Cara Cepat dan Mudah Install Samba File Server, Active Directory dan Primary Domain Controler (PDC) menggunakan Samba4

Active Directory adalah service server dari Windows Server yang memberikan layanan domain logon, domain authentication, share authentication, permission, hak akses dan lain sebagainya.
Yang di intergrasikan dengan File Server. Layanan seperti ini sudah tersedia di linux melalui Service Samba.


Namun kebanyakan admin windows tidak mau repot dengan konfigurasi Linux Server secara manual. Mereka terbiasa dengan GUI yang tersedia di Service Windows Server. Dengan adanya pengembangan Samba4 yang telah bekerja sama langsung dengan Microsoft sehingga Samba4 sudah suport AD layaknya di windows Server dengan konfigurasi via GUI.

Langsung Saja Sesaui judul di atas saya akan sharing cara install Samba4 dengan cepat dan mudah :

1. Download Appliance Samba yang telah di custum dan dikemas sedemikian simple sehingga mempermudah user untuk menginstall nya. Download appliance samba di :
    # mirror.excellent.co.id/appliance/excellent-samba4/
2. Pilih Install Excellent Samba4 Appliance
3.  Setelah Instalasi Selesai Login menggunakan 
    # User         : root
    # Password : opensuse
4. Kemudian masuk ke direktori /srv/v
5. Jalankan file 
    # cd  /srv/v
    # ./dcpromo.excellent 
6. Tekan enter, masukan nama domain, hostname, IP address server, IP gateway dan Password samba seperti contoh gambar dibawah ini;

7. Kemudian Tekan enter untuk proses selanjutnya
8. Setelah proses konfigurasi selesai terakhir masukan Password admin sesuai password yang telah di buat di awal konfigurasi.
9. Proses instalasi secara keseluruhan sudah selesai dari install sistem, domain, dan samba, berikutnya buat file sharing di samba.
10. Buka konfigurasi file smb.conf
    # vi /usr/local/samba/etc/smb.conf
 masukan parameter seperti contoh di gambar ini ;

 11. Kemudian buak folder untuk menyimpan file sharing
      # mkdir -p /data/sharing
      # chmod -R 777 /data/sharing
12. Setelah itu restart service samba
      # service samba4 restart
13. Coba maping ke IP Server samba yang telah dibuat;
kalo sudah muncul folder sharing yang telah di buat seperti gambar diatas, maka konfigurasi anda sudah benar.

Untuk Selanjutnya Kita tingal seting komputer client yang akan join domain ke server dengan cara :
- Klik Mycomputer -> Properties -> Pilih change settings
- Computer Name -> Change- masukan nama domain - isikan username dan password

 - Setelah klik ok dan berhasil maka komputer anda meminta untuk di restart
-  Kemudian Anda bisa login menggunakan User administrator dan password yang telah dibuat
- Untuk membuat user samba / user Logon masuk ke server dan buat user
- # /usr/local/samba/bin/samba-tool user add nama user
  # masukan password
- restar service , dan selesai

demikian lah cara untuk membuat Logon Domain dan File samba dengan Samba 4.

Mencegah/Mengamankan File yang Dihapus oleh user lain Melalui Jaringan ( samba recycle bin )

Dalam prakteknya kita sering kehilangan data yang telah di sharing ke komputer lain, sehingga data yang telah dihapus oleh user komputer lain tidak masuk ke folder Recycle Bin di windows.
Berbeda dengan menghapus file dari komputernya sendiri yang akan masuk ke Recycle Bin dan bisa dikembalikan lagi.

Kasus seperti itu sering di alami di komputer perkantoran yang efeknya sangat fatal dimana file yang terhapus dari jaringan benar-benar tidak dapat di kembalikan lagi bahkan memakai aplikasi recovery pun kebanyakan file tidak kembali utuh, sedangkan file tersebut sangat penting.

Mengapa file yang di sharing bisa terhapus ?
- karena file yang di sharing di beri hak akses full alias bisa baca, tulis, dan delete oleh komputer lain

Mengapa file yang di sharing harus di beri hakakses full?
- karena kebanyakan file-file yang di sahring tersebut file documen seperti file. excel yang mana satu file diedit oleh banyak komputer.

Terus solusinya bagai mana?
- untuk solusinya yaitu file yang mau disharing  harus di taruh di komputer server dengan menggunakan samba server.

Cara Buat Server Sambanya bagaimna?
-  untuk buat server samba dari mulai instalasi akan di jelaskan di postingan lain
- disini saya akan menjelaskan bagaimana membuat file sharing yang dihapus oleh user dalam jaringan bisa masuk ke folder Recycle yang telah di di tentukan.

1. Diasumsikan sudah menginstall Samba dengan baik dan benar
2. Buat folder Sharing :
   #  mkdir -p /serverdata/sharing
   #  chmod -R 777 /serverdata/sharing
   #  mkdir -p /serverdata/recycle
   #  chmod -R 777 /serverdata/recycle
3. Buat folder untuk Recycle Bin/ menyimpan file yang terhapus:
   #  mkdir -p /serverdata/recycle
   #  chmod -R 777 /serverdata/recycle
4. Masuk ke configurasi samba
   # nano /usr/local/samba/etc/smb.conf 
5. Masukan configure samba sharing seperti beriku;
         






6. Tambahkan parameter seperti dibawah ini:
           vfs objects = recycle
           recycle:repository = /serverdata/recycle/%U
           recycle:keeptree = yes
           recycle:versions = yes
           recycle:maxsize = 0
           recycle:exclude = *.tmp
           recycle:exclude_dir = /tmp

7. Hasilnya akan seperti ini:


  









8. Setelah iku save configurasi

Penjelasan dari parameter di atas :e
- recycle = Modul vfs yang digunakan adalah recycle
- repository = Tempat menyimpan file/folder  yang telah dihapus lewat jaringan
- keeptree = Struktur file/folder yang dihapus
- version = apabila ada 2 file yang sama dihapus, maka akan ada tulisan copy#filename pada file yang terbaru
- maxsize = Maksimal file yang dihapus yang akan dimasukan ke recycle, jika 0 semua file yang dihapus akan masuk ke recycle, dan jika di beri nilai 1024 KB, maka file yang dihapus diatas 1024 KB tidak akan masuk ke recycle
- exclude = Daftar fili yang tidak boleh dimasukan ke recycle
- exclude_dir = Daftar folder yang tidak boleh dimasukan ke recycle 

demikian lah postingan saya kali ini mengenai mengamankan file yang terhapus oleh user dalam jaringan. dan nantikan postingan samba berikutnya.


Membatasi Jenis file yang Boleh di Simpan di Samba Server


Samba Server adalah sebuah protokol yang di kembangkan di Sistem Operasi Linux untuk menjebatani pertukaran file antar windows dan linux. 

Dalam pertukaran file / file sharing banyak di lakukan antar user komputer windows, dari hal tersebut masih banyak kekurangan antara lain ;
- file yang tersharing di lingkungan windows rawan terkena virus
- file yang di sharing tidak ada batasan jenis file yang boleh /tidak yang di simpan si file sharing

untuk mengatasi hal tersebut samba file server memiliki keunggulan untuk membatasi file yang boleh di simpan di file sharing, berikut ini script yang digunakan di samba:

1. Buka configurasi file samba, untuk OpenSuse ketik perintah : 
   # nano /usr/local/samba/etc/smb.conf
2. Buat file sharing samba dan tambahkan script :

   

   




# veto files = /*.mp3/*.mp4/*.3gp/*.avi/*.mkv/*.flv/*.exe/*.bat/*.ini/

-  tekan ctrl+x, kemudian ketik y enter,  untuk menyimpan configurasi dengan editor nano.

3. File yang tidak bisa di tambahakan yaitu :
/*.mp3/*.mp4/*.3gp/*.avi/*.mkv/*.flv/*.exe/*.bat/*.ini/
4. Bisa juga tambahkan extensi terterntu yang biasa terkena virus seperti .exe/bat/.vbs/ dan lain-lain
5. Dan jangan lupa restart service samba : 
   # service samba restart

Cukup seperti itu sajalah untuk membatasi extensi file yang boleh di simpan di file samba, dan apabila memaksa untuk memaksanya tetap aja tidak akan bisa di simpan, seperti ini: 











Untuk posting berikutnya kan membuat samba recycle untuk mencegah file yang terhapus dalam jaringan ;.

Install editor Nano di Opensuse

Text editor di linux bermacam macam di antranya vi,vim dan nano.
untuk linux berbasih Debian defaultnya menggunakan editor nano , sedang opensuse menggunkan vi, dan untuk menginstall editor nano di opensuse sangatlah gampang berikut caranya :

masuk ke terminal ketik :
# wget http://www.nano-editor.org/dist/v2.2/RPMS/nano-2.2.6-1.x86_64.rpm
# rpm –i nano-2.2.6-1.x86_64.rpm

 

Menambahkan DNS local di Mikrotik (mikrotik sebagai Gateway client)

Dalam sebuah jaringan komputer local misalnya di sebuah perusahaan, atau kampus bisanya memiliki doamin untuk mail server/ web server yang terdapat di server local. dan semua komputer yang terkoneksi ke jaringan tersebut bisa akses ke web server.

ok lah langsung saja kenapa harus menambahkan domain tersebut di mikrotik?
- mikrotik di gunakan sebagai gateway internet semua kompuer
- client ga bisa akses ke webserver local tersebut tanpa gateway ke server DNS
- ketika PC client gateway ke mikrotik dan konek ke internet maka domain yang di tuju tidak tersedia
- untuk bisa menemukan DNS local tersebut perlu di tambahkan di mikrotik



# berikut cara menambahkan DNS local ke router mikrotik


1. Pilih IP di menu mikrotik
2. Pilih DNS
3. Klik Static
4. Klik tombol plus
5. Name; isi dengan domain local misal andrianext.com
    Address ; isi dengan IP address server
    kemudian klik ok

# cek dari PC client buka windows terminal
#  tes ping ke domain tersebut jika hasilnya replay dan ip address sama dengan ip server yang di buat maka setingan anda sudah benar.


ok  sekian tutorial singkat tersebut, untuk pemanfaatan ya bisa di tambahkan banyak DNS local sesuai kebutuhan...






Pemrograman

More »

Networking

More »