Untuk membuat DHCP Server diperlukan langkah-langkah sebagai berikut :
1. Membuat address pool dan menentukan IP Range
2. Mengaktifkan DHCP server.
Sedangkan untuk membuat Internet Gateway Server, inti langkahnya adalah melakukan masquerading yang akan melewatkan paket-paket data ke user.
Berikut ini adalah gambaran dari network dan servernya :
1. Mikrotik di install pada CPU dengan 2 ethernet card, 1 interface utk koneksi ke internet, 1 interface utk konek ke lokal.
2. IP address :
- gateway (mis: ADSL modem) : 192.168.100.10 - DNS : 192.168.100.110
- interface utk internet : 192.168.100.1
- interface utk lokal : 192.168.0.1
Untuk memulainya, kita lihat interface yang ada pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500[admin@Mikrotik] >
kemudian set IP address pada interface Mikrotik. Misalkan ether1 akan kita gunakan untuk koneksi ke Internet dengan IP 192.168.100.1 dan ether2 akan kita gunakan untuk network local kita dengan IP 192.168.0.1
[admin@mikrotik] > ip address add address=192.168.100.1 netmask=255.255.255.0 interface=ether1
[admin@mikrotik] > ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether2
[admin@mikrotik] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.100.1/24 192.168.100.0 192.168.100.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
[admin@mikrotik] >
Setelah selesai Barulah kita bisa melakukan setup DHCP server pada Mikrotik.
1. Membuat address pool
/ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.100
/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server.
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool enable 0
[admin@mikrotik] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2
sampai tahap ini, DHCP server telah selesai untuk dipergunakan dan sudah bisa di test dari user.
Langkah Selanjutnya adalah membuat internet gateway, Misalnya IP ADSL Modem sebagai gateway untuk koneksi internet adalah 192.168.100.100 dan DNS Servernya 192.168.100.110, maka lakukan setting default gateway dengan perintah berikut :
[admin@mikrotik] > /ip route add gateway=192.168.100.100
3. Melihat Tabel routing pada Mikrotik Routers
[admin@mikrotik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether2
1 ADC 192.168.100.0/24 192.168.100.1 ether1
2 A S 0.0.0.0/0 r 192.168.100.100 ether1
[admin@mikrotik] >
Lanjutkan dengan Setup DNS
[admin@mikrotik] > ip dns set primary-dns=192.168.100.110 allow-remoterequests=no
[admin@mikrotik] > ip dns print
primary-dns: 192.168.100.110
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@mikrotik] >
4. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@mikrotik] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@mikrotik] >
Jika sudah berhasil reply berarti seting DNS sudah benar.
5. Setup Masquerading, ini adalah langkah utama untuk menjadikan Mikrotik sebagai gateway server
[admin@mikrotik] > ip firewall nat add action=masquerade outinterface=ether1chain: srcnat
[admin@mikrotik] >
[admin@mikrotik] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@mikrotik] >
Selesai, tinggal test koneksi dari user. seharusnya dengan cara ini user sudah bisa terhubung ke internet.
Cara ini memang cara yang paling mudah untuk membuat user dapat terhubung ke internet, namun tingkat keamanannya masih rendah dan diperlukan pengaturan firewall. Mudah-mudahan saya bisa membahasnya dilain waktu.
MEMBUAT DHCP SERVER DI MIKROTIK OS
Install SNMP dan MRTG di Slackware 10
MRTG merupakan sebuah software yang digunakan untuk memonitor suatu jaringan, hal-hal yg diperlukan
agar dapat menjalankan MRTG di box linux atau *bsd yaitu :
1. NET-SNMP (current snmp) atau UCD-SNMP (old version)
2. Apache Web Server
3. MRTG
4. Perl
ke-4 komponen diatas adalah komponen yang mutlak utk MRTG, namun ada beberapa komponen juga
yang diperlukan utk MRTG yaitu :
1. Gd >> grafik librari
2. Libpng >> librari yg diperlukan utk mendukung gd
3. zlib >> librari yang digunakan utk mengkompres data yang diperlukan oleh libpng
Sebelumnya saya asumsikan anda telah login sebagai Root utk proses instalasi.
Intalasi SNMP di Slackware 10 :
1. Apabila SNMP belum terdapat pada box linux anda, silahkan mendownloadnya di
http://net-snmp.sourceforge.net/
Utk box (Slack dan bsd) saya, saya menggunakan UCD-SNMP.
Anda dapat mendownload dengan menggunakan wget dan sebaiknya anda menyimpan filenya di directory
/usr/local/src
2. extract filenya dengan : tar zxfv ucd-snmp-4.2.6.tar.gz
3. Masuk ke directory UCD-SNMP, dan kemudian jalankan perintah :
root@box2:./configure
4. Kemudian jalankan perintah :
root@box2:make
5. Kemudian jalankan perintah :
root@box2:make install
6. Copy EXAMPLE.conf ke directory snmp dengan perintah :
root@box2:cp EXAMPLE.conf /usr/local/share/snmp/snmpd.conf
7. Edit file snmp.conf dengan editor favorit anda (vi,vim, atau pico)
#—- edit utk Map Community name ke security name —–
# sec.name source community
com2sec public HOSTNAME_ANDA public
#com2sec mynetwork NETWORK/24 COMMUNITY
#—- edit utk Map Community Name ke Group Name ——
# sec.model sec.name
group public v1 public
group public v2c public
group public usm public
8. Selanjutnya, jalankan SNMPD dengan perintah :
root@box2:/usr/local/sbin/snmpd
9. Pastikan SNMP berjalan dengan perintah :
root@box2:snmpwalk -v 1 -c publict HOSTNAME_ANDA system
apabila snmp mengeluarkan informasi-informasi pada box anda, berarti snmp telah berjalan dengan baik pada box anda.
Jalankan SNMPD sebagai daemon, dengan perintah :
root@box2:echo “usr/local/sbin/snmpd” >> /etc/rc.d/rc.local
Install SNMP pada FreeBSD 5.0 :
1. Download SNMP agent melalui directory /usr/ports/net/net-snmp4/work/ucd-snmp-4.2.6
2. Make
Selanjutnya Freebsd akan mendownload program tersebut dengan sendirinya mencari mirror2
(that’s way why freebsd look so sexy :p )
3. setelah selesai, jalankan perintah :
box1# Make Install
4. kemudian jalankan SNMPD dengan perintah :
box1# /usr/local/sbin/snmpd
5. dan terakhir, seperti halnya instalasi pada slackware’silahkan tes snmpd apakah sudah jalan atau belum dengan perintah :
box1# snmpwalk localhost public system
apabila snmp mengeluarkan informasi² pada box, maka snmpd telah berjalan dgn baik.
Nb : Pada SNMPD.conf di FreeBSD saya tidak melakukan pengeditan, dan saya biarkan menggunakan defaultnya.
Install MRTG pada Slackware 10 :
Anda dapat mendownloadnya di http://people.ee.ethz.ch/~oetiker/webtools/mrtg/
1. Sama halnya dengan download snmp, masuklah ke directory /usr/local/src
dan download paket MRTG dengan menggunakan wget
2. Extract paket dengan perintah :
root@box2:tar zxfv mrtg-2.10.15.tar.gz
3. Masuk directory MRTG
dan jalankan perintah :
root@box2: ./configure –prefix=/usr/local/mrtg –with-gd-lib=/usr/local/lib -with-gd-inc=/usr/local/include
4. kemudian jalankan perintah :
root@box2:make
root@box2:make install
5. Setelah perintah² instalasi diatas kita akan meng-configure MRTG, namun sebelumnya kita membuat directory utk MRTG:
root@box2:cd /var/www/htdocs/
root@box2:mkdir mrtg
6. Selanjutnya jalankan perintah berikut :
root@box2:/usr/local/mrtg/bin/cfgmaker –global ‘Workdir: /var/www/htdocs/mrtg’ –global ‘options[_]:bits,growright’ –output /home/mrtg/cfg/mrtg.cfg public@HOSTNAME_Anda
perlu diingat bahwa public merupakan security name yang telah kita definisikan pada SNMPD.conf dan HOSTNAME_ANda diisi sesuai definisi source pada snmpd.conf
Untuk kegunaan perintah diatas, silahkan membacanya disini
7. Selanjutnya jalankan perintah berikut :
root@box2:/usr/local/mrtg/bin/indexmaker –output /var/www/htdocs/mrtg/data/index.html /home/mrtg/cfg/mrtg.cfg
hal diatas akan membuat sebuah file index.html yang akan menampilkan trafic mesin yang kita cek.
8. Selanjutnya jalankan mrtg dengan perintah :
root@box2:/usr/local/mrtg/bin/mrtg /home/mrtg/cfg/mrtg.cfg
apabila terdapat pesan-pesan (biasanya tidak bisa me-rename) abaikan saja, dan jalankan lagi perintah tersebut hingga pesan-pesan tersebut tidak muncul lagi.
dan MRTG running, anda dapat melihat hasilnya melalui internet browser dengan mengetikan :
http://hostname_anda/mrtg/
selanjutnya, kita akan menyetting cron job utk MRTG akan proses sniffing dapat dilakukan secara berkala
langkah-langkahnya :
root@box2:crontab -e
setelah muncul editor vi,ketikkan baris berikut :
*/5 * * * * /usr/local/mrtg/bin/mrtg /home/mrtg/cfg/ mrtg.cfg 1> /dev/null
jarak antar item pisahkan dengan tab, penting karena apabila dengan menggunakan spasi biasa..cron tdk akan menjalankannya.Udah kebukti sih :p
Membuat DNS & Konfigurasi DNS Server Pada
DNS Server pasti sudah ga asing lagi ditelinga kita.Setting dan konfigurasi DNS di Debian etch cukup simple dan sederhana :) kalau gitu kita mulai saja ketik
crazynuxer:~# apt-get install bind ---> install bind nya :)
crazynuxer:~# pico /etc/bind/named.conf ---> edit file named.conf
dan tambahkan zone nya
zone "crazynuxer.com" IN {
type master;
file "/etc/bind/crazy.db";
allow-update { none; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/crazy-ptr.db";
allow-update { none; };
};
setelah itu bikin file crazy.db dan crazy-ptr.db tapi supaya kita ga ngetik banyak-banyak kita copy file db.local dan db.127 setelah itu tinggal ngedit
crazynuxer:~# cd /etc/bind/ ---> masuk directory /etc/bind/
crazynuxer:/etc/bind# cp db.local crazy.db--> mengcopy file db.local dan crazynuxer:/etc/bind# cp db.127 crazy-ptr.db --> mengcopi file db.127 dan crazynuxer:/etc/bind# pico crazy.db --> edit crazy.db
ganti tulisan localhost. dengan crazynuxer.com. dan ip 127.0.0.1 menjadi ip dns server dalam hal 192.168.100.1 nanti hasilnya seperti ini
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA crazynuxer.com. root.crazynuxer.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS crazynuxer.com.
IN A 192.168.100.1
edit juga file crazy-ptr.db seperti diatasnya
crazynuxer:/etc/bind# pico crazy-ptr.db
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA crazynuxer.com. crazynuxer.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS crazynuxer.com.
1 IN PTR crazynuxer.com.
jika sudah cek file named.conf apakah ada kesalahan configurasi
crazynuxer:/etc/bind# named-checkconf /etc/bind/named.conf
jika tidak ada pesan apa-apa maka named.conf sudah benar sekarang kita cekkonfigurasi file zone nya
crazynuxer:/etc/bind# named-checkzone crazynuxer.com /etc/bind/crazy.db
zone crazynuxer.com/IN: loaded serial 1
OK
crazynuxer:/etc/bind# named-checkzone 100.168.192.in-addr.arpa /etc/bind/crazy-ptr.db
zone 100.168.192.in-addr.arpa/IN: loaded serial 1
OK
jika sudah ok kita restart bind
crazynuxer:/etc/bind# /etc/init.d/bind9 restart
setelah itu kita test DNS nya apakah berjalan dengan baik dengan perintah dig dan nslookup
crazynuxer:/etc/bind# dig crazynuxer.com
; <<>> DiG 9.3.4 <<>> crazynuxer.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16192
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;crazynuxer.com. IN A
;; ANSWER SECTION:
crazynuxer.com. 604800 IN A 192.168.100.1
;; AUTHORITY SECTION:
crazynuxer.com. 604800 IN NS crazynuxer.com.
;; Query time: 0 msec
;; SERVER: 202.123.235.26#53(202.123.235.26)
;; WHEN: Wed Dec 5 16:17:57 2007
;; MSG SIZE rcvd: 57
jika ada status : NOERROR maka DNS telah berhasil dikonfigurasi sekarang kita tinggal test dengan perintah nslookup
crazynuxer:/etc/bind# nslookup -sil
> crazynuxer.com
Server: 192.168.100.1
Address: 192.168.100.1#53
Name: crazynuxer.com
Address: 192.168.100.1
> exit
crazynuxer:/etc/bind#
jika tampilan seperti diatas maka DNS sudah selesai dikonfigurasi dan siap digunakan :D
Setting DHCP & Samba Dengan Linux Suse
PERSIAPAN
- Install Open SuSE 10.2.
Jika menggunakan distro linux lain tidak masalah. Mungkin ada beberapa perintah yang perlu disesuaikan.
- Buat Catatan Mengenai Beberapa Setting
Misalnya, nama domain yang akan digunakan. Dalam contoh ini saya menggunakan vavai.co.id. Jika perusahaan sudah memiliki PDC Windows Server yang sudah berjalan, cara paling aman adalah membuat domain baru yang mirip. Dalam kasus yang saya simulasikan kali ini, domain sebelumnya menggunakan vavai.com.
Pada dasarnya, hal ini untuk menghindari kemungkinan kalahnya Server Windows dalam memperebutkan posisi Primary Domain Controller melawan Server Linux yang baru kita buat. Takutnya, kita belum selesai melakukan setup server, ternyata Server Linux sudah mengumumkan dirinya sebagai PDC dan langsung meminta Windows Server berhenti berkuasa sebelum waktunya, hehehe...
Setting untuk memenangkan status sebagai PDC ada pada smb.conf yang akan kita konfigurasikan.
Contoh lain adalah untuk nama User Administrator (misalnya root password) dan lain sebagainya. Ini untuk menghindari gagalnya server Linux sewaktu disetup hanya gara-gara hal konyol 'kelupaan password' .
LANGKAH-LANGKAH
1. Install Komponen Samba
Komponen Samba Server dapat diinstall melalui YAST. Ketik saja "Samba" pada kotak pencarian, kemudian install komponen yang diperlukan.
2. Edit smb.conf
OpenSuSE secara default meneyimpan setting samba pada /etc/samba. Buka file /etc/samba/smb.conf dengan text editor dan replace isinya dengan setting sebagai berikut:
[global]
log file = /var/log/samba/log.%L
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8129
admin users = root
domain master = yes
time server = yes
logon home = \%L\profiles%u
netbios name = server
writeable = yes
usershare max shares = 100
server string = Server Utama - Samba %v on %L
invalid users = bin,daemon,sys,man,postfix,mail,ftp
workgroup = vavai.co.id
logon path = \%L\profiles%u
os level = 65
create mode = 777
add machine script = /usr/bin/useradd -d /dev/null -g samba-clients -s /bin/false -M %u
preferred master = yes
directory mode = 777
log level = 2
domain logons = yes
# gunakan logon path untuk Windows NT/200x/XP
# gunakan logon home untuk Windows 9x
;logon script = logon.bat
[homes]
comment = Home Directories
browseable = no
read only = no
[netlogon]
path = /srv/samba/netlogon
browseable = no
public = no
writeable = no
[profiles]
path = /srv/samba/profiles
writeable = yes
create mask = 0700
directory mask = 0700
browseable = no
[sharedata]
comment = data public
writeable = yes
invalid users = bin,daemon,sys,man,postfix,mail,ftp
path = /srv/share-data
[Accounting]
comment = Data Accounting
valid users = acct-01, acct-02,acct-03,acct-04,acct-05,@it
create mode = 777
write list = acct-02,acct-03,acct-04,acct-05,tono,acct-01
path = /local/data-msa/Accounting
directory mode = 777
[HRD]
comment = Data HRD
valid users = hrd-01, hrd-02, hrd-03,@it
path = /local/data-msa/HRD
Keterangan untuk masing-masing opsi :
[global] : Opsi Utama
log file : Lokasi log yang terkait dengan aktivitas Samba
socket options : Nggak tahu ini buat apa, lupa euy
admin users : Nama user yang bertindak sebagai Administrator
domain master : Bertindak sebagai master domain
time server : Bertindak sebagai server untuk pencocokan waktu
logon home : Nama direktori mapping user
netbios name : Nama yang tampil pada list My Network Places atau Network Neighborhood atau Samba
writeable : Permission
server string : Keterangan mengenai Server, berguna jika server > 1
invalid users : Nama User yang tidak boleh digunakan
workgroup : Nama workgroup / domain
logon path : Nama direktori logon script
os level : Level hak sebagai server domain controller. Rata-rata server Windows memiliki os level 32
create mode : Permission status untuk file yang baru dibuat di samba folder. Bisa disetup sesuai kebutuhan
add machine script : Script untuk penambahan client komputer
preferred master : bertindak sebagai master browser
directory mode : Permission status untuk folder yang baru dibuat di samba folder. Bisa disetup sesuai kebutuhan
domain logons : Menjadi PDC
Opsi Home, Netlogon dan Profiles digunakan untuk menyimpan konfigurasi setting masing-masing client.
Opsi Share Data, Accounting dan HRD adalah contoh folder yang dishare untuk user. Saya memberikan contoh dengan masing-masing perbedaan peruntukan.
[sharedata]
comment = data public
writeable = yes
invalid users = bin,daemon,sys,man,postfix,mail,ftp
path = /srv/share-data
[Accounting]
comment = Data Accounting
valid users = acct-01, acct-02,acct-03,acct-04,acct-05,@it
create mode = 777
write list = acct-02,acct-03,acct-04,acct-05,tono,acct-01
path = /local/data-msa/Accounting
directory mode = 777
[HRD]
comment = Data HRD
valid users = hrd-01, hrd-02, hrd-03,@it
path = /local/data-msa/HRD
Folder Sharedata untuk semua user
Folder Accounting hanya untuk user acct-01 s/d acct-05 (buat user di samba)
Folder HRD diperuntukan untuk bagian HRD (user name hrd-01 s/d hrd-03)
comment : Keterangan mengenai share folder
valid users : User yang berhak mengakses
create mode : Permission untuk file yang baru dibuat, bisa diubah sesuai kebutuhan
write list : User yang berhak baca & tulis
Path : Lokasi fisik pada harddisk server
directory mode : Permission untuk folder yang baru dibuat, bisa diubah sesuai kebutuhan
Dalam contoh, saya menggunakan 2 folder fisik, yaitu /srv dan /local. Hal ini karena harddisk /srv hanya berkapasitas 70 GB jadi saya menambah harddisk baru berkapasitas 250 GB dan saya mount sebagai /local.
Konfigurasi untuk hak user samba dapat lebih mudah disetup menggunakan webmin. Nanti kita membahasnya pada sesi lain.
Setelah setting smb.conf dibuat dan disimpan, sekarang kita bisa meminta SuSE menjalankan samba. Berikan perintah :
service samba start
Jika sudah berjalan, kita bisa meminta samba untuk melakukan load konfigurasi ulang dengan :
service samba restart
OK, satu tahap instalasi sudah selesai. Sekarang kita pindah ke bagian setting client untuk akses.
Instalasi NFS Server dan sharing file dengan NFS pada opensuse 10.2
Instalasi NFS Server dan sharing file dengan NFS pada opensuse 10.2
Langkah – langkah instalasi NFS Server
1. Proses instalasi bisa dilakukan melalui yast,
pilih component nfs yang berhubungan dengan nfs.
2.Setelah proses instalasi selesai, maka perlu adanya konfigurasi NFS server, sebelum anda menjalanankan NFS, anda harus melakukan beberapa konfigurasi file, file file tersebut antara lain
- /etc/exports
- /etc/hosts.allow
- /etc/hosts.deny
3.Diasumsikan PC Server mempunyai IP 10.99.1.253
untuk PC Client, antara lain
- Dept SSC (10.99.1.30 – 10.99.1.39)
- Dept Payroll (10.99.1.203-10.99.1.207)
- Dept HR (10.99.1.8 – 10.99.1.15 )
Langkah- langkah yang harus dilakukan adalah sebagai berikut
1. Mengekspor NFS File System
cara setting konfigurasi /etc/exports adalah sebagai berikut:
pada console, login sebagai root:
login : root
pwd : *******
Lakukan editing pada file /etc/exports, sebai berikut
root@server# vi /etc/exports
pada file /etc/exports, tambahkan baris direktori dan user seperti berikut ini
/data/share/doc 10.99.1.100(rw,async)
Simpan konfigurasi anda.
2. Konfigurasi /etc/hosts.deny
/etc/hosts.deny berfungsi untuk melakukan pemblokiran akses ke server terhadap semua IP yang ada
langkah – langkah sebagai berikut:
Lakukan editing pada /etc/hosts.deny, dengan perintah pada concsole sebagai berikut
root@server# vi /etc/hosts.deny
isikan kalaimat seperti di bawah ini.
portmap:ALL lockd:ALL mountd:ALL
rquotad:ALL statd:ALL
simpan konfigurasi tersebut.
3.Konfigurasi /etc/hosts.allow
/etc/hosts.allow berfungsi untuk memberikan izin IP mana saja yang bisa mengakses data yang di share oleh NFS Server. adapun langkah konfigurasinya sebagai berikut:
Editing file /etc/hosts.allow
Isikan alamat IP, seperti di bawah ini.
lockd : 10.99.1.30
rquotd :10.99.1.30
mountd : 10.99.1.30
statd : 10.99.1.30
Atau masukkan IP-IP yang di berikan hak akses ke NFS Server.
4.Menjalankan service pendukung.
setelah semua konfigurasi selesai, maka kita jalankan sevice – service pendukung seperti
- portmap, dengan perintah pada console #service portmap start
- nfs, dengan perintah pada console #service nfs start
5.Untuk monitoring dengan menggunakan rpcinfo dalam rangka untuk memastikan NFS dan portmap sudah berjalan dengan normal.
root@server# rpcinfo -p program vers proto port
6.Menjalankan ulang export, dengan perintah root#server exports -ra
perintah tersebut berfungsi untuk meminta nfsd membaca ulang file konfigurasi /etc/exports yang telah di modifikasi.
Konfigurasi Client NFS
Setelah selesai melakukan setting NFS pada server, selanjutnya melakukan setting pada PC client yang bisa untuk akses data yang di NFS Server.
diasumsikan pc client mempunyai IP 10.99.1.30.
Berikut ini adalah langkah -langkah untuk melakukan setting client NFS.
Login sebagai root pada console.
Pastikan file /proc/ filesystems ada baris berisi nfs, dengan perintah root@server# more /proc/filesystems
Adapun cara untuk melakukan mounting direktori-direktori remote adalah sebagai berikut:
1. Pada console, login sebagai root
2. Buatlah direktori baru pada direktori /mnt, misalkan datashare
3. Lakukan mounting direktori pada server, dengan cara sebagai berikut
# mount 10.99.1.253:/usr/share/doc/ /mnt/datashare
4. Untuk melakukan unmounting dengan perintah
# umount /mnt/datashare
Untuk melakukan mounting secara otomatis anda bisa melakukan dengan mengedit pada /etc/fstab, tambahkan baris seperti dibawah ini
10.99.1.253:/usr/share/doc/ /mnt/doc nfs rw 0 0
Simpan hasil konfigurasi, kemudian restart pc tersebut untuk mounting secara automatic.
Membuat DNS Server Di Linux
Yang biasa akses internet pasti sering berurusan dengan dns minimal men”set” dns yang sesuai yang biasanya diberitahukan oleh provider sehingga bisa mengakses internet.
DNS adalah ...
DNS merupakan singkatan dari Domain Name Service, fungsi utamanya adalah menerjemahkan alamat ip komputer dengan alamat yang lebih manusiawi atau bahasa daerahnya “humanable”. Seperti yang kita ketahui, setiap komputer yang terhubung ke internet harus punya ip address. Namun tidak semua orang bisa menghapalkan 66.94.234.13 (saya saja cuma copy paste ji itu hehehe), lebih mudah menghapalkan www.yahoo.com.Mo Lebih Jelas Klik Di Bawah Ini
Siapa yang butuh DNS?
Seperti yang disinggung sebelumnya, setiap pengakses internet membutuhkan DNS kecuali sanggup menghapal sebanyak 256*256*256*256 ip address, Salah satu pengguna DNS adalah pengakses internet, tapi pengakses internet tidak perlu membuat DNS Server karena bisa menggunakan DNS server yang disediakan oleh ISP.
Pengguna DNS selanjutnya tentu saja adalah ISP, dan mereka yang mengelola domain dan webserver. Pengguna DNS yang lainnya lagi adalah orang iseng yang pengen DNS Server sendiri, soalnya ndak ada kerjaan hehehe.
BIND
Ada banyak program untuk membuat DNS server, berhubung yang default terinstall di slackware adalah bind9 maka kita akan menggunakan itu saja. Jika bind9 terinstall maka akan terdapat beberapa file – file instalasi default seperti :
var/named/caching-example/named.ca
var/named/caching-example/named.local
var/named/caching-example/localhost.zone
etc/rc.d/rc.bind
etc/named.conf
Tiga file awal adalah contoh dari konfigurasi bind9, file selanjutnya adalah init script (rc.bind) dan konfigurasi dari bind (named.conf).
Berikut adalah isi dari file named.conf yang masih perawan :
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "caching-example/named.ca";
};
zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
};
Kita akan bahas per blok, dan apa saja modifikasi yang akan kita buat.
Blok pertama
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
Blok ini merupakan global setting dari bind, directory “/var/named” adalah direktory kerja dari bind, di direktory tersebut di tempatkan file – file konfgurasi domain yang biasa di sebut zone. Tidak disarankan untuk mengutak – atik blok ini kecuali Anda tahu apa yang Anda kerjakan. Atau dengan kata lain, biarkan mi saja begitu.
Blok Kedua
zone "." IN {
type hint;
file "caching-example/named.ca";
};
Blok ini merupakan blok root zone atau kasarnya alamat – alamat dari domain – domain internasional. Kita membutuhkan blok root zone ini. Biasanya saya melakukan perubahan dengan menghilangkan “caching-example/” pada baris file sehingga hanya berbentuk seperti ini :
file "named.ca";
Ini soal kebiasaan saja, saya lebih senang melihat semua file – file zone berada di bawah direktori /var/named, jadi tinggal ganti saja baris file tersebut dan pindahkan filenya :
# mv /var/named/caching-example/* /var/named
Blok Ketiga
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
Blok ini adalah forward localhost, Dalam artian jika dns server mendapatkan perintah untuk mengetahui alamat ip dari localhost maka bagian blok ini yang mengurusnya.
saya sarankan untuk tetap menyimpan blok ini tapi berhubung sudah memindahkan file /var/named/caching-example/ jadi bari filemenjadi :
file "localhost.zone";
Blok Keempat
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
Blok ini merupakan kebalikan dari blok localhost atau biasa disebut reverse, karena kebalikan reverse kerjanya juga terbalik yaitu mencari nama dari ip yang di”query”kan ke DNS server.
Semua konfigurasi diatas jika betul (termasuk nama filenya dan direktorinya) maka DNS server kita sudah bisa digunakan, kita tinggal mengaktifkannya mengeksekusi file rc.bind
# /etc/rc.d/rc.bind start
Jika tidak ada error maka kita bisa meng”query” domain – domain luar misalnya yahoo, google dll dengan syarat kita terhubung ke internet. Perintah untuk megquery domain bisa menggunakan dig atau nslookup :
arman@oridecon:~$ dig yahoo.com
; <<>> DiG 9.4.1 <<>> yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14210
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 2
;; QUESTION SECTION:
;yahoo.com. IN A
;; ANSWER SECTION:
yahoo.com. 300 IN A 66.94.234.13
yahoo.com. 300 IN A 216.109.112.135
;; AUTHORITY SECTION:
yahoo.com. 162027 IN NS ns6.yahoo.com.
yahoo.com. 162027 IN NS ns8.yahoo.com.
yahoo.com. 162027 IN NS ns1.yahoo.com.
yahoo.com. 162027 IN NS ns2.yahoo.com.
yahoo.com. 162027 IN NS ns3.yahoo.com.
yahoo.com. 162027 IN NS ns4.yahoo.com.
yahoo.com. 162027 IN NS ns5.yahoo.com.
;; ADDITIONAL SECTION:
ns6.yahoo.com. 162027 IN A 202.43.223.170
ns8.yahoo.com. 76086 IN A 202.165.104.22
;; Query time: 415 msec
;; SERVER: 192.168.10.254#53(192.168.10.254)
;; WHEN: Wed Aug 8 17:25:00 2007
;; MSG SIZE rcvd: 217
Jika keluar seperti diatas berarti dns kita sudah berfungsi, kita juga bisa menggunakan nslookup
arman@oridecon:~$ nslookup
> server localhost
Ketikkan perintah server localhost untuk memastikan bahwa dns server yang digunakan oleh nslookup adalah dns server yang kita buat, karena secara default nslookup menggunakan dns server sesuai dengan entry pada file /etc/resolv.conf
Default server: localhost
Address: 127.0.0.1#53
Dengan ini maka nslookup menggunakan server localhost. Selanjutnya tinggal masukkan saja domain yang akan kita query misalnya yahoo.com
> yahoo.com
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
Name: yahoo.com
Address: 216.109.112.135
Name: yahoo.com
Address: 66.94.234.13
Jika keluarnya seperti ini maka dns kita sudah siap untuk di kaccaki (oprek) lagi.
Untuk menambahkan domain lain (jika kita punya domain yang terdaftar atau sekedar iseng saja) kita bisa mengcopy konfigurasi dari localhost.zone.
Misalnya kita ingin membuat domain gorilla.com dengan ip 192.168.1.1 maka kita buat entry dari gorilla.zone seperti ini :
zone "gorilla.com" IN {
type master;
file "gorilla.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};
Yang perlu diperhatikan adalah :
zone "gorilla.com" IN {
Ini kita sesuaikan dengan nama domain yang kita buat. Jika kita membuat domain kingkong.com maka baris zone itu juga berisi “kingkong.com”, selanjutnya adalah jenis dari domain tersebut apakah merupakan domain master atau slave, untuk lebih detil tentang master dan slave dari domain silahkan baca dokumentasi tentang dns. Baris berikut adalah file dari domain. File bisa kita namakan terserah kita namun yang pasti sama dengan yang ada pada blok zone, dalam hal ini kita menggunakan nama file “gorilla.zone”, saya sarankan nama file yang digunakan representatif sehingga untuk administrasi ataupun trouble shooting tidak lagi pusing soal nama file dan domain.
Blok terakhir yang kita buat adalah reverse dari domain gorilla.com, berhubung karena kita dalam tahap belajar maka kita menggunakan ip address lokal saja, dalam hal ini kita defenisikan adalah 192.168.1.X, yang perlu diperhatikan pada pendefenisian reverse, penulisan alamat ip itu ditulis terbalik (namanya juga reverse) jadi jika kita menggunakan ip 192.168.1.X maka yang dituliskan di zone reverse adalah “1.168.192.in-addr.arpa”, demikian juga halnya jika menggunakan ip - ip yang lain atau ip publik. Baris selanjutnya sama dengan forward dari gorilla.com yaitu type domain dan file zone, dalam hal ini kita menset “192.168.1.zone” untuk file dari reverse kita.
File – file zone
Setelah file named.conf kita acak – acak sekarang kita berurusan sama yang berwajib, eh file – file zone. Seperti kita definisikan sebelumnya di file named conf bahwa direktory dari bind berada di /var/named/ :
directory "/var/named";
Karena kita juga sudah memindahkan file di /var/named/caching-example/, sekarang di direktori /var/named terdapat file – file berikut :
arman@oridecon:~$ ls /var/named/ -l
total 12
-rw-r--r-- 1 root root 195 2007-06-08 13:42 localhost.zone
-rw-r--r-- 1 root root 2517 2007-06-08 13:42 named.ca
-rw-r--r-- 1 root root 433 2007-06-08 13:42 named.local
Seperti yang kita sudah defenisikan sebelumnya pada file named.conf terdapat tiga file zone dari instalasi default. File named.ca adalah file dari root zone, kita bisa saja membuat file ini tapi sebaiknya gunakan saja file dari instalasi default. File localhost.zone adalah file dari domain “localhost” sedangkan “named.local” adalah reverse dari domain “localhost”.
Untuk lebih jelasnya kita lihat saja langsung kedua file tersebut.
arman@oridecon:/var/named$ cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
Yang perlu diperhatikan adalah dua baris terakhir. Baris kedua dari terakhir, entry tenang NS, ns inilah yang akan digunakan pada pencarian sebuah domain. Entry pada kolom terakhir yaitu “@”, yang menunjuk ke A record. Pada baris terakhir menentukan alamat ip yang digunakan pada domain dalam hal ini adalah “localhost” dengan ip 127.0.0.1.
Selanjutnya adalah file reversed dari localhost yaitu named.local :
arman@oridecon:/var/named$ cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Perhatikan pada baris terakhir yang entry pada kolom pertama adalah “1”, berarti reverse mempunyai ip 127.0.0.1 karena telah disebutkan di file named.conf.
Yang juga perlu diperhatikan adalah entry serial, jika mengunakan dns slave setiap kali mengganti entry dari file zone kita juga harus mengganti serial (formatnya biasanya sesuai dengan tanggal) sehingga server dns slave bisa menyesuaikan setiap perubahan seperti yang di dns master.
Domain Kita
Setelah file localhsot dan reversenya kita intip sekarang kita mo buat domain buat kita, seperti yang disinggung diatas kita bisa membuat domain untuk kita, seperti contoh kita diatas “gorrilla.com” dengan ip 192.168.1.1, tambahkan bari berikut di named.conf
zone "gorilla.com" IN {
type master;
file "gorilla.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};
Saya sarankan untuk mengcopy saja entry dari localhost dan reversenya, untuk menghindari kesalahan pengetikan kecuali anda termasuk orang yang teliti dan suka buang waktu :P.
Setelah membuat perubahan pada file named.conf sekarang kita buat filenya, seperti yang telah di defenisikan bahwa file yang digunakan oleh domain “gorilla.com” adalah “gorilla.zone” dan reversenya adalah “192.168.1.zone”. Saya juga menyarankan untuk mengcopy saja dari file zone localhost.
# cp localhost.zone gorilla.zone
# cp named.local 192.168.1.zone
Selanjutnya adalah menyesuaikan dengan domain kita, ganti semua kata localhost dengan gorilla.com pada file tersebut seperti ini :
$TTL 86400
$ORIGIN gorilla.com.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS dns.gorilla.com.
1D IN A 192.168.1.1
dns 1D IN CNAME @
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Pada konfigurasi ini kita juga menambahkan subdomain, yaitu dns.gorilla.com, www.gorilla.com dan arman.gorilla.com. Untuk dns.gorilla.com dan www.gorilla.com menunjuk pada ip yang sama yaitu 192.168.1.1 . Kita bahas baris yang menurut saya penting.
$ORIGIN gorilla.com.
Biasanya berisikan nama domain yang digunakan. Pada kasus kita gorilla.com.
1D IN NS dns.gorilla.com.
Bagian ini merupakan entry dari NS server dari domain kita. Jika kita menggunakan lebih dari satu NS untuk domain kita tinggal tambahkan saja NS entry berikutnya. Umumnya jika kita mendaftarkan domian di registrant domain dibutuhkan lebih dari satu NS.
1D IN A 192.168.1.1
Baris merupakan alamat ip dari domain yang digunakan, yaitu 192.168.1.1.
www 1D IN CNAME @
arman 1D IN A 192.168.1.99
Baris pertama merupakan subdomain www yang menunjuk pada A record, jadi jika mengakses www.gorilla.com maka yang ip address yang di tuju adalah 192.168.1.1. Untuk baris berikutnya adalah sebuah sub domain dengan nama “arman” yang menunjuk ke ip 192.168.1.99, baris ini tidak lagi menggunakan CNAME melainkan A karena ip yang digunakan adalah berbeda dengan ip dari default domain yaitu gorilla.com. Jika kita mengakses arman.gorilla.com sebetulnya mengakses ke 192.168.1.99. Hal yang sama juga kita buat untuk membuat domain dengan ip public. Silahkan menambahkan sub – sub domain yang lain lagi jika memang dibutuhkan.
Selanjutnya adalah reverse dari gorilla.com.
$TTL 86400
@ IN SOA gorilla.com. root.gorilla.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS gorilla.com.
1 IN PTR gorilla.com.
99 IN PTR arman.gorilla.com.
Seperti halnya reverse dari localhost kita juga hanya mengisikan ip dari daftar domain dan sub domain yang kita buat.
Jika sudah selesai, silahkan merestart bind :
# /etc/rc.d/rc.bind restart
Jika tidak ada kesalahan (sebaiknya periksa /var/log/message) maka kita sudah bisa mengquery domain yang kita buat.
Konfigurasi Samba Server Di Linux
Microsoft dan Intel telah membangun sebuah protokol yang disebut Server Message Block
(SMB) yang bertujuan untuk men-sharing Windows resources seperti harddisk dan printer agar dapat diakses oleh komputer lainnya.
Protokol SMB ini kemudian berkembang tidak hanya digunakan oleh Windows, tetapi telah
dapat digunakan oleh platorm lainnya termasuk Linux. Linux menggunakan sebuah program bernama Samba untuk mengimplementasikan penggunaan protokol SMB sehingga fasilitas SMB dapat juga digunakan oleh Linux. Dengan menggunakan samba, kita dapat mengkonfigurasikan Linux menjadi sebuah SMB server ataupun client. Dengan demikian kita dapat berbagi file dengan komputer windows yang ada dalam jaringan.
Menginstall Samba
Instalasi samba ini sama dengan cara instalasi program lain. Paket-paket program yang harus terinstall adalah samba, samba-common,
smbclient, dan smbfs.
debian:~# apt-get install samba samba-common smbclient smbfs
Konfigurasi Samba
Ketika menginstall paket samba, maka file konfigurasi Samba yang bernama smb.conf
akan diletakkan pada direktori /etc/samba, sehingga file konfigurasi akan memiliki path
lengkap /etc/samba/smb.conf. Anda dapat mengubah isi dari file tersebut dengan menggunakan beberapa teks editor, misal vim.
Setelah membuka file /etc/samba/smb.conf tersebut, maka anda dapat mengikuti beberapa
petunjuk di bawah ini yang akan menjelaskan struktur konfigurasi file smb.conf sebagai
berikut:
• Baris yang diawali tanda “#” adalah baris-baris yang ditujukan untuk menulis komentar,
jadi anda dapat sesuka hati menambahkan komentar pada file tersebut dengan setiap baris
diawali dengan tanda #.
• Baris yang diawali dengan “;” juga merupakan komentar sama seperti penggunaan tanda #.
• Baris-baris yang membentuk subbagian konfigurasi akan diawali dengan sepasang
kurung siku “[“ dan “]”. Baris selanjutnya di bawah sepasang kurung siku tersebut
masihlah bagian dari subbagian sampai ditemukan sepasang kurung siku lain di
bawahnya. Contoh:
[global]
Workgroup = kampus
[homes]
comment = Home Directories
Pada contoh konfigurasi di atas, terdapat dua subbagian yaitu subbagian global dan
subbagian homes. Baris “Workgroup = kampus” adalah milik subbagian [global] sedangkan baris “comment = Home Directories”. Perlu dicatat bahwa penulisan nama subbagian tidak case sensitive, misal [Global] dengan [global] dianggap sama.
• Baris yang mendefinisikan parameter konfigurasi banyak ditulis dalam format
name = value. Misalnya :
Workgroup = kampus
Pada contoh di atas parameter workgroup diset dengan nilai “kampus”. Beberapa konfigurasi yang penting dan perlu disesuaikan dengan kondisi network anda anda akan dijabarkan berikut ini:
Konfigurasi yang dibahas di bawah ini adalah konfigurasi yang terletak pada subbagian [global].
Workgroup adalah nama workgroup yang dipakai oleh jaringan anda yang bila dipakai bersama-sama akan menghasilkan sekelompok komputer yang tergabung dalam suatu grup kerja tertentu. Sintaks penulisannya adalah
workgroup =
misal:
workgroup = groupku
Server String adalah komentar yang nampak dari windows bila ada yang melihat properties dari suatu komputer linux yang menjalankan samba. Sintaks penulisannya adalah
server string =
misal:
server string = server linux samba kampusku
Log File digunakan untuk menentukan nama file yang digunakan untuk menyimpan catatan-catatan yang dihasilkan oleh server samba. File ini harus dituliskan dalam bentuk fullpath yaitu menyertakan direktori dalam penulisannya.Sintaks penulisannya adalah
log file =
misal:
log file = /var/log/samba.log
Pada contoh di atas nampak bahwa log akan disimpan pada direktori /var/log dengan nama file samba.log. anda bebas menggunakan nama lain yang anda inginkan.
Security digunakan untuk menentukan metode apa yang digunakan untuk mengautentikasi
client. Sintaks penulisannya adalah
security =
misal:
security = user
Ada tiga nilai yang dapat digunakan yaitu user, share, dan server. Jika anda memasang “user”
sebagai nilai dari konfigurasi ini maka samba akan meminta anda memasukkan username dan
password bila anda mengakses resource yang dikelola oleh samba. bila anda mengisikan “share” sebagai nilainya maka samba tidak akan meminta username, namun dapat meminta password bila share tersebut tidak diset untuk bisa diakses oleh publik. Security “sever” berlaku sama dengan security “user” namun autentikasinya tidak akan dilakukan oleh samba sendiri, namun dilakukan oleh server lain misal server samba yang lain atau Primary Domain Controller pada windows NT. Encrypt passwords dapat bernilai yes atau no. Bila diisi yes maka samba akan mengenkripsi password yang disimpan, tapi bila no maka samba akan menyimpan password dalam bentuk plain text yang sama sekali tidak teracak. Dianjurkan untuk mengisi pilihan ini dengan yes untuk meningkatkan keamanan.Smb passwd file dapat diisi dengan nama file yang digunakan oleh samba untuk menyimpan username dan password. nama file yang disebutkan harus menyertakan path dengan lengkap.
Sintaks pengisian:
smb passwd file =
misal :
smb passwd file = /etc/samba/smbpasswd
Selanjutnya kita akan menemui subbagian konfigurasi lainnya yaitu [homes]. Bagian ini menentukan konfigurasi untuk home directories yang terdapat pada Linux sehingga saat menggunakan windows seorang user dapat mengakses file-filenya yang terdapat pada Linux
sesuai dengan direktori yang menjadi home directorynya. Dengan cara ini user tidak perlu
menggunakan ftp untuk mengakses home direktorinya saat dia menggunakan komputer
Windows, tapi cukup dengan menggunakan Windows Explorer saja.Beberapa parameter yang digunakan pada bagian ini adalah:
Comment digunakan untuk memberikan identitas pada sharename yang tampak pada komputer windows.
Browsable dapat bernilai yes atau no. Bila bernilai Yes, maka share home direktori ini akan
nampak bila query terhadap server samba dilakukan dari komputer windows walaupun tidak
dilengkapi username/password. Bila diisi No maka share home directori ini hanya bisa dilihat
dari windows apabila query dilengkapi dengan username dan password.
Writable digunakan untuk menentukan apakah share tersebut dapat ditulisi dari luar mistem. misal, melalui Windows. Untuk membuat share ini dapat ditulis maka parameter ini harus diisi dengan nilai yes. Bila diisi no, maka direktori share ini hanya bisa dibaca tanpa dapat ditulisi.
Untuk membuat sharename yang lain anda dapat menambahkan nama sharenya dan parameter-
parameter yang dibutuhkan pada file /etc/samba/smb.conf. Contoh :
[lagu]
public = yes
browsable = yes
writable = no
comment = lagu lagu di sini
path = /home/lagu/share
Pada contoh di atas kita membuat sebuah share dengan nama “lagu” yang dapat diakses oleh
umum tanpa harus menggunakan username dan password namun tidak dapat ditulisi melainkan
hanya dapat dibaca isinya.
Penggunaan Samba
Samba dapat menggunakan resource yang dishare dari komputer windows yang lain dengan
menggunakan smbclient. Pada umumnya dalam hal mengakses share file, smbclient digunakan untuk melihat share apa saja yang dapat kita gunakan dari suatu komputer. Perintah yang digunakan untuk melihat daftar itu adalah :
$ smbclient –L -U
Bila memang ada resource yang dapat kita gunakan maka kita akan mendapatkan jawaban
dengan contoh seperti di bawah ini.
Sharename Type Comment
--------- ---- -------
Master (E) Disk
VideoClip Disk
IPC$ IPC Remote IPC
D$ Disk Default share
print$ Disk Printer Driver
catalog Disk
.......... ..... .............
Jawaban di atas menandakan bahwa kita dapat menggunakan resource yang terdaftar dalam
kolom sharename yang terdapat pada kolom di sebelah kiri.
Misalkan kita berada pada direktori /home/userku dan dalam direktori itu kita mempunyai sembarang direktori, katakanlah “tmp”. Kita dapat mengakses salah satu share di atas (misal :n catalog) dengan cara memount sharename dari suatu komputer yang kita maksud ke direktori yang kita inginkan. Perintah yang kita pakai adalah smbmount dengan sintaks penggunaan :
$ smbmount ///sharename -o username=
Contoh :
$ smbmount //10.100.1.11/catalog tmp/ -o username=orang
Dengan begitu kita dapat mengakses file-file yang dishare dengan cara mengaksesnya melalui
direktori tmp yang ada di home direktori kita.
Untuk memutuskan hubungan kita dapat menggunakan perintah smbumount dengan sintaks penggunaan :
$ smbumount
Pada kasus kita kali ini kita dapat menjalankan perintah :
$ smbumount tmp/
dari direktori /home/userku dan koneksi kita dengan server tersebut putus.Semua user pada awalnya tidak mempunyai akses ke home direktorinya melalui samba. Agar user-user dapat menggunakan fasilias ini, maka sebelumnya kita harus menambahkan username & password dari pengguna yang bersangkutan ke dalam daftar username samba server yang kita kelola. Sintaks penambahannya adalah :
# smbpasswd –a
Untuk mengganti password dari user yang sudah ada anda dapat menggunakan perintah yang
sama namun tanpa “-a”, karena “-a” hanya digunakan untuk membuat user baru pada samba.Sintaksnya adalah :
# smbpasswd
Catatan: perintah diatas hanya bisa dijalankan oleh root.
Untuk mengetahui lebih banyak mengenai perintah-perintah di atas kita dapat menjalankan
beberapa perintah seperti :
• $ smbclient –help atau man smbclient
• $ smbmount –help atau man smbmount
• $ smbumount –help atau man smbumount
Pengontrolan Samba Server
Setelah berhasil mengkonfigurasi Samba Server pada Linux, berikut ini diberikan beberapa cara
mengontrol server Samba anda. Cara-cara itu adalah:
1.Memulai Samba Server. Untuk memulainya loginlah ke Linux sebagai root atau user
biasa dan kemudian melakukan su. ketikkan :
# /etc/init.d/samba start
Perintah tersebut akan menjalankan smbd anda, tetapi biasanya anda tidak perlu melakukan hal tersebut karena pada saat booting perintah itu sudah dijalankan secara otomatis.
2.Menghentikan Samba Server. Untuk menghentikan Samba, caranya hampir sama dengan perintah waktu menjalankannya, hanya saja start di atas diganti dengan stop seperti :
# /etc/init.d/samba stop
3.Perintah-perintah lainnya yang dapat dilakukan antara lain adalah
# /etc/init.d/samba restart
untuk merestart Samba anda, dan
# /etc/init.d/samba reload
untuk mengaktifkan konfigurasi baru anda.
Mohon Maap jika ada yang kurang...Smoga bermanfaat...