Cari Blog Ini

Sabtu, 30 Oktober 2010

Membangun Jaringan RT/RW-net

Langkah selanjutnya yang lebih kita kembangkan setelah seseorang tersambung ke internet 24 jam melalui wireless internet, adalah mengkaitkan tetangganya untuk dapat tersambung ke internet juga. Secara bisnis, hal ini cukup menguntungkan dibandingkan bisnis WARNET.

Tampak pada gambar adalah konfigurasi umum RT/RW-net. Sebuah gateway yang beroperasi 24 jam tersambung ke internet secara wireless disambungkan ke jaringan komputer lokal (LAN) melalui card ethernet yang ke dua.

Jarak dan membuat peralatan tahan gangguan cuaca merupakan dua tantangan yang harus dihadapi dalam membangun jaringan RT/RW-net. Memang jaringan IntraNet di kantor maaupun WARNET dalam hal ini jauh lebih mudah karena biasanya diinstalasi dalam ruangan.

Sebuah kabel UTP biasanya dapat dioperasikan secra reliable untuk jarak 100-150 meter. Kita perlu memasang hub setiap jarak tersebut untuk menjangkau jarak yang jauh. Memang teknik ini bukanlah teknik yang baik untuk membangun sebuah jaringan LAN, tapi cukup lumayan untuk membangun jaringan RT/RW-net yang relatif murah.

Instalasi sebuah RT/RW-net

Berbagai contoh yang ditampilkan pada bagian ini diambil dari instalasi , , di jaringan RT/RW-net. Semua gambar adalah milik pak Michael Sunggiardi yang dapat diambil disitus di http://www.bogor.net/idkf/.

Tampak pada gambar adalah hub yang digunakan untuk memperkuat sinyal UTP kabel agar jarak yang dapat ditempuh menjadi cukup jauh. Ada banyak pipa paralon yang ditarik dari kotak tempat hub tersebut agar tahan terhadap gangguan cuaca.

Kotak tempat penyimpanan hub, yang isinya hub dan power supply. Untuk menagkal petir, ia dimasukan ke jaringan PLN. Kabel UTP dimasukan ke dalam pipa pralon dan biasanya ditarik sepanjang got di muka rumah supaya mudah melakukan pemeliharaan.

Peralatan WLAN untuk Instalasi Luar Ruang



Pada berbagai kasus, kemungkinan konfigurasi instalasi dapat sangat bervariasi. Pada dasarnyakita membutuhkanempat buah komponen inti untuk mem-bypass infrastruktur Telkom yaitu:

• PC router, dapat berupa Pentium I atau Pentium II 64Mbyte RAM dengan system operasi Linux agar cukup reliable.
• WLAN Card, menggunakan card PCI dengan antenna external. Untuk solusi yang lebih murah, menggunakan card USB yang memiliki built-in antenna. Dengan menambahkan reflector pada USB card tersebut, jarak beberapa kilometer. Perlu dicatat bahwa tidak semua card WLAN dirancang untuk keperluan outdoor, sebagian card dirancang hanya untuk keperluan indoor.
• Bagi anda yang menggunakan card PCI, untuk menyambungkan ke antenna external dibutuhkan kabel pig tail untuk sambungan ke kabel coax. Kabel coax biasanya diusahakan tidak lebih dari 10 meter untuk menjaga agar redaman tidak terlalu besar. Sebetulnya akan lebih murah dan tidak meredam terlalu banyak sinyal jika menggunakan card USB WLAN, karena tidak perlu lagi menggunakan kabel coax.
• Antenna luar digunakan untuk memperluas jangkauan komunikasi wireless internet. PAda dasarnya anda membutuhkan sebuah antenna luar di frekuensi 2.4GHz. Jika anda ingin membuat sendiri antenna luar 2.4GHz, Anda dapat memerikasanya di http://www.google.com menggunakan keyword “homebrew 2.4 GHz antenna” – anda akan memperolah banyak informasi tentang berbagai teknik untuk membuat sendiri antenna luar untuk 2.4GHz.

Bagi yang menggunakan card USB WLAN dengan antenna 2.4GHz yang sudah built-in, perlu melakukan beberapa hal untuk membuat jarak menjadi jauh, antara lain:
• Buat supaya card USB WLAN menjadi tahan cuaca, misalnya dengan memasukannya ke bungkusan yang tahan hujan, dll.
• Buat supaya kabel USB ke PC juga tahan cuaca.
• Letakan Card USB WLAN di muka antenna parabola untuk memperoleh penguatan antenna yang lebih besar.Dapat menggunakan antenna parabola yang kecil yang biasa digunakan untuk kabel TV, atau membuatnya sendiri.

WAN

Instalasi Jaringan di dalam ruangan

Tampak pada gambar adalah computer yang berfungsi sebagai gateway untuk operasi 24 jam ke Internet dari rumah saya. Komputer tersebut adalah Pentium I 166MHz dengan memory 64Mbyte RAM.









Saya menggunakan Linux Red Hat 9.0 sebagai system operasinya. Pada operasi normalnya, computer tersebut beroperasi dengan mode text tanpa Graphical User Interface (GUI) yang akan banyak menghabiskan memory.
Antenna luar untuk memperpanjang jarak jangkau
Komunikasi diletakan di atas atap klem ke pipa ledeng sepanjang 2 meter yang ditanam ke beton di dinding rumah saya. Antenna tersebut adalah antenna parabola dengan gain 19dBi; sebetulnya terlalu besar untuk mencapai akses point yang jaraknya hanya 1 kilometer dari rumah saya.

Gateway Pentium I tersebut diberi card Ethernet tanbahan untuk disambungkan ke jaringan computer local (LAN). Tampak pada gambar adalah tempat kerja saya yang terdiri dari banyak computer yang tersambung ke jaringan local dan ke Internet melalui wireless Internet melalui gateway Pentium I tersebut. Semua PC dapat secara simultan mengakses internet melalui jaringan tersebut.

Perangkat dasar WAN / Wifi

a. Antena Grid 2,4 Mhz / Omni 19 Dbi
b. Radio Outdoor / Indoor
c. Wire Less Router
d. Kabel UTP
e. Conector RJ 45
f. Switch Hub

Jumat, 29 Oktober 2010

SAMBA

Samba adalah server yang sangat powerful yang dapat membuat sistem berbasis Unix (seperti Linux) untuk melakukan sharing resource dengan sistem berbasis Windows. Hal ini tentu sangat berguna pada sebuah LAN yang terdiri atas beberapa workstation dengan flatform sistem operasi Linux dan Windows sehingga dapat lebih efisien dengan adanya pembagian resource, seperti file dan printer, untuk dapat digunakan secara bersama-sama. Samba merupakan sebuah software aplikasi buatan Andrew Tridgel dari ANU (Australian National University) dengan mengimplementasikan protokol SMB (Server Message Block) pada sistem operasi Unix. Protokol ini kadang-kadang dapat berlaku sebagai protokol CIFS (Common Internet File Sistem), LanManager, NetBIOS. Protokol SMB ini dapat membuat sebuah komputer dengan sistem operasi Unix menjadi file atau print server menjadi file atau print server atau seperti klien ftp untuk mengakses share SMB baik di Samba server atau di sever lain yang kompatibel seperti Windows NT, mendukung nameserving dan browsing NetBIOS, dan lain-lain.

Menjalankan Samba

Sebelum menjalankan Samba kita harus membuat direktori seperti yang sudah didefinisikan pada file Makefile. Hal ini karena direktori ini tidk secara otomatis dibuat saat mengeksekusi perintah make install.
# mkdir /usr/local/samba/var

Samba dapat dijalankan dengan dua macam cara. Pertama dijalankan sebagai daemon dan kedua menjalankannya dari inetd. Samba yang dijalankan sebagai daemon akan sedikit lebih cepat dalam melayani permintaan client jika dibandingkan dengan Samba yang dijalankan dari inetd. Biasanya berbagai distribusi Linux sudah mempunyai script untuk menstart dan menstop servis Samba. Untuk menjalankan Samba kita harus menjalankan daemon smbd dan nmbd. Lakukan perintah berikut ini :
# /usr/local/samba/bin/smbd –D
# /usr/local/samba/bin/nmbd –D

Agar Samba selalu dijalankan setiap kali Linux melakukan booting, kita dapat menambahkan baris-baris di atas pada file /etc/rc.d/rc.local :
# pico /etc/rc.d/rc.local

/usr/local/samba/bin/smbd –D
/usr/local/samba/bin/nmbd -D

Apabila dalam sistem kita tidak mempunyai script untuk menjalankan Samba secara otomatis, maka kita harus menuliskannya secara manual. Misalkan dengan cara membuat file “/usr/local/bin/startsmb/” untuk menjalankan dan menghentikan secara otomatis daemon Samba server.

# pico /usr/local/samba/bin/startsmb

Tambahkan baris-baris berikut ini :
#!/bin/sh
/usr/local/samba/bin/smbd –D
/usr/local/samba/bin/nmbd -D

Untuk menjalankan Samba kita tinggal mengeksekusi file startsmb tersebut.
# /usr/local/samba/bin/startsmb

Untuk mematikan Samba, kill proses smbd dengan cara sbb :
# ps ax|grep smbd

Dengan perintah di atas akan tampak proses smbd beserta nomor PID-nya.
# kill -9 [nomor PID smbd]
by:dikmenjur

Membuat password Clien Samba terenkripsi

File “/etc/smbpasswd” adalah file password Samba yang terenkripsi. File ini berisi username, UID, password terenkripsi masing-masing user yang dapat mengakses Samba. Jika seorang user tidak terdaftar dalam file ini, maka ia tidak dapat melakukan koneksi ke server. Untuk membuat account Samba, user-user samba harus sudah ada dalam file “/etc/passwd” Linux. Jika kita ingin menambahkan user yang dapat mengakses Samba, kita harus menambahkan nama user tersebut pada file “/etc/passwd” sistem Linux kita sbb: (Misal kita ingin menambahkan user “smbclient”).
# adduser smbclient
# passwd smbclient
Changing password for user smbclient
New UNIX password:
Retype new UNIX password:
passwd:all authentication tokens updated successfully

Setelah kita manambahkan semua client Samba pada file “/etc/passwd”, Kita dapat membuat file “/etc/smbpasswd” dari file “/etc/passwd” dari Linux server (Ingat agar semua user yang akan mengakses samba sudah ada dalam file “/etc/passwd”) dengan perintah sbb:
# cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd

Kemudian kita harus membuat account user Samba pada file “/etc/smbpasswd” sebelum kita dapat menggunakannya.
# smbpasswd –a smbclient
New SMB password:
Retype new SMB password:
Added user smbclient
Password changed for user smbclient.

Kemudian ubahlah setting permisi file “smbpasswd” ini agar hanya bisa dibaca dan ditulisi oleh account “root” :
# chmod 600 /etc/smbpasswd
Untuk memeriksa kesalahan dalam penulisan file “smb.conf”, lakukan perintah ini :
# testparm
Untuk menjalankan dan menghentikan daemon Samba, nmbd dan smbd secara otomatis kita dapat menjalankan script file “/etc/rc.d/init.d/smb”. Pastikan bahwa file ini mempunyai permisi yang hanya bisa dibaca, ditulis, dan dieksekusi oleh user “root”.
# chmod 700 /etc/rc.d/init.d/smb

Lalu buat simbolik link rc.d pada Samba dengan perintah :
# chkconfig –-add smb

Agar sript Samba secara otomatis menjalankan daemon nmbd dan smbd saat sistem dihidupkan (atau direboot) lakukan perintah berikut ini :
# chkconfig -–level 345 smb on
by:dikmenjur

Konfigurasi file /etc/logrotate.d/samba

File konfigurasi ini akan menampilkan file-file log tiap minggu secara otomatis.

# touch /etc/logrotate.d/samba

Tambahkan baris-baris berikut ini :
/var/log/samba/log.nmb {
notifempty
missingok
prostrotate
/usr/bin/killall –HUP nmbd
endrotate
}
/var/log/samba/log.smb {
notifempty
missingok
postrotate
/usr/bin/killall –HUP smbd
endotrate
}

Konfigurasi file /etc/pam.d/samba

File ini berguna untuk menjalankan autentikasi pam (untuk lebih jelasnya dapat dilihat pada bagian security). Lakukan perintah berikut ini :

# touch /etc/pam.d/samba
# pico /etc/pam.d/samba

Tambahkan baris-baris berikut ini:
Auth required /lib/security/pam_pwdb.so nullok shadow
Account required /lib/security/pam_pwdb.so

Konfigurasi file /etc/Imhosts

File “/etc/lmhosts” adalah file untuk memetakan nama Net BIOS Samba ke IP address. Format file ini mirip “/etc/hosts”, tapi komponen dari hostname harus sesuai dengan format penamaan Net BIOS. Pertama-tama kita harus membuat file “/etc/lmhosts” ini.

# touch /etc/lmhosts

Pada file ini, tambahkan host-host klien sbb:
# pico /etc/lmhosts

127.0.0.1 Localhost
192.168.1.1 smkti1
192.168.1.2 smkti2
192.168.1.3 smkti3

Teruskan pengisian file di atas untuk semua hosts yang ada dalam network kita.

Konfigurasi file “smb.conf”

File konfigurasi utama untuk Samba server ini adalah “/usr/local/samba/lib/smb.conf”, dimana kita dapat menentukan direktori yang ingin kita akses dari komputer Windows, IP address mana yang diijinkan, dsb. Pada file ini juga terdapat banyak sekali option (pilihan). Untuk informasi lebih lanjut tentang berbagai setting dan parameter dapat dilihat di dokumentasi Samba.
Konfigurasi yang akan kita bahas di bawah adalah file konfigurasi minimal Samba yang mendukung password terenkripsi. Kita harus terlebih dahulu mengkopikan file konfigurasi default lalu mengeditnya sesuai dengan yang kita inginkan :
# cd /usr/local/samba/examples
# cp smb.conf.default /usr/local/samba/lib
# cd /usr/local/samba/lib
# mv smb.conf.default smb.conf
# pico smb.conf

workgroup= SMKTI
Isilah dengan workgroup server kita, yang akan tampak saat diminta oleh klien. Klien dan server harus mempunyai workgroup yang sama.

server string= Samba Server
Option ini akan menampilkan string yang akan ditampilkan pada user dalam comment box print manager, atau pada koneksi IPC pada bagian “net view” pada komputer Windows.

encrypted password= True

Jika option ini diset “True”, Samba akan menggunakan password terenkripsi bukan menggunakan password berbentuk teks sederhana saat berhubungan dengan klien. Password terenkripsi ini tidak akan bisa dideteksi dengan sniffer. Untuk keamanan sebaiknya option ini diset “True”.

security= user
Bila option security ini diisi dengan “user”, klien harus masuk (log-on) dengan username dan password yang benar, jika tidak, koneksi akan diputus (connection refused). Hal ini berarti bahwa username dan password yang benar harus terdapat pada file “/etc/password” sistem Linux dan file “/etc/smbpasswd” pada Samba server, jika tidak koneksi dari klien akan gagal.


smb passwd file= /etc/smbpasswd
Option ini menentukan letak file “smbpasswd” terenkripsi. File “smbpasswd ini merupakan kopi dari file “/etc/passwd” sistem Linux yang berisi username dan password yang valid agar bisa terkoneksi dengan Samba server. Samba server akan membaca file ini (smbpasswd) saat ada permintaan koneksi.

log file= /var/log/samba/log.%m
Option ini menyatakan letak file log yang dicatat Samba. Dengan ekstensi %m kita dapat membuat file log yang terpisah untuk masing-masing user atau mesin yang log-on pada Samba server.

socket options= IPTOS_LOWDELAY TCP_NODELAY
Dengan option ini kita dapat menentukan paramater-parameter konfigurasi Samba untuk meningkatkan performansi Samba. Secara default, koneksi untuk jaringan lokal dibuat maksimal, dan meningkatkan performansi Samba server dalam transfer file.

domain master= Yes
Option ini untuk mengeset Samba server daemon “nmbd” sebagai domain master browser untuk group yang telah ditentukan. Option ini biasanya harus diset “Yes” hanya dalam satu Samba server untuk keseluruhan Samba server yang lain pada workgroup dan jaringan yang sama.

local master= Yes
Dengan option di atas, Samba server daemon, nmbd, akan mencoba untuk menjadi domain master browser pada workgroup yang telah ditentukan.

preferred master= Yes
Option “preferred master” akan menentukan dan mengontrol jika “nmbd” dibuat sebagai master browser untuk workgroup yang bersangkutan.

os level= 65
Dengan mengatur nilai os level, nmbd dapat menjadi master browser lokal untuk workgroup pada daerah broadcast lokal. Jika terdapat NT server pada jaringan kita, dan kita ingin agar Samba server Linux menjadi browser lokal untuk workgroup pada broadcast lokal maka option di atas harus diisi 65. Ingat option ini hanya untuk satu Linux Samba server.

dns proxy= No
Bila diset “yes” , Samba server daemon “nmbd” ketika menjadi sebuah WINS server dan nama Net BIOS belum teregistrasi, maka ia harus memperlakukan nama Net BIOS kata demi kata sebagai nama DNS. Jika kita belum pernah mengkonfigurasikan Samba sebagai WINS Server, kita tidak usah membuat option ini “Yes”. Dengan memilih “Yes” juga akan dapat mengurangi performansi Samba.

name resolve order= lmhosts host bcast
Option ini menyatakan nama servis yang dipakai untuk mengubah hostname ke IP address. Pilihan di atas akan menyebabkan file “lmhosts” lokal Samba akan dituju terlebih dahulu.

bind interfaces only= True
Jika option ini diset “True”, kita dapat membatasi interface-interface yang melayani permintaan “smb”. Sebaiknya option ini diset demikian untuk keamanan.

interfaces= eth0 192.168.1.1
Option di atas berguna untuk menentukan jenis interface yang digunakan Samba server saat digunakan browsing dan registrasi nama, pada contoh di atas yakni eth0 dengan IP address 192.168.1.1. Defaultnya, Samba akan mengecek semua device pada kernel.

hosts deny= ALL
Kita dapat menentukan host-host yang tidak boleh mengakses Samba. Secara default kita melarang akses dari seluruh host, dan mengijinkan akses untuk host-host tertentu yang didefinisikan pada “hosts allow” di bawah ini.

hosts allow= 192.168.1.4 127.0.0.1
Host-host yang diijinkan untuk mengakses Samba server didefinisikan pada bagian ini, pada contoh di atas kita mengijinkan host dengan IP 192.168.1.4 dan localhost 127.0.0.1.

debug level= 1
Di sini kita dapat menentukan level log pada file “smb.conf”. Sebaiknya “debug level” ini tidak lebih dari 2, karena server akan log file yang tidak perlu setelah melakukan operasi sehingga akan menurunkan performansi.

create mask= 0644
Option “create mask” akan menset permisi-permisi yang penting yakni bila terjadi mapping dari DOS ke permisi UNIX. Jika dibuat 0644, semua file yang dibuat atau dikopi dari WINDOWS ke sistem UNIX akan mempunya permisi 0644 secara default (untuk lebih jelasnya dibahas pada bagian sistem opersai Linux).

directory mask= 0755
Mirip seperti di atas, hanya ini berlaku untuk semua direktori yang dikopi atau dibuat dari Windows ke sistem UNIX akan mempunyai permisi default 0755.

level2 oplocks= True
Jika option ini dibuat “True”, akan meningkatkan keandalan file-file akses yang tidak umum ditulis seperti file-file aplikasi .EXE.

read raw= no
Ini berguna untuk menentukan apakah Samba server akan mendukung permintaan raw read SMB saat mentransfer data pada klien. Agar mapping memory lebih efektif, sebaiknya option ini dibuat “no”.

write cache size= 262144
Option ini akan membuat Samba meningkatkan keandalan sistem jika terjadi kemacetan disk subsystem. Nilai option ini dinyatakan dalam byte (262144=256k)
comment= Temporary File Space
Option ini untuk menyatakan komentar yang akan terlihat saat ada permintaan klien ke server.
path= /tmp
Kita dapat menentukan direktori mana user service ini diberikan akses.
read only= No
Maksud option di atas adalah kita dapat menentukan apakah user hanya dapat membaca file atau tidak. Jika diisi “No” user tidak hanya dapat mebaca file saja.
valid user= admin
Option ini berisi daftar user yang diijinkan login. Pada contoh di atas user “admin” diijinkan untuk akses.
invalid users= root bin daemon nobody named sys tty disk mem kmem users
Option “invalid users” berisi daftar yang tidak diijinkan login yang biasanya user “paranoid”. Sebenarnya hal ini hanya untuk memastikan setting yang tidak benar dan dapat membahayakan dari segi keamanan.
by:dikmenjur

Instalasi Dalam Bentuk Tarball

Instalasi dalam bentuk tarball adalah instalasi dengan source dalam bentuk file berekstensi tar.gz. Instalasi ini hanya bisa dilakukan dengan account root. Berikut adalah langkah-langkah instalasinya :
Masukkan ke direktori tempat diletakkannya source Samba :
# cd /usr/local/src

Kemudian ekstrak file tersebut dengan perintah :

# tar –zxvf samba-2.0.7.tar.gz

Setelah diekstark akan terbentuk direktori samba-2.0.7, masuklah ke direktori tersebut, dan di sana akan terdapat direktori source, docs , dan sebagainya : l

# cd samba-2.0.7

Lalu masuklah ke direktori source dan jalankan script configure yang ada di sana. Dalam konfigurasi ini, kita dapat menambahkan beberapa option, misalnya kita akan menambahkan option sebagai berikut :

Option Deskripsi

--with-pam Agar Samba dapat menggunakan Password Authentication Module (PAM).
--with-mmap Agar mendukung MMAP untuk meningkatkan performansi Samba.

# ./configure –-with-smbmount –-with-pam --with-mmap

Kemudian install Samba dengan mengetikkan perintah make lalu make install:

# make all
# make install

Samba akan terinstall di direktori /usr/local/samba. Setelah perintah instalasi di atas dieksekusi, akan terbentuk direktori bin yang berisi sejumlah file binary yang berfungsi seperti untuk mengontrol Samba server seperti smbd, nmbd, dan smbclient, dan lain-lain.
Samba akan terinstall di direktori /usr/local/samba.
# install –m 755 script /mksmbpasswd.sh /usr/bin/

Perintah ini akan menginstall script “mksmbpasswd.sh” pada direktori “/usr/bin/”. Script ini diperlukan untuk mensetup user Samba diijinkan terkoneksi ke server via file “smbpasswd”.
Untuk mempelajari Samba secara lebih mendalam, kita dapat membaca manualnya yang disertakana dalam paket. Manual Samba secara default terletak di direktori /usr/local/samba/man. Agar manual Samba bisa dibaca (diakses) dengan perintah man pada shell Linux, lakukan sebagai berikut :
# cp /usr/local/samba/man/man1/* /usr/man/man1
# cp /usr/local/samba/man/man5/* /usr/man/man5
# cp /usr/local/samba/man/man7/* /usr/man/man7
# cp /usr/local/samba/man/man8/* /usr/man/man8

by:dikmenjur

Perbedaan smbd dengan nmbd

Sebenarnya Samba disusun atas dua damon, yatu smbd dan nmbd. Smbd adalah daemon yang secara nyata menangani servis sharing file sistem dan printer untuk klien. Pada saat sebuah klien melakukan autentikasi, smbd akan membuatkan duplikat dirinya, bagian asli akan kembali ke port 139 untuk mendengarkan permintaan baru dan bagian duplikat menangani koneksi terhadap klien. Dulikat ini juga mengubah ID user efektifnya dari root ke user yang terautentikasi. Misalnya , kalau user “smkti” melakukan autentikasi dengan smbd, duplikat baru akan berjalan dengan permisi “smkti”, dan bukannya permisi “root”). Duplikat ini akan berada di memory selama masih terkoneksi dengan klien.
Daemon nmbd bertanggung-jawab untuk menangani permintaan server name NetBIOS. Ia akan mendengarkan port 137, tidak seperti smbd, nmbd tidak membuat contoh dirinya untuk menangani setiap pertanyaan. Kedua daemon itu harus dijalankan agar Samba bekerja dengan baik.

Mekanisme SMB

Encrypted Password

Sejak Windows NT 4, Windows 98, dan Windows 95 OSR2, Windows menggunakan password terenkripsi saat berkomunikasi menggunakan PDC dan setiap server yang memerlukan autentikasi (termasuk Linux dan Samba). Alogoritma enkripsi Windows berbeda dengan UNIX, sehingga tidak kompatibel. Untuk menangani hal itu, kita dapat melakukan pilihan-pilihan sebagai berikut :
  • Mengedit Registry pada klien Windows untuk mendisable penggunaan password terenkripsi. Bagian registry yang harus diubah terdapat pada direktori docs paket Samba.
  • Mengkonfigurasi Samba agar menngunakan password terenkripsi Windows.

Pilihan pertama mempunyai kelebihan dengan tidak adanya pola password yang lebih kompleks. Pada sisi lain, kita harus membuat registry yang tetap pada semua klien. Untuk pilihan kedua sebaliknya, yakni sedikit lebih kompleks pada sisi server, tapi kita tidak usah mengubah bagian klien.

Mekanisme SMB

Username dan Password
Untuk memahami hubungan antara Linux/Samba/Windows, kita harus mempelajari sistem file, printer, dan user pada kedua operating sistem. Beberapa manajemen pengaturan username dan password :
  • Linux Password Authentication Module (PAM), akan membuat autentikasi user dengan PDC sehingga kita tetap mempunyai dua user, satu di lokal dan satu lagi di PDC , tapi user hanya perlu menyimpan password hanya dalam sistem window.
  • Samba sebagai PDC, akan menyimpan login dan password pada sistem Linux.
  • Membuat solusi sendiri dengan Perl, kita dapat membuat sendiri. Hal ini dilakukan dengan menggunakan Winperl dan modul-modul Perl yang memungkinkan pengubahan paa Security Access Manager (SAM), untuk meng-update daftar password PDC. Script Perl pada sisi Linux dapat berkomunikasi dengan script WinPerl untuk menjaga sinkrinisasi account.

Mengatur service yang berjalan pada server

Samba
Samba adalah server yang sangat powerful yang dapat membuat sistem berbasis Unix (seperti Linux) untuk melakukan sharing resource dengan sistem berbasis Windows. Hal ini tentu sangat berguna pada sebuah LAN yang terdiri atas beberapa workstation dengan flatform sistem operasi Linux dan Windows sehingga dapat lebih efisien dengan adanya pembagian resource, seperti file dan printer, untuk dapat digunakan secara bersama-sama. Samba merupakan sebuah software aplikasi buatan Andrew Tridgel dari ANU (Australian National University) dengan mengimplementasikan protokol SMB (Server Message Block) pada sistem operasi Unix. Protokol ini kadang-kadang dapat berlaku sebagai protokol CIFS (Common Internet File Sistem), LanManager, NetBIOS. Protokol SMB ini dapat membuat sebuah komputer dengan sistem operasi Unix menjadi file atau print server menjadi file atau print server atau seperti klien ftp untuk mengakses share SMB baik di Samba server atau di sever lain yang kompatibel seperti Windows NT, mendukung nameserving dan browsing NetBIOS, dan lain-lain.

KONFIURASI QUOTA

Sebelum mencoba untuk menggunakan disk quota perlu diingat bahwa quota harus sudah dikonfigurasi di kernel anda dan sistem anda sudah terinstall paket quota. Pada Linux Redhat versi 6.2, paket quota bisa diinstall dengan rpm jika saat instalasi sistem, paket quota tidak dipilih. Setelah itu konfigurasi ulang kernel anda dan pada bagian quota support ketikkan y :

Quota support (CONFIG_QUOTA) [n] y

Pada Linux redhat 6.2, jika quota sudah diinstall, maka secara otomatis saat booting sistem akan mengaktifkan quota. Untuk mengecek apakah quota sudah aktif lakukan perintah berikut :
# /usr/sbin/quotacheck –avug

Kemudian hidupkan quota :
# /usr/sbin/quotaon -avug

Setelah itu anda harus menyunting file /etc/fstab untuk mengaktifkan disk quota per baris file sistem, dimana anda dapat mengaktifkan quota untuk masing-masing user atau group atau keduanya untuk semua file sistem yang ada di Linux. Sebelum quota diaktifkan tampilan file /etc/fstab adalah sbb:

/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /home ext2 defaults 1 1

Untuk mengaktifkan quota user, tambahkan “usrquota” pada kolom keempat setelah “defaults” menjadi :

/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /home ext2 defaults,usrquota 1 1

Cara untuk mengaktifkan quota group hampir sama, yaitu hanya dengan mengganti options usrquota menjadi grpquota. Sedangkan untuk mengaktifkan keduanya, dapat dilakukan dengan mengubah options seperti berikut :
/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /home ext2 defaults,usrquota,grpquota 1 1

Kemudian perlu dibuat juga file yang berfungsi menyimpan record quota yaitu quota.user dan quota.group. Keduanya harus diset owner sebagai root, dan hanya boleh di read-write oleh root saja. File ini biasa diletakkan di partisi /home.
# cd /home
# touch quota.user
# touch quota.group
# chmod 600 quota.user
# chmod 600 quota.group

Untuk keterangan lebih lanjut tentang fstab, baca manualnya :
# man fstab

Selanjutnya reboot sistem agar quota dapat berjalan. Jika operasi sudah berjalan normal anda tidak perlu lagi menjalankan perintah quotacheck dan quotaon. Anda hanya perlu memastikan bahwa quota benar-benar sudah diaktifkan. Cara yang mudah untuk melakukan ini ialah dengan menjalankan perintah quota –v. Dari keluaran perintah ini dapat anda lihat satu baris informasi tentang pemakaian disk dan batas quota saat itu untuk masing-masing file sistem yang telah diaktifkan quotanya.

Untuk mengalokasikan batas quota digunakan perintah edquota. Perintah dapat digunakan baik untuk mengatur quota seorang user maupun quota sebuah group. Apabila perintah edquota digunakan untuk mengatur quota seorang user maka setelah perintah edquota bisa diikuti dengan flag –u atau bisa juga tidak, baru kemudian diikuti namauser yang akan diatur quotanya. Jika peintah edquota tidak diikuti flag, maka secara default perintah edquota tersebut dianggap akan mengatur quota seorang user alias menggunakan flag –u. Karena itu, jika perintah edquota ini akan digunakan untuk mengatur quota sebuah group, maka setelah perintah ini harus diikuti flag –g baru kemudian diikuti nama group yang akan diatur quotanya. Selain itu perintha edquota ini juga dapat digunakan untuk mengatur quota dua atau lebih user atau group sekaligus. Sintaksnya :
# edquota …dst
dan untuk mengatur dua atau lebih group digunakan :
# edquota -g …dst

Ketika perintah edquota diminta, secara otomatis sistem akan menggunakan fasilitas teks editor vi untuk menyunting batas-batas quota yang dikehendaki. Penggunaan perintah edquota dapat dilihat pada contoh berikut :
Untuk edit quota user
# edquota –u bagus
Quotas for user bagus:
/dev/hda2: blocks in use: 2594, limits (soft = 5000, hard = 6500)
inodes in use: 356, limits (soft = 1000, hard = 1500)
"blocks in use" adalah jumlah total blok (dalam kilobyte) yang telah dipakai oleh user. "inodes in use" adalah jumlah total file yang dimiliki user dalam partisi tersebut.
Untuk edit quota group
# edquota –g asisten
Quotas for group asisten:
/dev/hda4: blocks in use: 5799, limits (soft = 8000, hard = 10000)
inodes in use: 1454, limits (soft = 3000, hard = 4000)
Seringkali seorang administrator ingin supaya ia dapat mengatur batas quota pada suatu rentang uid atau user ID, sehingga dia tidak perlu memberikan batas quota masing-masing user satu demi satu yang tentu saja akan memakan waktu dan tenaga. Hal ini dapat dilakukan dengan menggunakan flag –p pada perintah edquota. Hal pertama yang harus dilakukan dalam penduplikasian batas quota untuk sejumlah user ini adalah menentukan batas quota yanag akan dijadikan contoh atau prototype pada seorang user saja. Setelah itu proses duplikasi dapat dilakukan. Jika diasumsikan shell anda adalah csh dan user ID dimulai pada nomor 500 maka digunakan perintah :
# edquota -p bob `awk -F: '$3 > 499 {print $1}' /etc/passwd`

Jika anda ingin mengeset sendiri grace periode, dapat dilakukan perintah edquota –t. Maka akan ditampilkan :

# edquota -t
Time units may be: days, hours, minutes, or seconds
Grace period before enforcing soft limits for users:
/dev/hda2: block grace period: 0 days, file grace period: 0 days
Jika anda ingin mengeset grace periode menjadi 5 hari maka anda cukup mengubah angka 0 days menjadi 5 days, disesuaikan dengan block dan filenya.
Keterangan selengkapnya baca di manual :
# man edquota
Setelah disk quota aktif pada system, tentu saja administrator ingin memeriksa batas quota dan kapasitas disk quota yang telah digunakan. Untuk melakukan hal itu, selain dapat menggunakan perintah quota, juga dapat digunakan perintah repquota. Perintah quota hanya dapat digunakan oleh seorang user untuk memeriksa quota user dan group, dan pemakaian kapasitas disk yang dimilikinya. Perintah ini tidak bisa digunkan untuk melihat informasi quota yang dimiliki user lain atau group lain, jika hanya menggunakan account user biasa. Hanya superuser atau yang memiliki account root yang dapat melihat informasi quota y ang dimiliki user lain beserta pemakaiannya. Perintah repquota dapat digunakan untuk mendapatkan ringkasan dari semua informasi quota dan pemakaian disk untuk file system yang telah diaktifkan quotanya. Berbeda dengan perintah edquota, pada perintah repquota ini jika anda tidak menambahkan flag apapun, secara otomatis yang akan ditampilkan adalah quota untuk masing-masing user dan quota untuk masing-masing group (jika keduanya ada). Jadi misalkan ingin melihat alokasi quota tiap user di file system /home digunakan perintah :
# repquota –u /home
misalnya tipe user di file sistem /home ini telah diatur, akan muncul tampilan :
Block limits File limits

User used soft hard grace used soft hard grace

root -- 175419 0 0 14679 0 0
bin -- 18000 0 0 735 0 0
uucp -- 729 0 0 23 0 0
man -- 57 0 0 10 0 0
bagus -- 13046 15360 19200 806 1500 2250
andri -- 2838 5120 6400 377 1000 1500

Penggunaan perintah quota –v oleh seorang user dapat dilakukan untuk melihat batas quota yang dimilkinya di file system tertentu. Sebagai contoh di bawah ini user adjie akan melihat batas quota yang dimilikinya :

# quota –v

Disk quotas for user adjie (uid 501) :
Filesystem blocks quota limit grace files quota limit grace
/home 525* 500 550 5days 17 0 0
/usr 0 500 550 0 0 0

Pada file system /home dari contoh di atas dapat dilihat bahwa user tersebut telah lewat 25 blok dari batas quota yang diizinkan dan mempunyai sisa perpanjangan waktu 5 hari lagi. Tanda asterisk (*) menunjukkan bahwa user tersebut saat ini telah melewati batas quota yang dimilikinya. File system yang tidak digunakan sama sekali oleh user biasanya tidak akan ditampilkan dalam keluaran peintah quota, meskipun user tersebut mempunyai jatah quota pada file system tersebut. Jadi pada contoh di atas (user adjie selain punya quota di /home juga ada di /usr). Jika perintah quota digunakan tanpa flag apapun, maka quota user adjie di /usr tidak akan ditampilkan karena dia sama sekali belum menggunakan jatah quotanya di file system tersebut. Tapi karena perintah edquota menggunakan flag –v maka semua informasi tentang quota yang dimilikinya akan ditampilkan.

Mengadministrasi Server dalam Jaringan

Mengadministrasi server dalam jaringan merupakan pekerjaan yang harus dilakukan oleh administrator jaringan. Pekerjaan ini memerlukan ketelitian dan kesabaran yang tinggi agar di dapat hasil yang baik.

Komputer yang terhubung jaringan local atau luas harus diatur dengan baik oleh seorang admin,baik dari sisi akses data , pembagian kegunaan atau pembagian pakai , kemanan dan kenyamanan data untuk di akses , dam masih banyak lagi yang harus di tata rapi oleh seoarang administrator jaringan.Pada Materi ini kita akan membahas tentang menidentifikasikan jenjang pengguna dan aplikasi pada jaringan. Sistem operasi yang akan kita gunakan sebagai user adalah Linux Red hat 9.0 dan dari sisi clien menggunakan linux atau windows.

Seringkali masing-masing user menyimpan datanya tanpa memperhatikan kapasitas harddisk komputer tersebut. Tentu saja hal in akan menimbulkan masalah-masalah yang membuat pusing seorang administrator

Mengatasi agar masing-masing user tidak dapat menyimpan data melebihi kapasitas yang diizinkan , maka seorang administrator perlu menerapkan pemberian disk quota pada masing-masing user tersebut. Akan tetapi mungkin saja ada beberapa user yang ingin diberikan disk quota yang lebih besar atau bahkan mungkin diberikan disk quota yang tidak terbatas. Karena itu dengan penerapan disk quota ini dapat diatur pembagian quota masing-masing user sesuai dengan yang dikehendaki.
Kernel merupakan inti dari sistem operasi Linux. Program-program lainnya seperti kompiler, editor, window manager dsb adalah paket distribusi yang disertakan melengkapi sistem Linux. Kernel berisi program yang dimuat saat boot dan berfungsi sebagai interface antara software dan hardware. Kernel juga bertugas menangani permintaan membaca atau menulis peralatan disk, melakukan tugas-tugas network, proses input/output, manajemen memori, dsb. Kita harus mengkonfigurasikan kernel dan mengkompilenya agar benar-benar efisien dan sesuai dengan sistem Linux kita. Pada dasarnya linux adalah kernel. Program-program lainnya seperti kompiler, editor, window manager dsb yang disertakan adalah paket distribusi yang melengkapi kernel menjadi sebuah sistem yang operasi yang lengkap.

-by :dikmenjur