membangun file server d - semdev01's blog · open source cleugtrtr lisensi gpl (gnu gc-neral...
TRANSCRIPT
Beri ta I Ul.asan lAdu Software I Utama I Bisnis lApa Sih Sebenarnya.. . lTutor iat I
Membangun File Server dLinux dapat menggantikan fungsi Windows sebagai File Server danControltef) untuk melayani klien Windows dan Linux. Aplikasi
fi1
fo
Fi
S l l
S:
di( s
d:
Berikut ini petunjuk konfigurasinya.
cknologi sl ' raring f i le atru direk-
tori vang biasa kita tentttkan prrcla
\ l \ \ \ ' i r t d , r r t ' , / r ' / l r 1 ' t A i , t S j t r g i l
terc lapat cr . i p lnt . lbnt t le in, sepel t i C)S/2 ,
LIr - r ix / i - inr . r r , d i rn kel t targi r BSD. Tetapi
wajar b i la sebagian besar pet tggurrer ja-
ringirn clan kon-rputer lcbih tirmilitrr
me nggunrrk i rn t t -knologi tersebut pada
sistcm operasi Windorvs karena ntenlang
sebagiar-r Lresar pcttggttnir konlprtttcr tlla-
s ih menggun:rkr tn NlS Windou's sebagai
platfbrm r.nereka. Penulis akan I'ttetlgulas
bagairnana inrplementasi teknologi terse-
but d i L inux i - tgar L inux dapir t n lenggant i -
k . r n l i r r r g : i : c r ve l ' \ \ ' i t t do \ \ \ .
Apa ltu Samba?Sirnrba merupirkirn seraugkaian aplikasi
r':rng berkomr,tr-rikasi dengtrrl protokol
Sen,cr I'lc,s,vtgc B/ock ( SN{ B ). San-rLra perta-
ma dikembangkarn oleh Andrew Tridgell
vang sc-lanjutnya sirlrlpai saat ini barlyirk
cl ibantu oleh pr;rra progranler di Internet
clcngirn tetap distlpervisi Attdrer'v.
Slv{B adalah protokol komunikasi data
vang iuga digunirkar-r olel-r N4icrosost dirrl
OS/2 Lrntuk menan-rpi lkan fur-rgsi jar ingan
cl ient-server. SN{B menyediakan -sltr tr i lg
hle dan printer sertal tugas-tugas lari t lya
vang trerhrtbungirn clengatt jaringan. Sarn-
ba sen'er memnngkinkar-r kontpute r konl-
putcr Unix/Linux melakukan sharing f i le
clan printer dengan kotlprtter Winclorvs,
br,rkan hirnya de ngan komputer-komPLrter
Unix/Linux sendir i . Beberapa fr-rr-rgsi var-rg
disediakan Sambir sener adtr lah:
o Sl-raring f i le/direktori trntara Unix/
Linr,rx dengirn Windon's cl ient.
o Sharir-re printer pada Samba servcr
dengan Windorvs cl ient.
o N4en-rudahkan netu'otk brorvsing.
58 INFOLINUX 17/2005
o Menyecl iakan proses Atrtentikasi kom-
puter Wir-rdorvs cl icnt ketika login ke
clomain Windor'vs.
o NIenl,ediakan clan membantlr proscs l let-
tr ios nirnre resolut ion dcngan Winclows
Internet Name Service (WINS) narre-
servcr resolut iot ' t .
Samba juga nrenri l ik i apl ikasi cl ier l t clar-r
Sanrba juga menyediakan tools cl ient untuk
menrungkinktrn user user pada sistenr Unix/
Linux mengakses direktori dart printer yang
terclapat pada sistem Windows dan San-rba
server rnelalui jar ingan.
Selir in tools cl ient, pada San-rba juga ter-
dapat beberapa apl ikasi server, di antaranyayaitu smbd dan nmbd.
snrbd adalah apl ikasi server atatt direnlon
y;urg menangani proses sharing fi le/clirektori
dan prir-rter, juga rnenangani proses erutenti-
kasi dirn otorisasi dengan SMB cl ient.
nmtrd adalah aplikasi server atau daen'tot.t
yang r.nendukung Netbios uirtrte service dern
WINS, yang juga mentbautu proses network
browsing pada Windows cl ient.
Samba tliclistribusikan sebagai irplikasi
open source cleugtrtr l isensi GPL (Gnu Gc-
neral Public Licerrse). Pertgen-rbangan dan ttpr-
clate Samba saltgat cePat. Sanlpai saat artikel
ir-r i disusur-r, Sat-nba mencarpai versi 3.0'14a.
Nar-nun saat art ikel ini Anda baca, bisa jadi
San'rtra telah nren-riliki versi di atirs itu.
lnstalasiSambaSebelum ki ta mengir- rsta l Sanrba tentunya
bagainana k i ta met-uperoleh kode sumber
San-rba? Sttnrba server telah n-renjadi standal
apl ikasi yang disediakan dalatnt semuir d ist ro
Linnx, namttn jika kita inuir-r tttendapatkarl
versi terbaru darr stabil trda baiknya kita
nen-dowt i lot t t / kode suntrernya melalu i
rvebsite tuww.samba.org atau dapat juga
di http: / /usl.santba.org/ samba/ftp/sambs'
3.0.1La.tar.gz atau alamat lain sesuai dengar-r
versi terakhir.
Setelah n-rendapatkan kocle sumber Sanl-
ba, mari ki t tr lakukan tahapirt t ekstrak, kon-
l igurasi, konrpi lasi dart instalasi San-rba.
# t a r - x z v f s a m b a - 3 . A . 1 4 a . t a r ' g z
Perintah di atas akan melal<r.rkarl peng-
ekstrakan kode surnber samba yirng terkonl-
presi. Perintah tersebut t . t lengasumsikan
kode sumber Samba terdapat pada direktori
tempat kita bekerja (current directory). Ha-
si l ekstrak berapa di direktori sanrba-3.0.14a
atau sesuai versi yang Anda instal.
Langkal.r ber ikutnya adalah pindah ke di-
rektori hasil ekstrak, lalu tt-renjalankan con-
figure, n'rirke, dan make irtstall.
# c d s a m b a - 3 . 0 . I 4 a
# . / c o n f i g u n e - - w i t h - s m b w n a p p e n- - w i t h - s m b m o u n t \
- - w i t h - m s d f s - - w i t h - s Y s I o g - -
w i t h - u t m p
# m a k e
# m a k e i n s t a l l
Jika proses kompilasi clar-r instalasi ber-
hasil, rr-raka secara de.fhult Samba akan diin-
stal pada direktori /usr/ local/samba kecuali
j ika n-renyertakan option --prcf ix. Lihat isi
direktori tersebut untuk nlemastikarl .
# l s , / u s r , / l o c a l / s a m b a /
b i n i n c l u d e l i b m a n
p r i v a t e s b i n s w a t v a r
Konfigurasi Samba sebagai FileServer dan PDCUntuk selanjutnya kita akan ruelakukan
konfigr,rrasi Sambn server agar dapat nlen-
jadi Fi le server dan Pl)C. Sebenarnya kon-
nt
pro1
S E
n.l
kt
nl
S E
kt
se
te
m
re
Jam
pr
Iet
l ib
co
set
I r
d t
y.
L C
d :
br
d :
P(f i l
www.infoLinux.web.id
Beri ta lUtasan lAdu Software I Utama I Bisnis lApa Sih Sebenarnya.. . lTutor iat
figurasi samba tidak hanya untuk sebatas itu
tetapi dalam artikel ini penulis akan mem-
fokuskan konfigurasi Samba server sebagai
File server dan PDC, yaitu setiap user (user
sistem linux yang terdaftar sebagai user
Samba server) akan memiliki folder atau
direktori masing-masing di Samba server(sistem Linux). Direktori itu dapat diakses
dari jaringan melalui komputer Windows
atau Linux.
Setiap user juga dapat logon ke domain
melalui komputer Windows yang mana-
pun dalam jaringan. Proses autentikasi dan
otorisasinya disediakan oleh Samba server
sebagai domain controller utama dalam do-
main tersebut.
Setiap user Samba yang login melalui
komputer Windows NT/2000/XP akan me-
miliki profile yang tersimpan pada Samba
server. Ketika user tersebut berhasil login
ke domain melalui komputer lain, akan
selalu menggunakan profilenya yang sudah
tersimpan pada Samba server. Hal ini akan
memudahkan user mengakses file dan di-
rektori nya dari manapun dalam jaringan.
Jadi serasa bekerja pada komputer sendiri
meskipun logon ke domain melalui kom-
puter lain.
Setup samba dapat kita di lakukan
dengan mengedit file konfigurasi samba
yang sudah ada pada direktori /usr/ lo-
cal/samba/l ib.T tetapi j ika pada direktori
tersebut pada saat instalasi t idak ada (t i-
dak dibuatkan), maka kita harus mem-
buatnya sendir i atau bisa juga mencontoh
dari konfigurasi default. Dalam artikel ini,
penulis tunjukkan cara membuat sendir i
file konfigurasi.
Kita buat file konfigurasi Samba dan kita
Ietakkan dalam direktori /usr/locai/samba/
lib dengan nama fi1e smb.conf. Isi file smb.
confuntuk skenario dalam artikel ini adalah
sebagai berikut:
I g l o b a l ]
n e t b i o s n a m e = t o l t e c
w o r k g n o u P = M E T R A N
e n c r y p t p a s s w o r d s = y e s
d o m a i n r n a s t e r - y e s
l o c a l m a s t e p = ! € Sp r e f e n r e d t u a l g P = ) € so s l e v e l = 6 5
s e c u r i t y = u s e r
d o m a i n l o g o n s = y e s
l o g o n p a t h = \ \ % L \ p r o f i l e s \
%u\%n
l o g o n d r i v e = H :
l o g o n h o m e = \ \ % L \ % u \ .
w i n _ p r o f i 1 e \ % m
t i m e s e r v e r = y e s
a d d u s e r s c r i p t = / u s r / s b l n /
u s e r a d d - d / d e v / n u 1 1 - g 7 0 f r - s
/ b i n / f a 1 s e - M % u
I n e t l o g o n ]p a t h = / u s r / 1 o c a l / s a m b a , / l i b /
n e t l o g o n
w n i t a b l e = n o
b r o w s a b l e = n o
I p r o f i 1 e s Jp a t h = / u s r / 1 o c a l / s a m b a , / l i b /
n o a m i n g
b r o w s a b l e = n o
w r i t a b l s = ! € Sc r e a t e n a s k = 0 6 g g
d i rec to ry nask = gTgb
I h o m e s ]r e a d o n l Y = n s
b n o w s a b l e = n og u e s t o k = n o
m a p a r c h i Y s = j € s
File konfigurasi samba server di atas ter-
diri dari konfigurasi global yang ditandai
dengan lglobal]. Pada bagian konfigurasi
global terdapat parameter beberapa para-
meter berikut ini:O netbios name. Parameter ini menentu-
kan nama host samba server, dalam con-
toh ini kita beri nama toltec.
O workgroup yang menentukan nama
workgroup atau domain jaringan Win-
dows, tempat Samba server berada.
Dalam contoh ini kita beri nama work-
group/domain metran.o Agar Samba server menjadi master brow-
ser maka parameter domain master, local
master dan preferred master di set yes.
O Parameter os level diset dengan angka 65
(biasanya diset dengan angka lebih besar
dari os level sistem lainnya dalan-r do-
main) untuk memenangkan pemilihan
master browser dalam domain.
o Parameter securiry diset dengan nilai
user, agar Samba server memerlukan
username dan password dalam meng-
akses samba.o Agar samba server menangani proses
logon ke domain maka parameter do-
main logon diset yes.
o logon path , parameter ini mengatakan
kepada samba server di mana samba
harus meletakkan roaming profile dari
sistem windows NT/2000/XP. %L dan
Zou akan diganti oleh Samba server de-
ngan nama server samba dan nama user
yang akan logon domain. Sedangkano/om oleh samba akan diganti dengan
nama komputer (netbios name) client
yang digunakan oleh user untuk logon
ke domain.O logon drive = H: , arlinya hon-re directory
user yang ada pada Samba server akan
di mapping sebagai drive H: pada kom-
puter ciient.O logonhome didefinisikanuntukmenun-
jukan lokasi home directory dan roam-
ing profile sistem windows 95/98/ME.
Pada file konfigurasi Samba contoh di
atas juga terdapat tiga buah share konfi-
gurasi, yaitu netlogon, profiles, dan homes,
yang masing-masing bagian itu ditandai
dengan fnetlogon], fprof i les], fhomes].Konfigurasi share atau section fnetlog-
onl memiliki beberapa definisi parameter
berikut ini:o path menentukan lokasi direktori share
netlogon. Pada contoh ini penulis
mendefinisikan parameter path dengan
/usr/local/samba/lib/netlogon. Direktori
netlo gon ini nantinya akan menjadi re-
positori script atau file yang akan diek-
sekusi pada saat logon ke domain yang
biasanya disebut dengan logon script.
a writable = no, menyebakan user tidak
dapat menulis ke directori /usr/local/
san.rba/lib/netlogon.O browsable = no, parameter ini nrenye-
babkan user tidak dapat melihat share
tersebut.
Share berikutnya yaitu [proliles] , share
ini digunakan oleh windows NT/2000/XP
www.infot inux.web.id TNFoLINUX 1.L/2005 59
untuk menyimpan roaming profile, denganparameter berikut ini.
-path menunjukkan lokasi direktori pada
Samba server yang nantinya digunakan un-tuk menyimpan roaming profile setiap useryang logon ke domain dari komputer clientdengan sistem Windows NT/2000/XP.
Share lain berikutnya yaitu Ihomes].Share ini menunlukkan home direktori userpada samba server yang hanya akan tampakoleh user masing-masing. Share ini diperlu-kan agar parameter logon home dan logondrive berfungsi.
Membuat direktori netlogonAgar share Inetlogon] dan Iprofiles] beker-ja, kita harus membuat dahulu direktori-di-rektori yang telah kita sebutkan dalam kon-figurasi share netlogon dan profiles. Jalan-kanlah perintah-perintah berikut ini untukmaksud tersebut:
# m k d i r / u s r / 1 o c a l , / s a m b a / l i b . /n e t l o g o n
# c h m o d 7 7 5 / u s r / 1 o c a l / s a m b a /
1 i b / n e t 1 o g o n# m k d i r / u s r / 1 o c a l / s a m b a , / l i b , /
r o a m i n g
# c h m o d 7 7 7 / u s r / 1 0 c a l / s a m b a /
I i b / r o a m i n g
Mengaktiftan Samba ServerSetelah selesai seluruh proses di atas, tibasaatnya kita mengaktifkan Samba serveruntuk menguji konfigurasi yang telah kitabuat. Jalankan dua perintah berikut:# / u s r / 1 o c a l . / s a m b a / s b i n / s m b d - D
# / u s r / 1 o c a l / s a m b a / s b i n / n m b d - D
Menambahkan a(count komputerAgar komputer windows NT/2000/XP
dapat berinteraksi dengan domain, maka
komputer Windows NT/2000/XP harus
50 INFoLINUX 1r/2005
Berita I Ulasan I Adu Software I Utama
menjadi member domain. Member don-rain
dapat diterapkan dengan menggunakan ac-countkompvter yang sama dengan accountuser. Ini memungkinkan domain controllermenyimpan informasi komputer dalam ja-
ringan yang diautentikasi.
Untuk membuat account komputer pa-da samba server, Anda harus login sebagaiuser root. Pertama buatlah user sistem pada
samba server (ingat bukan user samba tetapiuser sistem Linux). Contoh perintahnya se-
bagai berikut:
# u s e r a d d - d / d e v / n u l l - g 1 0 0 - s
/ b i n / f a 1 s e - M r i s m a $
Perintah di atas untuk membuat user
account bernama risma pada sistem Linuxyang menjalankan Samba server. Account
ini dibuat agar kita dapat membuat account
komputer pada Samba server. Berikutnya
membuat account komputer sebagai user
Samba server untuk komputer dengan
nama (netbios name) risma. Perintahnya
sebagai berikut:
# / u s r / 1 o c a l / s a m b a / b i n , / s m b p a s s w d- a - m r i s m a $
A d d e d u s e n r i s m a $ .
Untuk membedakan account user de-
ngan account komputer harus diberi akhir
tanda dollar ($) pada nama komputer yang
akan menjadi member domain.
Ketika komputer Windows NT/2000/XPingin join ke domain, maka kita memer-
lukan account user administrator Samba
server untuk proses otorisasi komputer(member). Untuk itu kita akan menambah-
kan user Samba (ingat, user Samba tentunya
harus terdaftar dahulu sebagai account user
sistem Linux). Caranya sebagai berikut:
# / u s r / l o c a l / s a m b a / b i n / s m b p a s s w d-a roo I '
Sih Sebenarnya... I Tutoriat
r-6:l
' ' . . . '
" . ' . . . .f--iii---lTrq-t
Gambatr3. Wifl dow ComputerName Changes
Gambatr5. Welcomemessaoe to domain
Kita sengaja menggunakan account root
untuk kemudahan saja, meskipun sebenar-nya bisa juga user lainnya pada sistem Linux
dijadikan sebagai user administrator Sam-ba.
Menambahkan account userAccount user samba haruslah terdaftar juga
sebagai user sistem Linux. Otomatis userSamba tersebut memiliki home directorypada samba server yang nantinya akan dimapping ke drive H: pada komputer client
ketika user tersebut logon ke domain me-lalui jaringan. Untuk menambahkan usersistem Linux dan user samba, jalankan lang-kah sebagai berikut:
# u s e r a d d - d / h o m e / h e n n y - s
/ b i n / b a s h - g u s e r s - m h e n n y# / u s r / 1 o c a l , / s a m b a / b i n / s m b p a s s w d- a n e n r y
N e w S M B p a s s w o r d :
R e t y p e n e w S M B p a s s w o r d :
Perhatikan pada saat membuat usersisten-r untuk group utama, user tersebut ti-dak boleh menggunakan nama group yang
sama dengan nama user-nya.
Konfigurasi Windows XP untukmengakses PDC)ika Samba server telah dikonfigurasi
dengan benar sebagai domain control ler(PDC), maka langkah selanjutnya adalahmenguji apakah Sarnba server dapat ber-fungsi sebagai PDC. Pertama kita buatkonfigurasi di sisi Windows client (dalam
contoh ini adalah Windows XP Profession-
al). Untuk itu ikutilah langkah-langkah
berikut ini :o Konfigurasi Network Windows (diasum-
sikan konfigurasi IP & Netmask sudah
dilakukan dengan benar).
4.,..i ilt>..\ ir i :;::::: l
| " : l f - : )Gambar4. Window login untukijin akses join ke domain (PDC)
o
a
a
O
o
a
a
Gambar-1. Window Network and Internet Connections.
www.i nfo[ inux.web.id
Berita I Utasan I Adu Software I Utama I I Apa Sih Sebenarnya... I Tutoriat
Samba
, ; jn i ; : ;_ . ,4 r
t ! * "_ '' 1 " : i ' . " * - .' : : : : ::i:ir" 4'.',i::.-.!:.... : l ' . e . - ' " ' , n
iiih
O Network identification, untuk langkah
berikut ini tentunya kita harus login
pada komputer Windows sebagai user
administrator.o Pi l ih menu control panel pada main
menu.a Pilihlah menu Nerwork and Internet Con-
nections pada menu Control Panel seperti
te r l iha t da lam gambar l .O Pilih Network Connections, kemudian
pilih menu AdvancedlNetwork ldentif-
cation... yang ada pada menu bar win-
dow network connections sehingga akantampi l seper t i gambar 2 .
o Pada gambar-2 tekan tombol Change... ,
maka akan muncul window seperti pada
gambar 3.o Pada gambar -3 , k i ta harus meng is i a tau
menentukan nama komputer kita se-
bagaimana yang telah terdaftar pada
Samba server (PDC) sebagai user mesin.
Dalam contoh ini penulis akan memberi-
kan nama kon-rputer risma. Dan jangan
lupa untuk memilih radio button Mem-
ber of dengan pi l ihan Domain:. Pada
text box tersebut isilah dengan nama
domain METRAN (disamakan dengan
nama Workgroup dari Samba server
yang menjadi PDC).o Tekan tombol OK, sehingga akan muncul
window seperti tampak pada gambar- 4.O Pada gambar-4 ini kita cukup isi user-
name dan password dengan user admi-
nistrator samba (dalam contoh ini pada
samba server adalah root, dengan asumsi
pada samba server sudah ditambahkan
user root sebagai user samba, dengan
perintah smbpasswd -a root dan beri-
kan juga passwordnya. Jika username
dan password benar, maka setelah di-
tekan tombol OK akan muncul message
dialog seperti tampak pada. gambar-5.
jika gagal join ke domain, padahal kita ya-
kin der-rgan benar telah n-relakukan lang-
kah-langkah seperti pada gambar 3 dan
4, maka sepertinya kita harus melakukan
konfigurasi registry Windows. Modi-
fikasi value pada registry dengan tools
regedit. Pilihlah menu run pada rnain
menu selanjutnya akan muncul window
run program seperti pada gambar-6.
Pada window run program ketiklah kata
regedit dan tekan Enter atau klik OK.
Kemudian akan muncul window Registry
Editor sepert i tampak pada ganrbar 7.
Pada gambar 7, pilihlah direktori
GambaLT. Window Registry Editor.
1 . - , - , . . - . - . . . - . - -4 , . - ,
GambarS. Registry Editor Netlogon "rrr*".
"- - "- -
HKEY-LOCAL-MACHINE I SYSTEM
lSer-vices I Netlogon I Parameters.O Pada gambar-8, pilih dan klik pada win-
dow bag ian kanan, ya i tu paranre ter re -
quiresignorseal. Maka akan muncul win-
dow dialog seperti tampak pada gambar
9 .O Pada gambar 9, isi bagian Value data
dengan Angka 0. Pilih Base Hexadeci-
mal, kemudian tekan ton.rbol OK.O Coba logon ke domain METRAN de-
ngan account user yang terdaftar pada
samba seruer.0
Henry Sapton o (h enry@nurulfkri. co m)
- il6?[tlBackbone:f ql-i oc3 (155mbps)v - DS3 (45mbps)
- OC3 (155mbps)Unlimited EmaitUntimited MySQLWeb StatisticsFTP. Web Control PanelScript InstantPHP, CGl,5Sl
60.000,-/BULAN100.000,-/BULAN150.000,-/BULAN
DOMATN(.COM/. NET/.ORG)Rp. 90.000,-/TAHUN
'Khusus Hos t i ng
www.be-i. netBe-l NET, Komplek Batan Indah Btok | 1
Tangerang - Banten 15313Tetp. 021 .92757548 - HP: 081 8161229
PRO 250.ry0^}
M:J
rgi:ry:?y&ddi
d O!-4.-,
O!d'r
ro'--t fld t
Gambar-g. Edit DWoRD Value
Gambar6. Window Run program
www.info[ inux.web.id INF0LINUX 1.1/2005 6l