Anda di halaman 1dari 15

DHCP dan Samba

Posted: 24/11/2012 in Uncategorized

0
Centos Sebagai DHCP Server
Mengenal DHCP Server
DHCP (Dynamic Host Cotrol Protocol) server merupakan sistem yang digunakan untuk
melayani client-client untuk mengkonfigurasi ip secara otomatis sehingga kita tidak perlu
untuk mengkonfigurasi client-client dengan menseting pengaturan jaringan secara manual
satu-persatu, dengan menggunakan DHCP server client cukup di seting untuk menggunakan
ip otomatis maka client akan secara otomatis akan mendapatkan konfigurasi jaringan yang
kita tentukan sebelumnya pada DHCP server seperti konfigurasi ip, nermask, default gateway,
dan juga DNS server. Instalasi DHCP Server
Untuk memfungsikan linux kita sebagai DHCP Server maka kita membutuhkan aplikasi
dhcpd, yaitu aplikasi DHCP server pada linux, untuk memudahkan kita dalam proses instalasi
maka lebih baik kita menginstall binary dhcpd menggunakan yum, berikut adalah perintah
untuk menginstall dhcpd menggunakan yum.
# yum install dhcpd
Konfigurasi DHCP Sever
File konfigurasi DHCP server pada distribusi CentOS Linux terdapat di /etc/dhcpd.conf,
secara default file ini memang telah di buat ketika kita menginstall aplikasi dhcpd akan tetapi
untuk menyesuaikan opsi konfigurasi dengan kondisi jaringan di tempat kita maka kita harus
mengeditnya dan menyesuaikan dengan konfigurasinya sesuai dengan yang kita inginkan.
Contoh config
ddns-update-style interim;
default-lease-time 360;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.254;
option domain-name-servers 172.16.30.7;
option broadcast-address 192.168.1.255;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.100;

}
Opsi konfigurasi di atas dapat di jelaskan sebabai berikut : default-lease-time merupakan
default waktu sewa yang akan diberikan oleh DHCP server kepada clientnya, opsi max-leasetime merupakan waktu sewa maksimal yang akan diberikan kepada client , option subnetmask menentukan subnetmask, client yang menerima ip dari server DHCP akan mendapatkan
netmask sesuai yang diberikan pada opsi ini, option routers opsi ini akan menentukan default
gateway dari client yang mendapatkan ip dari DHCP server, option domain-name-servers
opsi ini akan menentukan DNS server yang akan digunakan oleh client, option broadcastaddress opsi ini menentukan alamat broadcast dari client, opsi subnet dan netmask
merupakan opsi pengaturan subnet dan netmask, sedangkan opsi range merupakan opsi daftar
ip yang akan disewakan ke client, juka dalam contoh kita mengisikanya dengan 192.168.1.1
192.168.1.100 berarti range ip dari 192.168.1.1 sampai dengan 192.168.1.100 akan diberikan
kepada client. Menjalankan Daemon DHCP Setelah kita yakin dengan konfigurasi DHCP
server kita maka tugas kita adalah menjalankan daemon dhcpd agar DHCP server dapat
melayani perminta permintaan konfigurasi jaringan dari client, untuk menjalankan daemon
dhcpd dapat kita lakukan dengan dua langkah, yang pertama adalah dengan menggunakan
perintah service
# service dhcpd start
atau dapat menggunakan script init
# /etc/init.d/dhcpd start
agar daemon dhcpd berjalan secara otomatis ketika komputer dihidupkan maka jalankan
perintah berikut
# chkconfig dhcpd on
DHCP Untuk Banyak Jaringan DHCP server dapat di set up untuk bisa melayani permintaan
konfigurasi jaringan dari beberapa network dengan range ip yang berbeda, sebagai contoh
ketika kita memiliki 3 interface card (NIC) dengan 1 interface menghadap ke jaringan
internet dan 2 interface terhubung dengan jaringan ln dengan ip yang berbeda, berikut adalah
contoh konfigurasi dhcpd untuk dua jaringan dengan ip 192.168.1.0/24 dan 192.168.2.0/24
subnet 192.168.1.0 netmask 255.255.255.0 {
default-lease-time 360;
max-lease-time 720;

option broadcast-address 192.168.1.255;


option routers 192.168.1.254;
option domain-name-servers 192.168.1.254;

range 192.168.1.1 192.168.1.100;


}
subnet 192.168.2.0 netmask 255.255.255.0 {
default-lease-time 720;
max-lease-time 1440;

option broadcast-address 192.168.2.255;


option routers 192.168.2.254;
option domain-name-servers 192.168.2.254;
range 192.168.2.1 192.168.2.200;
}
Dengan konfigurasi di atas maka jaringan LAN yang terhubung dengan ethernet pada server
DHCP yang mempunyai ip 192.168.1.254 akan mendapatkan ip 192.168.1.1 sampai dengan
192.168.1.100 dengan default gateway 192.168.1.254 dan DNS server 192.168.1.254, dan
mendapatkan default waktu sewa selama 1 jam, dan maksimal waktu sewa selama 2 jam,
begitu juga pada jaringan LAN yang terhubung dengan ethernet dari DHCP server yang
mempunyai ip 192.68.2.254 maka akan mendapatkan range ip dari 192.168.2.1 sampai
dengan 192.168.2.200 dengan default gateway 192.168.2.254 dan DNS server 192.168.2.254
dan mendapatkan waktu sewa selama 720 detik (2 jam) dan maksimal sewa selama 14400
detik (4 jam). Konfigurasi DHCP untuk IP Statis
Pada contoh-contoh konfigurasi di atas semua range ip address yang di deklarasikan dapat
digunakan oleh semua client, artinya client dapat saja mendapatkan ip yang berbeda setiap
kali client meinta konfigurasi dari server, DHCP server dapat di set agar memberikan ip statis
ke pada suatu client, metode yang digunakan adalah dengan menandai alamat MAC (Medium
Access Control) atau alamat hardware, sehingga server DHCP akan memberikan ip statis
kepada host yang almat MAC nya terdaftar dalam konfigurasi dhcpd, berikut adalah contoh
pemberian alamat static pada DHCP server.
default-lease-time 360;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.254;
option domain-name-servers 172.16.30.7;

option broadcast-address 192.168.1.255;


subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.100;
}
host static-host {
option host-name static-host;
hardware ethernet 00:90:F2:65:DC:D2;
fixed-address 192.168.1.50;
}
Dengan konfigurasi diatas maka client yang memiliki alamat MAC 00:90:F2:65:DC:D2 akan
selalu mendapatkan ip 192.168.1.50, dan alamat tersebut tidak akan disewakan kepada client
lain.

Samba Pada Centos 6.2


A. Pengantar
Samba merupakan aplikasi yang berbasis open source yang berfungsi untuk mengatur sharing
file dengan menggunakan protokol Server Message Block (SMB). Pada samba terdapat dua
aplikasi yaitu smbd dan nmbd, smbd berfungsi untuk menangani proses sharing file,
sedangkan nmbd berfungsi untuk membantu proses network browsing pada windows client.
B. Instalasi dan Konfigurasi
Dalam contoh berikut, samba digunakan untuk mengatur folder dan file kepemilikan
departemen HRD, Finance, IT, dan Accounting.
1. Instalasi
[root@localhost ~]# yum install samba
2. Buat group user untuk setiap departemen
[root@localhost ~]# groupadd hrd
[root@localhost ~]# groupadd finance
[root@localhost ~]# groupadd it
[root@localhost ~]# groupadd accounting
3. Buat folder untuk masing-masing departemen di home direktori
[root@localhost ~]# mkdir /home/HRD
[root@localhost ~]# mkdir /home/Finance

[root@localhost ~]# mkdir /home/IT


[root@localhost ~]# mkdir /home/Accounting
[root@localhost ~]# mkdir /home/share
4. Atur kepemilikan folder sesuai dengan group setiap departemen
[root@localhost ~]# chown -R root:hrd /home/HRD
[root@localhost ~]# chown -R root:finance /home/Finance
[root@localhost ~]# chown -R root:it /home/IT
[root@localhost ~]# chown -R root:accounting /home/Accounting
5. Atur permission dari setiap Folder
[root@localhost ~]# chmod 770 /home/HRD
[root@localhost ~]# chmod 770 /home/Finance
[root@localhost ~]# chmod 770 /home/IT
[root@localhost ~]# chmod 770 /home/Accounting
[root@localhost ~]# chmod 777 /home/share
6. Edit file smb.conf
[root@localhost ~]# vim /etc/samba/smb.conf
isinya:
#Global Settings[global]
workgroup = indonesia
# domain untuk domain controller
hosts allow = 127. 192.168.1.
# host yang diijinkan untuk mengakses samba
security = user
# untuk join ke samba menggunakan authentikasi
#Share Definitions
[HRD]
# nama folder yang disharing
comment = Departemen HRD
# deskripsi dari folder sharing
path = /home/HRD
# tempat folder yang disharing
valid user = @hrd
# user yang diijinkan untuk mengakses samba
# tanda @ menyatakan nama group sistem linux
writable = yes
# direktori dapat edit
write list = @hrd
# user yang memiliki akses read dan write
[Finance]
comment = Departemen Finance
path = /home/Finance
valid user = @finance

writable = yes
write list = @finance
[IT]
comment = Departemen IT
path = /home/IT
valid user = @it
writable = yes
write list = @it
[Accounting]
comment = Departemen Accounting
path = /home/Accounting
valid user = @accounting
writable = yes
write list = @accounting
[Share]
comment = Share Bersama
path = /home/share
valid user = @hrd, @finance, @it, @accounting
writable = yes
write list = @hrd, @finance, @it, @accounting
7. Konfigurasi selinux
[root@localhost ~]# setsebool -P samba_domain_controller on
[root@localhost ~]# setsebool -P samba_enable_home_dirs on
8. Lakukan restart samba supaya perubahan pada smb.conf update.
[root@localhost ~]# service smb restart
9. Supaya server samba bisa diakses oleh client maka pada firewall harus dibuka port 139.
[root@localhost ~]# vim /etc/sysconfig/iptables
isinya:
-A RH-Firewall-1-INPUT -m state state NEW -m tcp -p tcp -s 0/0 dport 139 -j ACCEPT
10. Buat user untuk samba, perlu diperhatikan bahwa user samba sama dengan user linux
tetapi passwordnya berbeda, perintah smbpasswd a bertujuan untuk membuat user baru dan
password baru pada samba.
Untuk HRD menggunakan user anton:
[root@localhost ~]# adduser anton -g hrd
[root@localhost ~]# smbpasswd -a anton
Untuk Finance menggunakan user budi:
[root@localhost ~]# adduser budi -g finance
[root@localhost ~]# smbpasswd -a budi

Untuk IT menggunakan user carli:


[root@localhost ~]# adduser carli -g it
[root@localhost ~]# smbpasswd -a carli
Untuk Accounting menggunakan user dedi:
[root@localhost ~]# adduser dedi -g accounting
[root@localhost ~]# smbpasswd -a dedi
Untuk user dengan level administrator pada samba secara default adalah user root sistem
linux:
[root@localhost ~]# smbpasswd -a root
11. Testing
run, kemudianTesting dari windows bisa dilakukan lewat menu start masukkan
\\ip_address_samba, kemudian login dengan user samba.
user carli hanya bisa mengakses folder carli, IT, dan share karena user tersebut merupakan
group dari departemen IT.
Untuk melakukan logout dari server samba tanpa melakukan restart komputer adalah dengan
cara masuk ke command prompt dan ketikkan command berikut: net use * /d

Cara Install dan Konfigurasi DHCP Server di


Ubuntu 12.04 Server
Cara Install dan Konfigurasi DHCP Server Ubuntu 12.04 Server - Postingan kali ini
tentang cara install dan konfigurasi DHCP server di Ubuntu 12.04 Server. DHCP itu
merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu cara memberikan
alamat kepada host yang terhubung kepada server dengan alamat dynamic.

Secara sederhana, contohnya ketika kita sedang menikmati layanan hotspot di kampus
maka secara otomatis ketika kita melakukan koneksi kepada access point, maka access
point akan secara otomatis memberikan alamat IP kepada interface wireless kita, jadi kita
tidak perlu memasukkan IP secara manual. Sehingga kita tinggal langsung berinternet ria.

Nah, kali ini kita akan membuat ubuntu 12.04 server kita bertindak sebagai server yang
memberikan alamat secara otomatis ketika ada komputer (host) yang melakukan request
IP address.

Kali ini kita akan menggunakan dua interface pada ubuntu kita, yaitu eth0 dan eth1.
Subnetting IP melalui contoh kali ini adalah sebagai berikut.

eth0
Network ID = 192.168.1.0
IP range = 192.168.1.1 s/d 192.168.1.14
Broadcast ID = 192.168.1.15/28
Subnetmask = 255.255.255.240

eth1
Network ID = 192.168.1.16
IP range = 192.168.1.17 s/d 192.168.1.30
Broadcast ID = 192.168.1.31/28
Subnetmask = 255.255.255.240

Saya asumsikan sobat sudah mengerti subnetting IP address. :)


Langkah pertama kita melakukan installasi paket yang bernama isc-dhcp-server. Caranya
ketikkan perintah berikut di terminal ubuntu.

Tunggu sampai proses selesai. Perhatikan pada gambar berikut.

Setelah itu masuk ke directory dhcp dengan cara mengetikkan perintah berikut.

cd /etc/dhcp

Lalu backup file dhcpd.conf menjadi sebuah nama baru, hal ini bertujuan untuk berjagajaga ketika nanti terjadi kesalahan, jadi kita bisa mengulang kembali langkahnya dari
awal. Perhatikan gambar berikut.

File dhcpd.conf kita backup dengan sebuah nama baru yaitu dhcpd.conf.old.

Setelah itu lakukan konfigurasi pada file dhcpd.conf dengan mengetikkan perintah
berikut.

nano dhcpd.conf

Lakukan konfigurasi seperti pada gambar berikut.

Simpan konfigurasi dengan cara menekan tombol Ctrl+O (save) pada keyboard diikuti
dengan
menekan
tombol
Enter
dan
Ctrl+X
(exit).
Setelah itu, lakukan konfigurasi pada file default dhcp. Caranya ketikkan perintah berikut.

nano /etc/default/isc-dhcp-server

Tekan enter, lalu ubah settingan file tersebut seperti pada gambar berikut.

Perhatikan gambar di atas, jika sobat hanya menggunakan satu LAN Card saja, misalnya
eth0 saja, sobat cukup menghapus eth1. Simpan perubahan dan keluar.
Selanjutnya, kita ubah settingan interface network kita, ketikkan perintah berikut.

nano /etc/network/interfaces

Lalu lakukan konfigurasi seperti pada gambar berikut dan simpan konfigurasi yang sudah
dilakukan.

Langkah terakhir adalah lakukan restart pada isc-dhcp-server dengan cara mengetikkan
perintah berikut.

service isc-dhcp-server restart

Jika sobat ingin mencobanya, silahkan sambungkan ubuntu server milik sobat dengan
komputer lain (windows) menggunakan kabel cross over. Coba settinga LAN Card dengan
settingan IP dynamic. Setelah itu bukan Command Prompt dan ketikkan perintah berikut.

ipconfig
ping 192.168.1.1
Jika langkah yang sobat lakukan benar, maka pada komputer yang terhubung dengan
ubuntu server milik sobat akan mendapatkan alamat IP secara otomatis. :)
Nah, demikianlah tadi Cara Install dan Konfigurasi DHCP Server Ubuntu 12.04 Server.

Ubuntu 12.04 IPv4 NAT Gateway and


DHCP Server
May 2, 2012 by hs 47 Comments
Before I begin this post, I want to thank Internet Connection Sharing Ubuntu 10.04 NAT
Gateway Setup (Abridged Version) for providing the bulk of the tutorial. I have made some
modifications for Ubuntu 12.04.
The setup is simple: a single Ubuntu server will act as a gateway and DHCP server for a local
network. All other machines on the local network will receive their IPs from the DHCP
server. To make things easier, Ill call this Ubuntu server Skyray for the rest of the post.
Skyray has two network interfaces, eth0 and eth1. eth0 is on the 10.20.30.0/24 subnet and this
is the Internet facing interface. eth1 is on the 172.22.22.0/24 subnet, where all other machines
are also present. Basically, eth0 will connect to the Internet and eth1 will serve DHCP
requests and act as the gateway.

/etc/network/interfaces
First you need to configure eth0 and eth1 for Skyray. Edit the file and make sure it has at least
the following settings (or whatever settings are appropriate for your environment).
sudo vim /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.20.30.77
netmask 255.255.255.0
gateway 10.20.30.1
network 10.20.30.0
broadcast 10.20.30.255
dns-nameservers 10.20.30.15 10.20.30.16
dns-search codeghar.com
auto eth1
iface eth1 inet static
address 172.22.22.1
netmask 255.255.255.0
network 172.22.22.0
broadcast 172.22.22.255

/etc/sysctl.conf
You need to enable IPv4 forwarding. To do so, edit this file.
sudo vim /etc/sysctl.conf

And uncomment the line


# net.ipv4.ip_forward=1

so that it now appears as


net.ipv4.ip_forward=1

Save the file and run the following command to make the change effective without a reboot.
sudo sysctl -w net.ipv4.ip_forward=1

/etc/rc.local
Youll need to allow iptables rules for NAT to work. Edit the file and save it.
sudo vim /etc/rc.local

Make sure the following two lines appear before the exit 0 line in the file.
/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE

To make these iptables rules active without rebooting, run the following commands:
sudo iptables -P FORWARD ACCEPT
sudo iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADE

Install DHCP server


sudo aptitude install isc-dhcp-server

/etc/dhcp/dhcpd.conf
Configure your newly installed DHCP server. Edit the file and save.
sudo vim /etc/dhcp/dhcpd.conf

The file is very well commented and you can learn a lot reading it. Just make sure it has at
least the following configuration.
ddns-update-style none;
# option definitions common to all supported networks...
option domain-name "codeghar.com";
option domain-name-servers 10.20.30.15, 10.20.30.16;
default-lease-time 3600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# This is a very basic subnet declaration.
subnet 172.22.22.0 netmask 255.255.255.0 {
range 172.22.22.21 172.22.22.250;
option subnet-mask 255.255.255.0;
option broadcast-address 172.22.22.255;
option routers 172.22.22.1;
}

/etc/default/isc-dhcp-server
We want to serve DHCP only on eth1 interface to we need to configure it that way. Edit the
file and save it.
sudo vim /etc/default/isc-dhcp-server

The line will look like this before you change it

INTERFACES=""

And after you change it, it will look like this:


INTERFACES="eth1"

Now you should stop and start the DHCP server.


sudo service isc-dhcp-server stop

(if the service is already running; skip if its not

running)
sudo service isc-dhcp-server start

Conclusion
Now any machines you have on the 172.22.22.0/24 network will get their IP address from
Skyray if they are set to DHCP. And Skyray will also serve as their gateway.