Samba Server INSTALATION

PENGERTIAN SAMBA SERVER

Samba (server message block) adalah protokol file sharing dan printer sharing untuk menyaingi protokol yang telah ada yakni Novell’s IPX-based. SMB ini merupakan protokol file sharing dan printer sharing pertama yang dapat berjalan pada multi protokol: TCP/IP, NetBEUI, IPX/SPX. Dengan kata lain SMB server dapat menggantikan posisi Novell server tanpa harus merubah infrastruktur dari jaringan.
1. SEJARAH SAMBA SERVER
Jika dalam suatu jaringan terdapat berbagai macam jenis sistem operasi tentunya kita akan sedikit kesusahan apabila kita ingin membagi resource [berkomunikasi] diantara komputer yang satu dengan komputer lain jika sistem operasi diantaranya berbeda karena setiap jenis sistem operasi mempunyai protokol sendiri untuk berbagi resource [berkomunikasi]. Untuk menjembatani hal tersebut maka dibuatlah sebuah program oleh Andrew Tridgell yang bernama samba. Program ini digunakan untuk menjembatani antara sistem operasi Linux [ataupun UNIX pada umumnya] dengan sistem operasi Windows/DOS atau dengan sistem operasi OS/2.
Sebelum membuat Samba Andrew Tridgell pada tahun 1991 “hanya” mendapatkan sebuah program dengan nama eXcursion dari Digital. Dimana program tersebut hanya bekerja dengan 'pathworks' ke mesin VMS atau Ultrix, yang memaksanya untuk mempelajari lebih jauh lagi bagaimana sebuah file dikomunikasikan lewat jaringan. Setelah sekian lama mencoba, akhirnya Ia berhasil memasukkan salah satu direktori dari mesin Digital ke dalam 'pathworks' DOS di rumahnya, atas ajakan Dan Shearer, Andrew kemudian memasuki komunitas Linux sehingga pada bulan Desember 1993 Ia mengeluarkan "NetBIOS for Unix". Yang diumumkan menggunakan mailing list, program ini kemudian dikembangkan bersama-sama oleh Komunitas Open Source hingga menjadi “Samba Team” sebagaimana sekarang. Saat ini Samba dikembangkan sebagai bagian dari Open Source Software dan didistribusikan dengan lisensi GNU. Pengembangan proyek ini masih tetap  Windows/DOS ataupun OS/2 untuk melakukan aktivitas dibawah ini :
1. Berbagi resource file dan printer .
2. Melakukan pencarian berkas yang ada pada sebuah network neighborhood
3. Memberikan otentikasi kepada klien yang ingin login ke dalam sebuah domain
4. Memberikan atau membantu dengan WINS name server resolution

2. LANGKAH – LANGKAH INSTALASI SAMBA DI RED HAT
Untuk mengecek aplikasi samba sudah ter install / belum pada OS Redhat

[root@server home]# rpm -qa |grep samba
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
[root@server home]#

Jika muncul tampilan di atas berati sudah ter install, tapi jika tidak muncul harus install palikasi samba di redhat anda

langkah install
1. masukkan cd 1 redhat
2. aktifkan cd redhat (masuk pada folder redhat -> rpm)
3. copy file2 dibawah ini pada root
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
4. masuk terminal aktif di folder root
5. root # rpm -ivh samba-common-2.2.7a-7.9.0
6. root # rpm -ivh samba-client-2.2.7a-7.9.0
7. root # rpm -ivh samba-2.2.7a-7.9.0
8. root # rpm -ivh redhat-config-samba-1.0.4-1
9. cek lagi apakah samba berhasil di install :
[root@server home]# rpm -qa |grep samba
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
[root@server home]#

10. jika muncul seperti di atas berati berhasil
11. Mengaktifkan samba
[root@server profiles]# service smb start atau restart
Shutting down NMB services: [ OK ]
Shutting down SMB services: [ OK ]
Starting NMB services: [ OK ]
Starting SMB services [ OK ]
[root@server profiles]#
12. Membuat user samba
a.) Buat username Linux dengan perintah useradd
[root@server profiles]# useradd tom
[root@server profiles]# ls tom
[root@server profiles]# chown tom tom/
Pembuatan user baru ini tak perlu menggunakan password agar username tersebut tidak dapat digunakan untuk telnet atau ssh ke server.Penggantian kepemilikan milik tom, yang hanya dapat diakses oleh user tom.

b.) Selanjutnya buat agar user name tersebut tersedia pada Samba server menggunakan perintah smbadduser seperti dibawah ini:

[root@server profiles]# smbadduser
----------------------------------------------------------

[root@server profiles]# smbadduser tom:tom
Adding: tom to /etc/samba/smbpasswd
Added user tom.
----------------------------------------------------------
ENTER password for tom
New SMB password:
Retype new SMB password:
Password changed for user tom.
Password changed for user tom.
[root@server profiles]#
Gunakan perintah smbpasswd untuk mengganti password user samba, dan password di system Linux dengan di Server Samba dapat berbeda.

13. Untuk mencoba Samba
a. Aktifkan home
b. pada lokasi : smb://[no ip komputer anda]
c. masukan user : tom
d. masukan password : tom

3. Berbagi printer dan file
File konfigurasi Samba, yakni smb.conf, secara garis besar dibagi dua bagian.
1. Global
Menyangkut konfigurasi umum, pilihan-pilihan yang dijalankan atau dimatikan terhadap smbd (Samba Daemon) dan nmbd (Name Server Daemon).
2. Share
Menentukan sumber daya yang akan dibagi. Pembagian folder untuk bisa diakses oleh user lain dalam Samba kaya akan pilihan.
Untuk seting file yang akan dibagi, dilakukan di bagian share. Secara umum, bentuk pilihan file yang akan dibagi adalah :
[ nama share ]
path = tujuan dari direktori yang akan dibagi
browseable = bisa dibrowse oleh user atau tidak (boolean)
guest ok = dapat diakses oleh user yang tidak dikenal atau tidak (boolean)
writable = dapat ditulisi atau hanya bisa dibaca saja (boolean)
Contoh konfigurasi sebuah direktori yang dibagi :
[test]
comment = testing doang neh...
path = /win
read only = No
guest ok = Yes
Selain direktori, Samba juga memberikan sumber dayanya untuk dibagi. Misalnya printer.
[printers]
comment = All Printers
path = /var/spool/samba
print ok = Yes
browseable = No
Selain pilihan default diatas, Samba meberikan banyak sekali pilihan-pilihan dalam membagi file dan sumber daya. Jika Anda mengkonfigurasikan lewat SWAT, pada bagian share, and bisa pilih advance share untuk mencoba pilihan-pilihan yang ada
4. KONFIGURASI SAMBA
A. Konfigurasi Samba lewat LinuxConf (RedHat)
LinuxConf pada RedHat memasukkan Samba sebagai bagian server yang dapat diadministrasi olehnya. Konfigurasi Samba lewat LinuxConf dapat dilakukan dengan cara sebagai berikut :
1. Masuk ke bagian Config - Networking - Server Tasks - Samba File Server.
2. Pilihan konfigurasi Samba adalah :
 Default; Konfigurasi utama (dalam file smb.conf masuk dalam kategori [global]). Pilihan disini termasuk Base Config, Passwords, Access, Networking, Auto Accounts dan Features.
 Default Setup for user's home; Direktori home bagi tiap user yang dibagi secara default.
 Default setup for printers; Seting untuk membagi printer.
 Netlogon setup; Direktori untuk net logon yang dibagi. File batch bagi tiap user yang login ke Samba dapat ditempatkan di sini.
 Disk share; Mendefinisikan direktori-direktori lain yang akan dibagi ke dalam jaringan.
3. Selesai mengisi pilihan-pilihan tersebut sesuai dengan kebutuhan Anda, tutup LinuxConf. Klik Accept untuk menyimpan semua perubahan.
4. Jalankan testparm dari prompt (console) .
# testparm
5. Jika semua sintaks dan parameter diset dengan benar, dan testparm tidak menyampaikan pesan kesalahan, Anda dapat restart ulang smbd lewat skrip samba.
# /sbin/samba restart
B. Menggabungkan Samba dengan Windows NT
Jika dalam jaringan Anda sudah ada Windows NT, Anda dapat menyisipkan Samba ke dalam jaringan dengan cara sebagai berikut :
1. Tambahkan nama mesin Samba ke dalam database SAM di Windows NT. Penambahan dilakukan lewat Server Manager (atau lengkapnya Windows NT Server Manager for Domains). Saat ditanyakan tipe komputer, pilih 'Windows NT Workstation or Server' dan berikan NetBIOS Name dari Samba Server. NetBIOS name ini dapat Anda tentukan secara bebas pada smb.conf. Proses ini membuat Samba terdaftar dalam server NT.
2. Langkah kedua, membuat password dalam format Microsoft. Sebagai contoh nama mesin PDC Windows NT adalah spawn, dengan domain surga, ketikkan baris berikut :
# smbpasswd -j SURGA -r spawn
3. Sebagai langkah terakhir, masukkan pilihan berikut dalam file smb.conf
[global]
security = domain
domain logins = yes
workgroup = SURGA
password server = spawn
Samba sudah dikonfigurasikan dalam bentuk domain-level security. Penggabungan Samba ke dalam domain NT dengan cara demikian membawa beberapa konsekuensi terutama dalam otentikasi user. Jika sebelumnya NT langsung melakukan otentikasi, maka mulai Anda jalankan Samba, otentikasi dilakukan oleh Samba dengan mencocokkan password yang ada dalam database NT. Bila digambarkan dalam dialog kurang lebih sebagai berikut :
1. Pemakai memasukkan username dan password. Komputer akan menanyakannya kepada PDC.
2. Sebelum sampai PDC, Samba mengambil alih pertanyaan komputer. Kemudian Samba akan menanyakan kepada NT, apakah username dan password yang diberikan cocok.
3. Jika cocok, Samba akan mengembalikan response pada user otentikasi untuk login ke dalam jaringan.

Catatan :
Pastikan semua user yang telah terdaftar di PDC, tercatat semua sebagai user Linux. Buat sebagai dumb account jika Anda memang tidak menginginkannya sebagai user mesin Linux Anda. Jika tidak, maka semua user tidak akan bisa login (meskipun telah terdaftar di Windows NT lewat 'User Manager for Domain'), kecuali user yang telah terdaftar di Linux.

Instalasi samba dari source code

Samba versi terakhir yang saya coba kali ini adalah samba.3.0.20a yang telah dilengkapi SWAT untuk mempermudah manajemen samba. Khusus swat sendiri tidak akan dijelaskan karena saya lebih menyukai melakukan konfigurasi samba memanfaatkan webmin.
1. Download source code (kode sumber) samba
Server Mirror yang menyediakan samba banyak tersebar diseluruh penjuru dunia carilah mirror terdekat agar proses download bisa berlangsung lebih cepat
$wget http://domain.name.com/download/samba_x,x,x.tar.gz
2. Ekstrak file samba kedirektori /usr/local/src
[uci@localhost uci]$tar -zxvf samba.3.0.2a.tar.gz -C /usr/local/src
3. Masuk ke direktori samba.3.0.2a yang terdapat di /usr/local/src dan lakukan kompilasi. Proses ini memerlukan akses root
[uci@localhost uci]$cd /usr/local/src/samba.3.0.2a
[uci@localhost samba.3.0.2.a]$su
[root@localhost samba.3.0.2.a]$password
[root@localhost samba.3.0.2.a]#./configure -prefix=/usr/local/samba
[root@localhost samba.3.0.2.a]#./make
Prompt telah berubah menjadi tanda # (pagar) ketika menjalankan perintah configure dan make. Prosesnya akan memakan waktu yang sangat lama ia niih pengalaman saya selesainya kira-kira makan waktu diatas 20 menit.
4. Setelah itu lanjutkan dengan
[root@localhost samba.3.0.2.a]#make install
Tunggu sampai prosesnya selesai dan keberhasilan instalasi akan tergantung pada proses kompilasi sebelumnya
5. Selesai proses instalasi, Samba akan menyimpan filenya dalam beberapa direktori seperti di /usr/local/samba direktori utama, /usr/local/samba/bin file binari yang dapat dieksekusi, /usr/local/samba/lib file konfigurasi samba.
6. Umumnya hampir semua distro memaketkan samba dalam distribusinya sehingga secara default samba akan ikut terinstal ketika kita menginstalasi Linux, jadi kamu tidak perlu lagi melakukan instalasi samba secara manual seperti diatas. Langsung saja melakukan konfigurasi smb.conf yang tersimpan pada direktori /etc/samba dan file daemonnya terletak di /etc/init.d/
7. Berbagi printer dan file
File konfigurasi Samba, yakni smb.conf, secara garis besar dibagi dua bagian.
- Global : Menyangkut konfigurasi umum, pilihan-pilihan yang dijalankan atau dimatikan
terhadap smbd (Samba Daemon) dan nmbd (Name Server Daemon).
- Share : Menentukan pembagian folder untuk bisa diakses oleh user lain dalam samba
Selain direktori, Samba juga memberikan sumber dayanya untuk dibagi, misalnya printer dan CDROM
8. waktunya running
[root@localhost init.d]#/etc/init.d/smb start
Starting SMB services: [ OK ]
Starting NMB services: [ OK ]

Pada distro debian dan turunannya seperti ubuntu, knoppix, Mepis dlsbg umumnya spt ini
[root@localhost init.d]#/etc/init.d/samba start

Akses Windows Sharing dari Linux RedHat

Penting..!!!
Untuk Login buatkan user khusus mengakses server samba misalkan
# /usr/sbin/useradd tamu
# smbpasswd –a tamu
(password itulah yang nantinya digunakan untuk login keserver samba)
Setiap kali selesai melakukan perubahan pada file utama konfigurasi samba yakni smb.conf restartlah servis samba agar perubahan yang barusan kamu buat dapat dijalankan
[root@localhost init.d]#/etc/init.d/smb restart

Konfigurasi Samba Server

Saat instalasi sudah berhasil, di sistem Fedora sudah memberi setingan default samba server.
Untuk memulai atau merubah konfigurasi silahkan edit file konfigurasi di /etc/samba/smb.conf
Berikut contoh konfigurasi samba server


#Global Setting, bisa kita gunakan seting default atau merubah seperti berikut
[global]
name resolve order = wins bcast hosts
passwd chat debug = Yes
add group script = /usr/sbin/groupadd %g
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
null passwords = Yes
username map = /etc/samba/smbusers
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
wins support = true
netbios name = FILESERVER
server string = Samba Server
unix password sync = Yes
os level = 20
add user script = /usr/sbin/useradd -m %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
delete user script = /usr/sbin/userdel -r %u
log level = 3
#Setting Share Folder
# Homes, merupakan setting sharing directory masing - masing user, ketika user login akan menampilkan folder home masing-masing
[homes]
comment = Home
valid users = %S
readonly = no
browsable = no
# Setting folder lain
[Sharing1]
path = /share/sharing1
valid users = @sharing1 # valid user yang boleh mengakses yaitu group users
force group = sharing1
read only = No
create mask = 0777
force create mode = 0777
directory mask = 0777
force directory mode = 0777

[software]
comment = Software
path = /share/software
valid users = @allstaff
force group = allstaff
read only = No

Dari konfigurasi diatas ada tambahan 2 folder sharing selain folder home, yaitu software dan sharing1. Folder sharing1 hanya valid diakses oleh user yang masuk dalam group sharing dan folder software hanya valid diakses oleh user yang masuk dalam group allstaf