Paket software Samba dalam PC yang terinstall Linux dapat dijadikan File Server yang andal untuk sebuah jaringan Windows. Paket ini sepenuhnya mampu menggantikan sistem Novell Netware atau Windows NT. Artikel ini mengulas bagaimana membuat sharing dengan cepat, melakukan konfigurasi, bahkan memensiunkan sebuah Domain Server Windows NT.
Instalasi standar OpenSuse 11.1 cukup untuk membuat File Server yang reliable dengan hanya menggunakan sebuah PC biasa. Untuk itu kita tak perlu menjadi seorang ahli Linux terlebih dahulu. Para pengembang OpenSuse telah mengemas paketnya sedemikian rupa, sehingga sebuah File Server sederhana dapat dibuat dengan mudah.
Untuk
itu, tool configurasi Yast menyediakan interface ke Samba 3.2.4,
sehingga kita tidak perlu mengedit file smb.conf secara langsung.
Program ini juga secara otomatis akan me-restart PC setelah perubahan
dilakukan, sehingga dalam beberapa menit File Server sudah siap
digunakan.
| Instalasi Samba |
Setelah selesai
instalasi OpenSuse 11.1, berikutnya giliran Samba. Tampilkan Yast,
kemudian di sebelah kiri pilih/klik "Software", dan di
sebelah kanan pilih/klik "Software Management". Sebagai
pengingat saja, bahwa di OpenSuse cukup klik sekali saja untuk
memproses, tidak perlu dua kali seperti kebanyakan software lainnya.
Ketika proses
berjalan, klik tombol 'Skip Autorefresh', karena kita belum perlu
untuk mengupdate software Linux dan Samba-nya. Setelah itu, klik
kembali tombol 'Skip Refresh'. Kemudian dengan fungsi 'Search', cari
'Samba'. Bila telah ditemukan, di sebelah kanan, pilih (klik) 'samba'
dan 'yast2-samba-server', yang merupakan component utama yang harus
diinstall. Setelah itu klik tombol 'Accept'.
Setelah proses instalasi
Samba selesai, posisi akan kembali pada Yast. Lanjutkan dengan
memilih "Network Services", dan di sebelah kanan klik
"Samba Server". Kemudian akan muncul jendela Samba
Configuration. Pada Tab 'Identity', cantumkan nama workgroup local
atau nama domain dalam 'Workgroup or Domain Name'. Lalu pada 'Domain
Controller' dengan meng-klik panah bawah, pilih 'Primary (PDC)'. Lalu
berikan sebuah nama NetBIOS pada 'NetBIOS Hostname'. Nama NetBIOS ini
yang nantinya akan terlihat pada jaringan PC Windows.
Kini pada Tab 'Shares',
terlihat bahwa server secara default menyiapkan directory
home semua user untuk di-sharing, tapi tentunya
hanya dapat diakses full control hanya oleh user yang bersangkutan.
Bila ingin menambahkan sebuah folder lain untuk di-share, misalnya
sebuah folder umum untuk pertukaran data, klik 'Add', tambahkan nama
untuk folder share dalam 'Share Name', misalnya 'general' atau
'public'. Bila perlu, kita dapat memasukkan keterangan singkat,
misalnya 'folder umum' dalam 'Share Description'. Kemudian, dalam
'Share Path' cantumkan path folder Linux yang akan di-share. Hal ini
dapat dilakukan secara manual dengan mengetik nama folder tersebut,
atau dapat juga mecari folder tersebut di hard disk dengan meng-klik
tombol 'Browse'. Tentunya kita sudah harus terlebih dahulu membuat
folder tersebut sebelumnya, untuk kemudian dijadikan shared folder.
Kemudian pada Tab 'Start-Up', agar service Samba selalu dimulai sejak
komputer menyala (booting) atau ter-restart ulang, klik 'During Boot'
dalam 'Service Start'. Bila semua setting sudah selesai, tutuplah
window Samba Configuration dengan meng-klik tombol 'OK'.
Selanjutnya
kita perlu membuatkan account user Samba yang hanya dapat dilakukan
melalui baris perintah Linux yaitu pada 'Terminal Program' atau
'Konsole'. Sebagai user 'root' masukkan perintah berikut.
smbpasswd -a username
smbpasswd -a username
Ganti 'username' dengan nama user. Setelah itu
berikan password kepada user baru tersebut. Tentunya account user
Samba yang baru tersebut juga sudah ada terlebih dahulu pada level
Linux.
Idealnya,
nama user dan password untuk Samba identik dengan nama dan password
untuk Windows. Bila tidak, nama user dan password tersebut harus
dimasukkan secara khusus setiap kali kita akan membuka folder
share.
| Membagikan hak akses |
Setelah instalasi Samba
dengan Yast, semua user akan memiliki akses penuh pada direktori
home mereka
masing-masing. Jika kita tadi membuat sebuah share folder umum
(dengan nama folder 'general' atau 'public'), folder tersebut hanya
tersedia untuk dibaca (read only). Hal ini dengan mudah dapat diubah
melalu akses kecil pada shell/konsole/terminal program dengan
perintah berikut.
chgrp users /home/general
chmod 770 /home/general
chgrp users /home/general
Perintah diatas memberikan hak akses untuk folder
'/home/general' folder umum kepada kelompok 'users'. Secara default,
semua user pada server ini berarti termasuk user Samba ada dalam
kelompok ini.
Agar
mereka juga dapat menulis, berikan hak baca dan tulis dengan perintah
berikut.
chmod 770 /home/general
Selanjutnya, user 'root' dan user dalam kelompok
'users' dapat membuka folder ini, membaca dan mengubah file-file di
dalamnya. Semua user diluar itu tidak memiliki hak akses. Folder umum
tersebut kini dapat diakses dari tiap PC Windows dalam jaringan dan
dapat diisi dengan berbagai file.
| Melakukan Tuning |
Semua file yang di-copy
dari Windows ke dalam direktori home atau folder lain pada File
Server Linux, menempatkan flag 'execute' untuk pemilik. Pada dasarnya
operasi ini salah, karena tidak semua file bersifat executable.
Bahkan sebuah file .exe pun belum tentu bisa langsung dijalankan
dalam Linux. Hal ini dapat kita atasi sebagai Administrator (root)
dengan Yast.
Pada window Yast,
pilihlah "Network Services", dan di sebelah kanan klik
"Samba Server". Kemudian akan muncul jendela Samba
Configuration. Pada Tab 'Shares', pilih sharing resource yang ingin
dikonfigurasi dan klik 'Edit'. Selanjutnya klik 'Add' dan pilih
'Create mask'. Setelah 'OK', masukkan '0600'. Hak akses pada semua
file yang di-copy ke sebuah folder akan diatur demikian, sebagai
berikut.
- Pemilik file boleh membaca (read) dan mengubahnya (write)
- Anggota kelompok atau user lainnya hanya boleh membacanya (read)
Karena proses pemberian
hak akses ini diatur pada level Linux, maka hasil konfigurasinya ini
juga berlaku untuk Samba. Oleh sebab itu sebuah file yang tidak
diberikan oleh Linux, juga tidak dapat diakses oleh user Samba
kecuali pemiliknya sendiri. Penjelasan lebih rinci mengenai hak akses
pada Linux, silahkan baca posting yang berjudul 'Hak Akses di bawah
Linux'.
Dalam folder umum
situasinya sedikit berbeda. Bila file dalam folder ini boleh diubah
oleh user lain, tetapkan 'create mask' pada '0660'. Dengan demikian
pemilik file dan anggota kelompoknya boleh membaca dan mengubah file
yang bersangkutan.
[/pl_text]
[/pl_col]
[/pl_row]
Agar hak akses untuk
folder yang baru ditempatkan dengan benar, Administrator Samba
membutuhkan parameter 'directory mask' yang tidak tersedia dalam
daftar parameter Yast. Kita akan lakukan dengan cara mengedit file
konfigurasi Samba, yaitu 'smb.conf', dengan membuka Terminal atau
Konsole. File tersebut ada di directory '/etc/samba'. Ketik cd
/etc/samba untuk masuk ke folder tersebut. Kemudian kita akan membuka
file smb.conf tersebut dengan editor sederhana namun powerful, yaitu
editor 'vi', dengan mengetik 'vi smb.conf'.
Misalkan kita ingin
menambahkan parameter 'directory mask' pada folder umum (general).
Carilah kata 'general' di file tersebut, dan di bawahnya tambahkan
'directory mask=0770'.
'0770' tepat untuk
sebuah folder umum, agar pemilik dan anggota kelompok dapat
membukanya, membaca dan mengubah file-file di dalamnya. Sedangkan
untuk folder pribadi, '0700' lebih tepat. Sehingga hanya pemilik yang
boleh mengubah file dan tak seorang pun dapat mengakses data yang
bersangkutan. Penting, agar 'create mask' dan 'directory mask'
berfungsi, kita perlu menambahkan parameter 'inherit permissions=no'.
Bila folder-folder sudah
dibuat dan telah selesai dikonfigurasi, simpan dan tutuplah file
'smb.conf' tersebut. Untuk menutup editor 'vi' sekaligus menyimpan
file 'smb.conf', kita bisa lakukan dengan menekan tombol
'Esc+:+w+q+Enter' (tanpa tanda ' dan +). Huruf w memaksudkan untuk
write file tersebut, dan q untuk keluar dari editor 'vi'. Kemudian
service Samba harus di-restart, dengan perintah 'service smb
restart', tanpa perlu me-restart komputer. Setelah itu, server telah
tersedia dalam jaringan.
useradd -s /bin/false username
Kemudian:
smbpasswd -a username userpassword
| Membagi user ke dalam group |
File server membutuhkan
pembatasan akses untuk folder yang satu dan lainnya. Pembatasan ini
sebaiknya diatur secara rinci untuk setiap user. Fitur ini didukung
oleh Samba. Namun untuk itu Administrator harus sedikit
'memutar-mutar' parameter serta mengatur kelompok dan user pada level
Linux. Pertama, buat sebuah kelompok, misalnya dengan nama 'finacc'
yang memaksudkan Finance Accounting. Hanya anggota kelompok ini yang
boleh membuka dan membaca file dalam folder 'FINANCE_ACC'. User lain
tidak mendapat hak akses apapun. Melalui Yast pilih "Security
and Users" , dan di sebelah kanan klik “User and Group
Management”. Kemudian akan muncul jendela User and Group
Administration. Pada Tab 'Groups', klik 'Add' dan masukkan 'finacc'
sebagai Group Name. Lanjutkan dengan memilih user-user untuk kelompok
ini melalui Group Members (ada di sebelah kanan). Klik 'OK', kemudian
klik 'OK' kembali untuk menutup jendela “User and Group
Administration”.
Kemudian tampilkan
kembali konfigurasi Samba. Pada window Yast, pilihlah “Network
Services”, dan di sebelah kanan klik “Samba Server”. Kemudian
akan muncul jendela Samba Configuration. Pada Tab ‘Shares’, pilih
sharing folder yang ingin dikonfigurasi (yaitu FINANCE_ACC) dan klik
‘Edit’. Buatlah parameter baru 'valid users' dengan meng-klik
'Add'. Dalam contoh ini masukkan nilai '@finacc'. Karakter '@'
menandaskan, finacc adalah sebuah kelompok. Tanpa @, Samba akan
menganggapnya sebuah nama user.
Keterangan 'valid users'
menjamin bahwa hanya user dalam daftar yang boleh memakai sebuah
sharing folder tersebut. Pisahkan antara entri satu dengan lainnya
dengan tanda koma. Bila dipilih 'true' untuk parameter 'read only',
maka hanya boleh membaca isinya.
Sekarang, yang kurang
adalah Administrator untuk folder, yang boleh meng-copy file ke
dalamnya. Buatlah berdasarkan pola yang sama. Definisikan sebuah
kelompok 'AAdmin' dan usernya. Setelah selesai, buka konfigurasi
Samba, dan tambahkan parameter 'write list'. Dalam daftar, kembali
kita masukkan nama user, dalam contoh ini adalah nama kelompok
'AAdmin'. Penting diperhatikan bahwa 'read only' harus tetap berada
pada 'true'. Anggota kelompok atau kelompok memiliki hak untuk
membuat file, bila tercantum dalam daftar 'write list'.
| Cara kerja konsep domain |
Bila diinginkan, Samba
juga dapat berfungsi sebagai Primary Domain Controller (PDC) dalam
jaringan. Sebuah PDC memiliki peran penting dalam generasi terakhir
jaringan Microsoft yang berbasis konsep domain. Walau sejak beberapa
waktu lalu telah digantikan melalui Windows Server 2000 dan Active
Directory Service-nya, PDC masih tetap disarankan untuk perusahaan
karena kesederhanaanya.
Intinya adalah domain
yang merupakan bagian-bagian kekuasaan dalam sebuah jaringan. Mungkin
dalam LAN kita, satu domain sudah cukup. Pengatur sebuah domain
adalah PDC, yang biasanya didukung oleh sebuah Backup Domain
Controller sebagai pengaman.
PDC berfungsi mengelola
database user dalam sebuah domain. Dengan demikian, cukup memasukkan
nama user dan password satu kali secara terpusat. Selanjutnya setiap
user dapat menggunakan PC mana pun dalam domain dengan menggunakan
account-nya sendiri.
Biasanya, pada setiap PC
tersedia sebuah profil untuk user tertentu. Profil ini berisi semua
info pribadi, seperti setting sistem, folder 'My Document',
browser-bookmarks dan sejenisnya. Bila seorang user login pertama
kali pada sebuah PC lain, selain yang biasanya ia gunakan, sistem
operasi akan membuatkan sebuah profil baru untuk user tersebut, yang
tidak ada hubungannya dengan profil pada komputer sebelumnya.
Solusi untuk memudahkan
user berpindah-pindah PC ialah tersedianya modus operasi 'Roaming
profiles'. Semua data spesifik user disimpan pada PDC. Dengan
demikian, di mana pun seorang user login, setting dan semua data
pribadinya akan disediakan melalui PDC.
| Mengatur setting untuk server |
Konfigurasi PDC dapat
kita lakukan dalam layar Yast yang sama, dimana kita telah melakukan
konfigurasi dasar untuk Samba. Pada Tab ‘Identity’, cantumkan
nama domain dalam ‘Workgroup or Domain Name’. Lalu pada ‘Domain
Controller’ dengan meng-klik panah bawah, pilih ‘Primary (PDC)’.
Di sini pun untuk setiap
user yang mengakses server Samba dari PC Windows, perlu dibuatkan
sebuah Linux-user. Lakukan pada baris perintah Linux yaitu pada
‘Terminal Program’ atau ‘Konsole’. Sebagai user ‘root’
masukkan perintah berikut.
useradd -s /bin/false username
Kemudian:
smbpasswd -a username userpassword
Ganti 'username' dengan nama user dan userpassword
dengan password user. Perintah pada baris pertama membuat sebuah
account Linux-user yang tidak boleh login pada level shell. Baris
kedua memberikan password untuk user tersebut.
| Mengubah client ke operasi domain |
Client-client dengan
sistem operasi Windows juga harus dikonfigurasi sedemikian rupa agar
langsung bisa mengakses PDC saat login. Untuk itu, setiap station
(komputer user) harus login satu kali pada server Samba.
Langkah-langkah berikut ini hanya berfungsi untuk Windows 2000
Profesional dan Windows XP Profesional. Microsoft sengaja tidak
melengkapi Windows Home Edition dengan fungsionalitas domain.
Untuk konfigurasi login
pada sisi client PDC, pilih "Control Panel | System | Network
Identification". Dengan tombl "Network ID", jalankan
wizard untuk berbagai versi login. Pilih option untuk sebuah jaringan
perusahaan dan domain-login.
Pada halaman berikutnya,
di mana data user dimasukkan, sebenarnya hanya kolom terakhir yang
penting. Di sana harus tercantum nama domain seperti yang telah
dipilih dalam konfigurasi Samba sebelumnya.
Agar tidak semua user
dapat menambahkan sebuah PC, pada sebuah domain, langkah berikutnya
adalah permintaan data akses untuk sebuah user account dengan hak
akses Administrator. Disini masukkan data login untuk 'root'. Wizard
menanyakan apakan kita ingin membuat sebuah account baru jawab dengan
'No'.
Setelah restart, kita
mendapat sebuah laporan yang biasa dikenal dari Windows 2000, yang
meminta kita menekan kombinasi tombol [Ctrl] + [Alt] + [Del] untuk
windows login. Demikian juga halnya pada Windows XP, tampilan
loginnya yang bergambar akan hilang dan digantikan dengan tampilan
seperti pada Windows 2000. Setelah klik pada 'Options', ini akan
menampilkan sebuah boks untuk memilih domain.
Di sana kita dapat
memilih domain yang baru atau login lokal pada PC lokal. Saat login
pertama kali pada domain, kita mungkin perlu menunggu agak lama
hingga PC selesai melakukan semua persiapan yang dibutuhkan. Setelah
itu tampak sebuah desktop yang masih 'segar'.
Ide dasar adalah
penyimpanan data pribadi pada server Samba di dalam direktori
home diri kita yang lama pada level Linux. Jadi,
kita dapat login pada workstation (komputer user) mana saja dan data
kita mengikuti dengan setia
Bila kita tidak
menginginkannya, melainkan lebih suka penyimpanan data secara lokal,
tampilkan "Control Panel" | System | User Profiles".
Pilih 'local' untuk penyimpanan data profil kita.
Waktu reaksi yang
diperlukan untuk mengakses data yang tersimpan pada server PDC
tergantung dari kecepatan jaringan dan besar kecilnya profile ktia.
Sebuah e-mail history pada Outlook atau Recycle Bin yang penuh sudah
cukup untuk menghabiskan kesabaran user saat login dan logout. Ini
disebabkan oleh sebagian data profile disimpan sementara secara
lokal, yang saat login harus dikirim ke client dan saat logout
dikembalikan ke
server.
Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.