berusaha menjadi lebih baik

Apa itu Samba ?
Samba merupakan serangkaian aplikasi unix yang berkomunikasi dengan protokol
Server Message Block (SMB), yang dikembangkan oleh Andrew Tridgell yang
selanjutnya sampai saat ini banyak dibantu oleh para programmer d internet dengan tetap di supervisi oleh Andrew Tridgell. SMB adalah protokol komunikasi data yang juga
digunakan oleh Microsost dan OS/2 untuk menampilkan fungsi jaringan client-server
yang menyediakan sharing file dan printer serta tugas-tugas lainya yang berhubungan.
Samba server memungkinkan komputer-komputer Unix/Linux melakukan sharing file
dan printer dengan komputer windows bukan hanya dengan komputer-komputer
Unix/Linux sendiri. Beberapa fungsi yang disediakan Samba server yaitu sbb:
smbd dan nmbd.
smbd adalah aplikasi server atau daemon yang menangani proses sharing file/direktori
dan printer, juga menangani proses autentikasi dan otorisasi dengan SMB client.
nmbd adalah aplikasi server atau daemon yang mendukung Netbios name service dan
WINS , yang juga membantu proses network browsing pada windows client.
Samba didistribusikan sebagai aplikasi open source dengan lisensi GPL (Gnu Public
License).
Istalasi Samba
Sebelum kita menginstal Samba tentunya bagaimana kita memperoleh kode sumber
Samba ? Samba server telah menjadi standar aplikasi yang disediakan dalam semua distro
linux, namun jika kita ingin mendapatkan versi terbaru dan stabil ada baiknya kita
downloade kode sumbernya melalui official sitenya di www.samba.org

Kita asumsikan samba telah terinstal baik di mesin slackware.di slackware 12 menggunakan samba versi 3.0.25.Untuk selanjutnya kita akan melakukan konfigurasi Samba server agar dapat menjadi File
server dan PDC (Primary Domain Controller). Sebenarnya konfigurasi samba tidak hanya untuk sebatas itu tetapi dalam artikel ini penulis akan memfokuskan konfigurasi Samba
server sebagai File server dan PDC , yaitu dimana setiap user (user sistem linux yang
terdaftar sebagai user Samba server) akan memiliki folder atau direktorinya masingmasing
di Samba server (sistem Linux) yang dapat diakses dari jaringan melalui
komputer windows. Dan juga setiap user dapat logon ke domain melalui komputer
windows yang manapun dalam jaringan windows tersebut, dimana proses autentikasi dan
otorisasinya disediakan oleh Samba server sebagai domain controller utama dalam
domain tersebut. Di samping itu setiap user Samba yang login melalui komputer
windows (windows NT/2000/XP) akan memiliki profile yang tersimpan pada Samba
server sehingga ketika user tersebut berhasl login ke domain melalui komputer lainnya
akan selalu menggunakan profilenya yang sudah tersimpan pada Samba server, hal ini
akan memudahkan user mengakses file dan direktori nya dari manapun dalam jaringan
dan tetap serasa pada komputernya sendiri meskipun logon ke domain melalui komputer
yang berbeda.
Untuk maksud tersebut maka kita perlu melakukan konfigurasi Samba. Untuk kUntuk konfigurasi
samba dapat kita lakukan dengan mengedit file konfigurasi samba yang sudah ada pada
direktori /etc/samba, Dalam artikel ini penulis akan membuat sendiri karena pada saat
instalasi tidak ada. Isi file smb.conf untuk skenario dalam artikel ini adalah sebagai berikut:

#konfigurasi samba

[global]
netbios name = router
server string = Samba %v on %L
workgroup = drakula
os level = 65
prefered master = yes
domain master = yes
local master = yes
domain logons = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8129
time server = yes
hide dot files = yes
security = user
guest ok = no
invalid users = bin daemon sys man postfix mail ftp
admin users = root
encrypt passwords = yes
log level = 2
log file = /var/log/samba/log.%L
debug timestamp = yes
syslog = 1
# gunakan logon path untuk Windows NT/200x/XP
logon path = \\%L\profiles\%u
# gunakan logon home untuk Windows 9x
logon home = \\%L\profiles\%u
;logon script = logon.bat
[homes]
comment = Home Directories
browseable = no
writeable = yes
[netlogon]
path = /var/lib/samba/netlogon
public = no
writeable = no
browseable = no
[profiles]
path = /var/lib/samba/profiles
writeable = yes
create mask = 0700
directory mask = 0700
browseable = no

######################################

Sebagaimana konfigurasi samba yang telah kita buat, maka agar share [netlogon] dan
[profiles] bekerja maka kita harus membuat dahulu direktori-direktori yang telah kita
sebutkan dalam konfigurasi share netlogon dan profiles, lakukanlah perintah-perintah
berikut ini untuk maksud tersebut

# mkdir /var/lib/samba/netlogon
# chmod 775 /var/lib/samba/lib/netlogon

# mkdir /var/lib/samba/profiles
# chmod 777 /var/lib/samba/profiles

Setelah selesai seluruh proses diatas, maka tiba saatnya kita mengaktifkan samba server
guna menguji konfigurasi yang telah kita buat. Untuk mengaktifkan samba server maka
dapat kita lakukan dengan mengeksekusi server-server samba sebagai berikut :

#/etc/rc.d/rc.samba start

Agar komputer windows NT/2000/XP dapat berinteraksi dengan domain, maka komputer
windows NT/2000/XP harus menjadi member domain. Member domain dapat diterapkan
dengan menggunakan account komputer yang juga sama dengan account user dan
memungkinkan domain controller menyimpan informasi komputer yang mana dalam
jaringan yang di autentikasi.
Untuk membuat account komputer pada samba server harus login sebagai user root
tentunya, pertama buatlah user sistem pada samba server (ingat bukan user samba tetapi
user sistem linux) , sebagai berikut :

# useradd -d /dev/null -g 100 -s /bin/false -M laptop-acer$

Pada perintah diatas , kita akan membuat user account risma pada sistem linux di Samba
server , account ini hanya dibuat agar kita dapat membuat account komputer pada samba
server, jadi langkah ini harus dilakukan. Berikutnya membuat account komputer sebagai
user samba server untuk komputer dengan nama (netbios name) risma, sebagai berikut:

# /usr/bin/smbpasswd -a -m laptop-acer$
Added user laptop-acer$

Untuk membedakan account user dengan account komputer harus diberi akhir tanda
dollar ($) pada nama komputer yang akan menjadi member domain.
Ketika komputer windows NT/2000/XP ingin join ke domain maka kita memerlukan
account user administrator samba server untuk proses otorisasi komputer member. Untuk
itu kita akan menambahkan user samba (ingat user samba tentunya harus terdaftar
dahulu sebagai account user sistem linux) , caranya sebagai berikut.
# /usr/bin/smbpasswd -a root
Pada perintah diatas kita sengaja menggunakan account root untuk kemudahan saja
meskipun sebenarnya bisa juga user lainnya pada sistem linux kita jadikan sebagai user
administrator samba.

Account user samba haruslah terdaftar juga sebagai user sistem linux, otomatis user
samba tersebut memiliki home direktory pada samba server yang nantinya akan di
mapping ke drive H: pada komputer client ketika user tersebut logon ke domain melalui
komputer pada jaringan. Untuk menambahkan user samba lakukan langkah sebagai
berikut :

# useradd -d /home/afri -s /bin/bash -g users -m afri
# /usr/bin/smbpasswd -a afri
New SMB password:
Retype new SMB password:

Perhatikan pada saat membuat user sistem untuk group utama user tersebut jangan
menggunakan nama group yang sama dengan nama usernya.

DHCP (Dynamic Hosts Control Protocol) DHCP,adalah penyambung lidah antara server dengan clientnya, dan mengatur agar setiap client akan meminta alamat IPnya masing2 ke server dengan beberapa aturan seperti ;hanya memperbolehkan client tertentu dengan MAC (Media Access Control) address tertentu yang mendapatkan alamat IP dari server.

Pertama kita cek dulu apakah file-file yang dibutuhkan sudah terinstall,dengan menggunakan perintah pkgtool.Jika belum terinstall anda bisa menginstallnya terlebih dahulu dengan mengambil paket data bawaan dari cd slackware.Konfigurasi yang harus kita terletak di “/etc/dhcpd.conf”.Konfigurasi ini dapat kita sesuaikan dengan kebutuhan yang kita perlukan.

root@server# vi /etc/dhcpd.conf
default-lease-time 21600;
max-lease-time 21600;
ddns-update-style none;
#mengijinkan boot via dhcp
allow booting;
allow bootp;
#pakai internal network (LAN)
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.100.255;
option routers 192.168.100.254;

option domain-name-servers 192.168.100.254;
option domain-name-servers 202.155.0.10;
option netbios-name-servers 192.168.100.254;
#ganti dengan domain dan root-path anda, dimana direktori
#tersebut akan disewakan
option domain-name “ubernet.net.id”;
option root-path “192.168.100.254:/opt/ubernet.net.id/i386″;
option option-128 code 128 = string;
option option-129 code 129 = text;
#opsi ini hanya untuk 10 ip saja (lihat range …)
#ganti dengan kebutuhan anda
shared-network CLIENTS {
subnet 192.168.100.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.100.1 192.168.100.253;
use-host-decl-names on;
option log-servers 192.168.100.254;

group {
use-host-decl-names on;
option log-servers 192.168.100.254;
#PC Gua
host server {
hardware ethernet 00:80:AD:7D:3C:C5;
fixed-address 192.168.100.250;
filename “/tftpboot/vmlinuz”;
}
host uber1 {
hardware ethernet 00:02:A5:62:13:B2;
fixed-address 192.168.100.1;
filename “/tftpboot/vmlinuz”;
}
host uber2 {
hardware ethernet 00:E0:00:04:45:05;
fixed-address 192.168.100.2;
filename “/tftpboot/vmlinuz”;
}
host uber3 {
hardware ethernet 00:02:A5:62:EA:A7;
fixed-address 192.168.100.3;
filename “/tftpboot/vmlinuz”;
}
}
}
}

file diatas hanya contoh saja,anda dapat menyesuaikan dengan kebutuhan yang anda perlukan.Jika sudah diketik semua, simpan file tersebut dengan mengetikkan :wq (titik dua + w + q) tekan enter.Kemudian kita coba jalankan dhcp servernya dengan mengetikan perintah “/usr/sbin/dhcpd”.Jika tidak ada tampilan error,maka dhcp server kita sudah bisa digunakan.

Mungkin anda pernah mengalami hal serupa, teman anda berbaik hati menginstalkan Red Hat 9 di komputer anda namun ia lupa memberi tahu password root-nya dan andapun tidak menanyakannya karena anda sama sekali baru tahu Linux saat itu. Namun waktu berlalu dan anda belajar untuk mencoba merubah setting yang hanya diijinkan bila anda adalah super user, lalu timbulah masalah apasih password rootnya? Kalau teman baik anda itu masih bisa anda hubungi , well, selesai masalah. Tapi bagaimana kalau teman anda itu juga lupa password itu? Instal ulang? Menghabiskan waktu sekitar 2 jam untuk mengganti-ganti CD?
Sudah banyak kita baca kalau Linux itu sistem yang secure namun seaman apapun sebuah sistem, ia masih rawan kalau masih dapat dengan mudah diakses secara fisik.
Metode yang akan kita lakukan disini adalah mengganti password root yang terlupakan, bukan mencari tahu apa password yang terlupakan itu.

Pertama boot ulang komputer anda, lalu saat muncul interface GRUB loader gunakan tombol panah atas (?) atau bawah (?) pada keyboard untuk memilih entri RedHat, lalu tekan tombol “e” pada keyboard.

Gunakan kembali tombol panah untuk memilih baris yang diawali dengan kata “kernel”, lalu tekan tombol “e” pada keyboard. Disini kita akan masuk ke prompt grub dan kursor akan terletak diakhir baris dari entri kernel. Kemudian ketikkan ” linux single”, perhatikan antara akhir baris entri kernel dengan “linux single” terdapat spasi. Contoh :
kernel /boot/vmlinuz-2.4.20-8 ro root=LABEL=/ linux single
sesudah itu tekan tombol “b” pada keyboard yang akan melakukan booting dengan tambahan opsi single.

Redhat akan melakukan booting seperti biasa, namun proses ini akan terhenti pada prompt “#”, contoh :

sh-2.05b#

disini kita ketikkan perintah passwd root lalu tekan tombol “Enter”. Akan muncul tulisan Changing password for user root yang menyatakan akan terjadi penggantian password untuk root, lalu pada baris New password : ketikkanlah password baru pengganti passwaord yang terlupakan. Lalu akan muncul perintah Retype new password : untuk kembali mengetikkan password tadi lalu tekan tombol “Enter”. Akan muncul kalimat konfirmasi passwd : all authentication tokens updated succesfully yang menyatakan bahwa proses penggantian password sudah berhasil dengan sukses. Untuk melakukan restart ketikkan perintah ini pada prompt

shutdown -r now.

Selesai! Password sudah tergantikan tanpa perlu untuk melakukan install ulang RedHat 9. Harap diperhatikan bahwa proses ini dilakukan dengan distribusi Linux RedHat 9 dan loader yang dipergunakan adalah GRUB, bila anda melakukan distribusi yang lain atau menggunakan LILO sebagai loadernya langkah-langkahnya mungkin akan sedikit berbeda namun secara prinsip adalah kita harus masuk kedalam Linux dengan opsi “single” dan memberikan perintah “passwd root”.