan Nur Ramadhan 4
SKENARIOSKENARIOSKENARIOSKENARIO
1. Terdapat folder share di direktori /home/arwan, dimana file tersebut akan di-sharing dengan
ketentuan sebagai berikut;
a. Dengan user login dan hanya read only.
b. Dengan user login dan bisa read write.
c. Tanpa user login dan hanya read only.
d. Tanpa user login dan bisa read write.
2. Dibuat user samba, user yang hanya bisa untuk akses file yang di-sharing dan tidak bia untuk
login ke sistem (user = student, password = student)
3. Server memiliki 2 user untuk login ke sistem,
a. user = root; password = rahasia
b. user = arwan; password = arwan
LANGKAH KERJALANGKAH KERJALANGKAH KERJALANGKAH KERJA ::::
1. Install aplikasi
# apt-get install samba samba-client swat
2. Tunggu beberapa saat hingga proses instalasi selesai, tidak seperti halnya ssh yang selesai
install langsung bisa digunakan, untuk menggunakan samba server perlu dikonfigurasi terlebih
dahulu. File konfigurasi samba server terletak di direktori /etc/samba sedangkan nama file-nya
sendiri adalah smb.conf. file tersebut yang nantinya akan dikonfigurasi. Sebelum melakukan
konfigurasi hendaknya lakukan backup terlebih dahulu terhadap setting-an default-nya agar
suatu saat terjadi error bisa dikembalikan ke pengaturan default-nya.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.ori
SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]
[email protected] | Arwan Nur Ramadhan 5
3. Setelah di-backup, selanjutnya buka file konfigurasi smb.conf dengan text editor kesayangan
anda.
# nano /etc/samba/smb.conf
Jalankan perintah diatas hingga muncul tampilan seperti pada gambar dibawah ini,
4. Terdapat beberapa pengaturan default atau Global Settings dalam file konfigurasi tersebut,
berikut ini beberapa penjelasan tentang global settings yang ada dalam file smb.conf;
a. Nama workgroup yang muncul dalam jaringan local.
workgroup = WORKGROUP
SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]
[email protected] | Arwan Nur Ramadhan 6
b. Nama komputer server yang muncul dalam anggota sebuah workgroup
server string = %h server atau server string = %h server (Samba, Ubuntu)
c. Dan beberapa pengaturan lainnya yang berkaitan dengan keamanan dari samba server itu
sendiri. Karena dalam skenario tidak diminta untuk mengubah pengaturan pada global
settings maka hendaknya jangan merubah konfigurasi apapun dalam global settings kecuali
memiliki skenario lain.
5. Kembali ke topik atau skenario yang telah direncanakan, buat folder share pada direktori
/home/arwan, (*sesuaikan dengan username komputer server masing-masing)
a. Masuk ke direktori /home/arwan (*tidak harus di direktori ini, boleh menyesuaikan jika ingin membuat
folder yang di-share di direktori lain)
# cd /home/arwan
b. Kita sudah masukke direktori /home/arwan dengan ciri bahwa tanda # terletak di belakang
kata arwan, kemudian buat folder share
/home/arwan# mkdir share
c. Setelah itu ubah kepemilikan dari folder share tersebut menjadi dapat dibaca, ditulis dan
dijalankan oleh user lain yang terdaftar.
/home/arwan# chmod 777 share/
SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]
[email protected] | Arwan Nur Ramadhan 7
d. Setelah mengubah kepemilikan, langkah berikutnya adalah membuat user samba, yang
nantinya akan diberikan hak akses untuk mengakses folder “share” yang ada di direktori
/home/arwan
# useradd student <membuat user
# smbpasswd –a student <memberikan password untuk user samba
e. Berikutnya, buka file konfigurasi smb.conf
# nano /etc/samba/smb.conf
Kemudian tambahkan beberapa baris perintah berikut ini pada paris paling akhir dari file
konfigurasi smb.conf.
[read only] <nama alias dari folder yang akan di-sharing
path = /home/arwan/share <letak folder yang di-sharing
browseable = yes <agar dapat ditemukan di jaringan
valid users = student <user yang boleh mengakses folder tersebut
writeable = no <tidak diizinkan untuk dapat ditulisi
read only = yes <hanya diizinkan untuk dibaca saya
kemudian simpan file konfigurasi tersebut (Ctrl + O) dan keluar dari text editor (Ctrl + X).
f. Setelah itu restart service samba untuk melihat efek dari konfigurasi tersebut
# /etc/init.d/samba restart <pada debian
Atau
# /etc/init.d/smbd restart <pada ubuntu
6. Berikut ini hasilnya pada client windows, ketika ingin menambahkan sebuah folder,
SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]
[email protected] | Arwan Nur Ramadhan 8
7. Jika client-nya linux bagaimana mengaksesnya?
Ini perintahnya = smbclient –L ip_address_server –U user_samba
Perintah tersebut hanya melihat list-nya saja dari folder yang di-sharing, lalu bagaimana untuk
masuk ke sebuah folder yang di-sharing tersebut?
Nah, kita sudah bisa masuk ke folder yang di-sharing tersebut.
8. Lalu bagaimana konfigurasinya jika user diberikan hak akses untuk bisa menulisi folder yang
di-sharing tersebut? Buka kembali file konfigurasi smb.conf.
# nano /etc/samba/smb.conf
Kemudian ubah konfigursi pada baris paling akhir yang tadi digunakan untuk membuat
konfigurasinya menjadi hanya read only saja dan sekarang ubah menjadi seperti di bahwa ini,
[read write] <nama alias dari folder yang akan di-sharing
path = /home/arwan/share <letak folder yang di-sharing
browseable = yes <agar dapat ditemukan di jaringan
valid users = student <user yang boleh mengakses folder tersebut
writeable = yes <mengizinkan untuk ditulisi
read only = no <disable read only, sehingga user bisa mengisi folder tersebut dari luar server.
Kemudian simpan file konfigurasi tersebut (Ctrl+O) kemudian keluar dari text editor (Ctrl + X)
SAMBA FILE SERVER [KONFIGURASI SERVER DENGAN DEBIAN DAN UBUNTU ]
[email protected] | Arwan Nur Ramadhan 9
Setelah itu restart lagi service samba untuk melihat hasil konfigursi yang baru saja dilakukan,
tanpa me-restart service, konfigursi tersebut tidak akan berdampak apa-apa.
# /etc/init.d/samba restart <pada debian
Atau
# /etc/init.d/smbd restart <pada ubuntu
9. Kemudian coba cek efeknya pada komputer client, apakah sekarang sudah bisa ditulisi?
Tentunya sekarang sudah bisa ditulisi kan?
10. Skenario berikutnya adalah bagaimana jika tanpa user password untuk mengakses folder
tersebut? Sehingga folder tersebut dapat diakes oleh siapapun tanpa harus login.
Temukan baris perintah berikut ini,
# security = user
Hilangkan tanda # kemudian ubah menjadi
security = share
Karena konfigurasi pada global settings secara default menggunakan pengaturan keamanan
dengan autentifikasi user password. Dengan diubah menjadi share maka guest bisa mengakses
file yang kita sharing tanpa harus memasukkan username dan password. Untuk membuat atau
mengatur hak akses dari guest tersebut konfigurasinya sama seperti pada contoh diatas, ingin
dibuat read only saja atau full access (read write) pada folder yang di-sharing. Dan jangan lupa
setelah selesai konfigurasi restart service samba untuk melihat hasilnya.
# /etc/init.d/samba restart <pada debian
Atau
# /etc/init.d/smbd restart <pada ubuntu
11. Sekarang coba lagi, jika masih belum berefek, kemungkinan session koneksi sebelumnya client
ke server masih ada. Coba log off dulu client tersebut dan setelah itu coba kembali akses, jika
konfigurasinya benar maka client tidak lagi diminta username dan password untuk login.
12. selesai
& SELESAI &