Sabtu, 16 Juni 2012

Konfigurasi Samba pada Ubuntu 10.04

Pada postingan sebelumnya saya telah menyampaikan mengenai pendahuluan Samba dan protokolnya yaitu SMB (Server Message Block). Pada kesempatan kali ini saya akan menyampaikan mengenai langkah-langkah konfigurasi Samba Server pada sistem operasi Ubuntu 10.04 dengan 2 konsep yaitu write-able dan juga read only. Sedangkan untuk client saya menggunakan sistem operasi Windows XP. Kedua sistem tersebut berada pada 2 PC / Portable PC yang berbeda.
Langkah awal yang perlu dilakukan adalah menginstalkan package samba pada sistem operasi Ubuntu 10.04 dengan menggunakan perintah apt-get install samba (sistem harus terkoneksi ke repository terlebih dahulu). Setelah terinstal, lakukan langkah-langkah konfigurasi seperti berikut :
  1. Hubungkan 2 PC / Portable PC yang digunakan dengan menggunakan sebuah kabel UTP atau kabel jaringan apapun yang memungkinkan.
  2. Setelah terhubung, lakukan konfigurasi pengalamatan / addressing. Sebagai contoh, saya menggunakan skema IP Address seperti berikut :
    1. Ubuntu 10.04       : 172.16.16.32/26
    2. Windows XP        : 172.16.16.30/26
  3. Setelah konfigurasi addressing selesai, maka langkah selanjutnya adalah melakukan konfigurasi pada file smb.conf. Namun sebelum melakukan konfigurasi, pastikan anda melakukan back-up data sehingga jika terjadi kesalahan, file back-up dapat digunakan. Untuk memback-up file tersebut, gunakan perintah cp /etc/samba/smb.conf /etc/samba/smb.conf_backup.
  4. Setelah di back-up, buat 2 buah folder yang akan di share dengan nama write-able dan read-only. Berikut perintahnya :
    *) Maksud dari perintah ls adalah untuk melihat isi dari directory aktif. Dalam hal ini directory aktifnya adalah /home/ubuntu
  5. Setelah 2 directory terbentuk, buat lagi sebuah file dengan nama file-text.txt ke dalam 2 directory tersebut.
  6. Masuk ke dalam directory pertama (write-able) dengan menggunakan cd write-able setelah itu buat file dan ubah hak akses file dengan menggunakan perintah berikut :
  7. Lakukan hal yang sama seperti pada langkah 6 untuk directory read-only. Setelah itu kedua directory akan terisi sebuah file text yang masih kosong.
  8. Buka file /etc/samba/smb.conf dengan menggunakan utility nano (menggunakan perintah nano /etc/samba/smb.conf). Setelah terbuka, cari bagian AUTHENTICATION lalu pada line security = user, hapus tanda cress (# / pagar).
  9. Setelah itu pada line paling bawah, isikan script yang mengatur sharing untuk 2 direktori yang telah dibuat seperti berikut :

    Berikut adalah keterangan dari parameter yang digunakan :
    1. Comment       = (opsional)
    2. Path              = letak folder yang di share
    3. Browseable   = menentukan apakah folder dapat di search atau tidak
    4. Writeable      = menentukan hak akses menulis pada folder tersebut
    5. Read only      = menentukan hak akses membaca pada folder tersebut
    Kemudian pada bagian atas script terdapat teks [read-only] & [write-able] merupakan penamaan semata
  10. Setelah penginputan script selesai dilakukan, keluar / exit dari utility nano dengan menekan tombol Ctrl + X pada keyboard dan simpan perubahan pada file tersebut.
  11. Lakukan restarting untuk service smbd dengan menggunakan perintah invoke-rc.d smbd restart.
Setelah semua proses di atas selesai dilakukan, maka lakukan pengujian file sharing dari praktek yang telah dilakukan. Dalam hal ini pengujian dilakukan di sistem operasi Windows XP yang telah terhubung dengan Samba Server. Untuk melakukan pengujian, lakukan langkah-langkah berikut :
  1. Buka menu Run lalu ketikkan IP address dari Server Samba, diawali dengan 2 tanda backslash (\\) seperti contoh berikut :
  2. Tekan tombol OK atau tekan Enter pada keyboard. Setelah itu akan muncul sebuah direktori yang berisi sub-direktori read-only, write-able, dan Printers and Faxes seperti gambar berikut :
  3. Pengujian pertama dilakukan pada folder read-only yang seharusnya hanya untuk dibaca.
  4. Buka folder read-only terlebih dahulu lalu lakukan pengeditan pada file file-text.txt yang ada pada folder tersebut. Karena folder read-only diatur menjadi folder yang hanya dapat dibaca, maka saat melakukan pengeditan pada file dalam folder tersebut akan muncul alert atau warning seperti berikut :
  5. Kemudian lakukan pengeditan pada file file-text.txt yang ada pada folder write-able. Dan setelah dilakukan penyimpanan pada perubahan file tersebut, hasilnya adalah penyimpanan dapat dilakukan dan file yang semula kosong sekarang memiliki isi serta file size-nya bertambah seperti gambar berikut :

Dengan demikian praktek konfigurasi Samba Server telah selesai dilakukan dan terbukti bahwa Samba Server dapat melakukan pengaturan hak akses kepada direktori yang di share dengan menggunakan aturan hak akses read only dan juga write-able.

————————————————————————————————————

AUTENTIKASI PADA SAMBA

Penggunaan autentikasi (sistem keamanan) pada Samba dilakukan untuk memberi keamanan dalam sharing file / folder. Autentikasi yang digunakan pada Samba adalah penggunaan username dan password yang ditujukan pada user atau client yang ingin mengakses direktori yang di share oleh Samba Server. Jadi, kita dapat meminimalisir jumlah client yang diperbolehkan untuk mengakses direktori yang di share karena hanya client yang mengetahui username dan password-nya sajalah yang dapat mengakses.

Untuk penggunaan autentikasi pada sharing file dalam Samba dapat dilakukan dengan menggunakan langkah-langkah berikut :
  1. Buat sebuah user account pada sistem Linux (menggunakan Ubuntu 10.04) yang digunakan sebagai Samba Server dengan menggunakan perintah useradd.
  2. Setelah user dibuat, buat juga sebuah password autentikasi Samba untuk user account tersebut dengan menggunakan perintah smbpasswd -a [username] seperti screenshot berikut :
  3. Seperti pada gambar di atas saya menggunakan sebuah user account dengan nama riganizya.
  4. Buka file /etc/samba/samba.conf lalu tambahkan script konfigurasi valid users. Dalam hal ini saya mengatur bahwa folder write-able hanya dapat di akses oleh user riganizya. Berikut screenshotnya :
  5. Setelah itu lakukan restarting pada service Samba dengan menggunakan perintah invoke-rc.d smbd restart.

Setelah itu maka konfigurasi autentikasi pada pengaksesan Samba Server telah selesai. Lakukan pengujian pada sistem operasi Windows XP dengan langkah-langkah yang hampir sama dengan langkah pengujian yang pertama. Berikut langkah-langkahnya :
  1. Buka menu Run lalu ketikkan IP address dari sistem Linux yang diawali dengan 2 tanda backslash (\\). Tekan Enter pada keyboard atau klik tombol OK.
  2. Karena objek praktikum autentikasi ini adalah folder write-able, maka coba buka folder tersebut. Dan hasilnya adalah muncul sebuah jendela yang meminta autentikasi dari folder tersebut. Berikut screenshotnya :
    Isikan text box username dan password sesuai dengan yang telah dikonfigurasi pada sistem Ubuntu.
Setelah penginputan username dan password untuk mengakses folder tersebut maka client dapat mengakses isi dari direktori tersebut. Autentikasi dari Samba Server sangat bermanfaat untuk melakukan pengamanan dari folder yang di share.
Posted by pada

2 komentar:

  1. Anonim29 November 2012 pukul 08.55

    mas kalau sambanya udha jadi. kalau kita mau menambahkan securityx kayak memberikan login pada saat menambahkan data dan pada saat mengunduh file yang kita sharing tidak login.

    BalasHapus
    Balasan
    1. Yadi Purdianto22 Juli 2013 pukul 14.19

      @mas_anonim : maaf sebelumnya, saya belum advance dalam masalah membedakan autentikasi antara upload dan download file via samba

      Hapus

Langganan: Posting Komentar (Atom)