blog.Diaz

Kamis, 03 April 2014

DNS Server di Ubuntu dengan Bind

DNS (Domain Name System) adalah mekanisme yang menerjemahkan dari alamat IP menjadi nama domain yang lebih mudah dipahami oleh manusia. Ditemukan pada tahun 1982, spesifikasi original bisa dijumpai pada RFC 882 and RFC 883, yang kemudian diganti oleh RFC 1034 and RFC 1035 [1].
Untuk membuat DNS server pada Ubuntu maka perlu diinstal software DNS. Salah satu paket yang paling banyak digunkan adalah Bind. Untuk menginstall Bind pada Ubuntu Linux
sudo apt-get install bind9

Cek instalasi bind9 dengan

dpkg -l | grep bind9

Dalam tutorial ini akan dibuat 1 DNS server untuk 1 domain yang kemudian akan diuji fungsionalitasnya. Untuk itu ada 3 file yang akan diubah (untuk definisi domain dan zone, forwarder dan resolver) dan 2 file yang dibuat untuk konfigurasi [2]. File yang akan diubah adalah:

/etc/named.conf.local
/etc/named.conf.option
/etc/resolv.conf

Edit file pertama untuk mendefinisikan domain yang akan diadministrasi.

gksudo gedit /etc/bind/named.conf.local

File ini digunakan untuk mendefinisikan zone, atau domain yang akan diadmintrasi oleh server. Sebagai contoh, bila kita mendefiniskan domain example.com, maka file ini akan berisi sebagai berikut

#ganti example.com dengan zone anda, juga zone reverse. Untuk contoh ini network address dari domain adalah 10.0.2.0/24. Gantilah dengan network address dari zone anda.
zone “example.com” {
type master;
file “/etc/bind/zones/example.com.db”;
};
# This is the zone definition for reverse DNS.
zone “2.0.10.in-addr.arpa” {
type master;
file “/etc/bind/zones/rev.2.0.10.in-addr.arpa”;
};

Edit file /etc/bind/named.conf.option. Untuk bagian forwarder masukkan DNS server yang menjadi tujuan query, bila DNS server anda tidak punya informasi. Contoh dibawah ini menggunakan google DNS server sebagai tujuan. Jangan lupa untuk menghapuskan tanda komentar “//”

forwarders {
8.8.8.8;
};

File ke-3 yang perlu diubah adalah /etc/resolv.conf. File ini digunakan untuk memberitahu aplikasi (contoh: browser) DNS server mana yang akan digunakan. Ganti IP dengan alamat komputer yang digunakan sebagai server.

nameserver 10.0.2.15
search example.com

Langkah berikutnya adalah mengkonfigurasi zone. File pertama yang harus dibuat adalah /etc/bind/zones/example.com.db, digunakan untuk menterjemahkan domain name menjadi IP address. Berikut ini contoh isi file tersebut (ubah sesuai kebutuhan).
Bila belum ada, buat lebih dahulu directory zone di /etc/bind

sudo mkdir /etc/bind/zones

Kemudian buat file example.com.db dengan contoh dibawah ini

$TTL 3600
example.com.      IN      SOA     ns1.example.com. admin.example.com. (
2012051401
28800
3600
604800
38400
)
example.com.      IN      NS              ns1.example.com.
example.com.      IN      MX     10       mta.example.com.
www              IN      A       10.0.2.15
mta              IN      A       10.0.2.15
ns1              IN      A       10.0.2.15

File kedua yang dibuat adalah file reverse domain (/etc/bind/zones/rev.2.0.10.in-addr.arpa). File ini digunakan untuk menerjemahkan sebuah IP address menjadi domain name. Contoh file bisa dilihat dibawah.

@ IN SOA ns1.example.com. admin.example.com. (
2012051401
28800
604800
604800
86400
)
IN NS ns1.example.com.
15 IN PTR example.com

Periksa file zone anda untuk memastikan tidak ada kesalahan konfigurasi

named-checkzone -D example.com /etc/bind/zones/example.com.db
named-checkzone -D 2.0.10.in-addr.arpa. /etc/bind/zones/rev.2.0.10.in-addr.arpa

Jalankan DNS server anda dengan perintah

sudo /etc/init.d/bind9 start

Setiap kali anda mengubah konfigurasi, reload server dengan perintah

sudo /etc/init.d/bind9 restart

Untuk menguji DNS server, gunakan perintah

nslookup www.example.com
dig www.example.com

Periksa apakah forwarder berfungsi dengan baik

nslookup www.google.com

Selamat mencoba

Contoh tampilan dig yang berhasil

[1] http://en.wikipedia.org/wiki/Domain_Name_System
[2] http://ubuntuforums.org/showthread.php?t=236093

1.APACHE2

Apache Web Server yang paling umum digunakan di sistem Linux. Web Server digunakan untuk melayani Halaman Web yang diminta oleh komputer klien. Klien biasanya meminta dan melihat Halaman Web menggunakan aplikasi Web Browser seperti Firefox , Opera , Chrome , atau Mozilla .
- Install Apache
  # apt-get install apache2
  Pastikan tidak ada pesan error dan pastikan service apache2
  # nmap localhost
  PORT STATE SERVICE
  80/tcp open ftp
  # netstat -tanp | grep apache2
  tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 34983/apache2
  # nmap localhost |grep http
  80/tcp open http
  Cek dari browser masukan ip address nya pada browser misalnya 192.168.1.100.
  
  Agar server dapat di kenali dari nama di perlukan server dns, tetapi saat ini kita setup dahulu melalui file hosts pada client tanpa setup dns.
  
  Setup dahulu file /etc/hosts pada komputer client (desktop).
  #echo “192.168.1.100 engkur.oke www.engkur.oke” >> /etc/hosts
  Cek apakah dapat ping host dengan nama server :
  #ping www.engkur.oke
  PING engkur.oke (192.168.1.100) 56(84) bytes of data.
  64 bytes from engkur.oke (192.168.1.100): icmp_req=1 ttl=64 time=0.091 ms
  
  Jika sudah replay dari server artinya sudah server sudah dapat di akses lewat nama.
  Masukan nama server pada browser www.engkur.oke.
  
  Saat ini kita sudah dapat membuat konten webserver, untuk itu dapat kita buat sebuah file index.html.
  
  #cd /var/www
  #mv index.html index.html.asli
  #nano index.html
      <html><body><h1>Selamat datang di www.engkur.oke</h1>
      <p>Ini server paling oke di dunia</p>
      <p>Tapi masih belon kelar ya...</p>
      </body></html>
  
  Save file tersebut dan browse lagi dari browser client, refresh saja browser nya
- Install PHP
  Saat ini server web hanya dapat melayani konten static, berupa file html dan image. Tetapi belum dapat melayani dinamik konten, untuk itu kita perlu server side scripting program yaitu PHP.
  #apt-get install php5 libapache2-mod-php5 php5-cli php5-cgi php5-mysql
  #/etc/init.d/apache2 restart
  Buat file info.php agar kita tahu bahwa server kita sudah mendukung php
  #cd /var/www
  #nano info.php
      <?php
      phpinfo();
      ?>
  
  Save dan kemudian lihat dari browser client www.engkur.oke/info.php.
- Membuat user yang bertugas untuk upload file server dan memasukan nya ke group www-data.
  
      #adduser engkur
  Masukan user engkur ke group www-data
      #usermod -a -G www-data engkur
      #cd /www/data
      #mkdir engkur.oke
  Pindahkan file konten ke dalam direktory engkur.oke
      #mv index.html engkur.oke
      #chown -R engkur.www-data engkur.oke
  
  Save file tersebut dan browse lagi dari browser client http://engkur.oke/engkur.oke, refresh saja browser nya kali ini.
- Saat ini web server kita hanya mempunyai satu web, kita dapat memakai virtualhost agar kita dapat mempunyai banyak web dalam satu server.
  
  #cd /etc/apache2/sites-avaiable/
  #vim engkur.oke
  <VirtualHost *:80>
  ServerName engkur.oke
  ServerAlias www.engkur.oke
  ServerAdmin admin@engkur.oke
  DocumentRoot /var/www/engkur.oke
  </VirtualHost>
  Aktifkan virtualhost nya
  #a2ensite engkur.oke
  Restart apache nya
  #/etc/init.d/apache2 restart
  
  Save file tersebut dan browse lagi dari browser client http://www.engkur.oke.
- Membuat virtual host yang lain
  #echo “192.168.1.100 www.kawanku.bolot kawanku.bolot” >> /etc/hosts
  Membuat user web
  #adduser kawanku
  Masukan user ke group www-data
  #usermod -a -G www-data kawanku
  Membuat file konfig
  #cd /etc/apache2/sites-avaiable/
  #cp engkur.oke kawanku.bolot
  #vim kawanku.bolot
       :%s/engkur.oke/kawanku.bolot/g
       :wq
  #a2ensite kawanku.bolot
  Reload webserver nya
  #/etc/init.d/apache2 restart
  Membuat konten web
  #cd /var/www
  #mkdir kawanku.bolot
  #cp engkur.oke/index.html kawanku.bolot
  #cd kawanku.bolot
  #vim index.html
       :%s/engkur.oke/kawanku.bolot/g
       :wq
  #chown -R kawanku.www-data kawanku.bolot
  Save file tersebut dan browse lagi dari browser client www.kawanku.bolot, refresh saja browser nya.
- Untuk melihat server web yang lain, dengan metode file host akan sangat sulit karena kita harus mendaftar kan alamat ip masing masing server, untuk itu kita harus memakai dns server. Pembahasan DNS server belum di lakukan saat ini, dan sudah penulis buat kan di server 192.168.1.100.
  
  Setup dns server pada file /etc/resolv.conf
       #vim /etc/resolv.conf
  Nameserver 192.168.1.253
  Matikan setup file /etc/hosts nya, pasang # didepan domain yang di buat di server, agar sekarang domain nya dapat di resolv dari dns server.
        #vim /etc/hosts
            # 192.168.1.100 www.engkur.oke engkur.oke
            # 192.168.1.100 www.kawanku.bolot kawanku.bolot
  Cek dahulu server resolv server melalui dns
       #dig kawanku.bolot
       #host kawanku.bolot
       #ping kawanku.bolot
       #ping www.kawanku.bolot
  
  Kalau dapat di ping sekarang kita browse server yang lain melalui browser masukan saja www.kawanku.bolot Saat ini server kita siap di jadikan hosting server.
MySql
Dinamik konten membutuhkan database untuk menyimpan konten yang dinamik, kita memakai
mysql server yang sangat populer sebagai web database server.

Instalasi mysql server
     #apt-get install mysql-server
Pada saat instalasi akan di tanyakan root mysql password, masukan saja “r00t”

Cek service mysql
     #sudo netstat -tap | grep mysql
        tcp 0 0 localhost:mysql *:* LISTEN 2556/mysqld
Jika belum up restart dahulu service mysql nya
     #/etc/init.d/mysql restart

Mengakses database server dan beberapa mysql command.
#mysql -u root -p
mysql>show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mydb |
| mysql              |
| performance_schema |
| test |
+--------------------+
5 rows in set (0.02 sec)
mysql>create database mydb;
Query OK, 1 row affected (0.03 sec)
mysql>quit

Rabu, 19 Februari 2014

Konfigurasi DHCP Server Pada Ubuntu Server 12.04 LTS

DHCP (Dinamic Host Configuration Protocol) adalah sebuah layanan yang memberikan ip address secara otomatis pada client . Komputer yang memberikan nomor IP inilah yang disebut sebagai DHCP server, sedangkan komputer yang melakukan request disebut DHCP Client.
Langsung saja untuk step pertama lakukan installasi paket dhcp pada ubuntu server , disini kita menggunanka isc-dhcp-server .
Ketikan apt-get install isc-dhcp-server pada terminal .

Setelah proses instalasi berhasil , untuk step selanjutaya rubah file configurasi pada /etc/default/isc-dhcp-server. Gunakan perintah nano /etc/default/isc-dhcp-server

Edit file menjadi seperti screenshot berikut , INTREFACES=”eth0″ yang berarti interface yang digunakan untuk output dhcp

Simpan file isc-dhcp server setelah di tentukan interface berapa yang akan di gunakan. Selanjutnya ubah file

konfigurasi pada /etc/dhcp/dhcpd.conf .

Ubah menjadi seperti berikut :

Setelah file konfigurasi dhcpd.conf di rubah , lakukan restart dengan /etc/init.d/isc-dhcp-server restart

Untuk mengecek apakah dhcp server sudah berhasil , disini saya coba connect dengan client menggunakan windows xp. Untuk di windows xp gunakan setingan obtain IP address .
Langkahnya Start -> Control Panel -> Network and Internet Conection -> Network Conection -> Klik Kanan Local Area Connection -> Pilih Internet Protocol (TCP/IP) -> Pilih Obtain ip dan obtain dns , seperti gambar berikut :

Setelah konfigurasi di setting automatic , langkah selanjutnya cek apakah client ini sudah mendapatkan ip address, dengan cara CTRL+R ketik cmd , setelah masuk ke cmd , ketikan ipconfig , lihat apakah komputer sudah mendapatkan ip address seperti di bawah ini :

Langsung saja untuk step pertama lakukan installasi paket dhcp pada ubuntu server , disini kita menggunanka isc-dhcp-server .

Ketikan apt-get install isc-dhcp-server pada terminal .

Setelah proses instalasi berhasil , untuk step selanjutaya rubah file configurasi pada /etc/default/isc-dhcp-server.

Gunakan perintah nano /etc/default/isc-dhcp-server

Edit file menjadi seperti screenshot berikut , INTREFACES=”eth0″ yang berarti interface yang digunakan untuk output dhcp

Simpan file isc-dhcp server setelah di tentukan interface berapa yang akan di gunakan.

Selanjutnya ubah file konfigurasi pada /etc/dhcp/dhcpd.conf .

Ubah menjadi seperti berikut :

Setelah file konfigurasi dhcpd.conf di rubah ,

lakukan restart dengan /etc/init.d/isc-dhcp-server restart

Untuk mengecek apakah dhcp server sudah berhasil , disini saya coba connect dengan client menggunakan windows xp. Untuk di windows xp gunakan setingan obtain IP address .

Langkahnya Start -> Control Panel -> Network and Internet Conection -> Network Conection -> Klik Kanan Local Area Connection -> Pilih Internet Protocol (TCP/IP) -> Pilih Obtain ip dan obtain dns , seperti gambar berikut :

Setelah konfigurasi di setting automatic ,

langkah selanjutnya cek apakah client ini sudah mendapatkan ip address, dengan cara CTRL+R ketik cmd , setelah masuk ke cmd ,

ketikan ipconfig , lihat apakah komputer sudah mendapatkan ip address seperti di bawah ini :

Cara Setting IP address,Setting IP Foward dan Setting IPTABLES pada Router Statis

Langkah-langkah :

# Set IP address ethernet card anda.

o di linux ethernet card 1 di baca sebagai eth0 ethernet card 2 dibaca sebagai eth1

o pada debian linux dan turunannya direktory untuk setting ip addres ada pada /etc/network/interface begitu juga dengan Redhat dan turunannya.

o untuk mengeditnya anda bisa menggunakan >> nano /etc/network/interface atau anda bisa menggunakan>> mcedit /etc/network/interface pastikan mc nya sudah terinstall atau anda bisa mengunakan>> vi /etc/network/interface

o Untuk suse anda bisa menggunakan Yast Sebagai software untuk mempermudah setting ip anda

o sebelum anda menulis ip addres nya anda harus tau topologinya

o di sini kita gambarkan ethernet 1 (eth0) di isi dengan ip dari sang ISP atau IP yang langsung bisa konek ke internet dah, dan untuk ethernet 2 (eth1) kita isi dengan ip kesayangan kita, karena ip ethernet 2 (eth1) adalah ip yang bakalan di jadikan ip klien untuk dapat browsing internet.

o pada pengisian ip addres untuk ethernet 1 (eth0) jangan lupa untuk mengisi Gateway nya karena Gateway sangat berperan penting, dan jangan lupa isi dns nya ya dan pastikan juga subnet mask nya sesuai tidak dengan yang di berikan sang ISP

o kira kira contoh settingnya seperti ini

o auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 118.98.160.130
netmask 255.255.255.248
network 118.98.160.128
broadcast 118.98.160.135
gateway 118.98.160.129
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 118.98.160.130
dns-search ictdeli.edu
auto eth1
iface eth1 inet static
address 11.12.13.126
netmask 255.255.255.128
network 11.12.13.0
broadcast 11.12.13.127
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 118.98.160.130
dns-search ictdeli.edu

# Setting IP Forward.

* Untuk Setting IP forward ada banyak pilihan
o periksa File /etc/network/options

o pada line 1 "no" di tukar dengan "yes" untuk beberapa distro yang menyediakan file /etc/network/options

o pada distro yang tidak memiliki file /etc/network/options maka anda harus mengedit file berikut ini /etc/sysctl.conf pada filetersebut tambah kan line berikut
net.ipv4.ip_forward="1"

o pada distro linux suse anda harus mencentang forward ip pada waktu setting IP gateway (ip route).

# Setting IPTABLES

* Fungsi Ip tables adalah untuk meneruskan paket data dari ethernet 2(eth1) untuk dapat melanjutkan paket data ke gateway pada ethernet 1(eth0)
* Untuk Mensettingnya cukup mudah dan banyak pilihan

1. iptables -t nat -A POSTROUTING -s (ipeth1/subnetnya) -j MASQUERADE

2. iptables -t nat -A POSTROUTING -s (ipeth1/subnetnya) -j SNAT --to-source ip(etho)

3. iptables -t nat -A POSTROUTING -o (eth0"ethernet yang konek langsung ke internet) -j MASQUERADE

* untuk ip tables di atas anda cukup pilih salah satu saja yang 1 , 2 atau yang ke 3
* nah untuk distro suse edit file ini /etc/sysconfig/SuSEfirewall2 dan search
* fwd_route
* masquerade
* set fwd_route pada mode yes
* set masquerade pada mode yes

# Sekarang Restartlah Network anda dengangan cara /etc/init.d/networking restart
# Coba lakukan anda ping ke gateway pada ethernet 1 (eth0) dari komputer klien
# jika reply selamat anda telah berhasil membuat linux anda sebagai router

Membangun Gateway Internet (membuat Pc Router & Proxy Server )

Dalam Hal ini , Server Harus Memiliki2 NIC (Network Interface Card ).

· NIC yang Pertama Untuk Menghubungkan server dengan Koneksi Internet.

· NIC yang Ke Dua Untuk Menghubungkan Server dengan Client.

Langkah Pertama ,Kita Check NIC pada Terminal UBUNTU

# miii-tool

Apabila Muncul 2 NIC , Yaitu eth0 & eth1 Berarti Server kita telah Memiliki 2 NIC

KemudiaN Setting NETWORK INTERFACE nya

#nano /etc/network/interface

Kemudian isikan Konfigurasi Dibawah ini Sesuai IP adressnya:

Auto eth0

Iface eth0 inet static

Address 192.168.1.80

Netmask 255.255.255.0

Gateway 192.168.1.1

Network 192.168.1.0

Broadcast 192.168.1.255

Auto eth1

Iface eth0 inet static

Address 192.168.50.1

Netmask 255.255.255.0

Network 192.168.50.0

Broadcast 192.168.50.255

Ket :

eth0 : Merupakan NIC yg terhubung ke koneksi internet.

eth1 : Merupakan NIC yg terhubung ke client.

Kemudian Konfigurasi file Resolv.conf (DNS SERVER) pada terminal UBUNTU

#nano /etc/resolv.conf

Lalu masukan Konfigurasi Berikut Sesuai dengan domain name server internet kita (Penulis Menggunakan name server Google)

Nameserver 8.8.8.8

Nameserver 8.8.4.4

Masukan ke PC client (Windows) masukan konfigurasi network sebagai berikut :

IP Address 192.168.50.2

Subnet Mask 255.255.255.0

Default Gateway 192.168.50.1 (IP Server eth1 )

Preffered DNS Server 8.8.8.8

Alternate DNS Server 8.8.4.4

Kembali lagi ke PC Server , Konfigurasi file sysctl.conf

#nano /etc/sysctl.conf

Cari kalimat di bawah ini dan hilangkan tanda #

# net.ipv4.ip_forward=1 sehingga menjadi

net.ipv4.ip_forward=1

Lalu simpan

Kemudian aktifkan ip forwardnya

Sysctl –w net.ipv4.ip_forward=1

Lalu check ip forwardnya

#cat /proc/sys/net/ipv4/ip_forward

Jika sudah Aktif akan Muncul angka 1

Routing Server

#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE

simpan

Keterangan ;

Eth0 merupakan NIC yang connect ke Internet , Check apakah routing berjalan atau belum.

#iptables -t nat -n -L

PERHATIAN !!!

Besar kecil berpengaruh

Kemudian file rc.local

#nano /etc/rc.localr

Tambahkan konfigurasi routing tadi diatas exit = 0 :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE

Kemudian Simpan

Lalu simpan konfigurasi IP Tables / perintah Routing

#iptables-save > /etc/iptables.conf

Update service jaringan yang baru di konfigurasi .dan Selesai...

# /etc/init.d/networking restart

Instalasi Samba

Instalasi samba dilakukan dengan cara:

# rpm -Uvh samba-2.0.6-9.i386.rpm samba-client-2.0.6-9.i386.rpm samba-common-2.0.6-9.i386.rpm --force --nodeps

Mengeset samba server:

Editlah file smb.conf yang terletak di /etc/smb.conf

1. Untuk security level = share (tidak membutuhkan password dalam mengakses samba):
pastikan ada script ini:

security = share
domain master=yes
domain logons=yes
encrypt password=yes
security = share
lalu tentukan nama direktori yg dishare beserta pathnya (direktori yang ingin disharing) dengan option-optionnya.

contoh:
[my share]
comment = multimedia stuff
path = /home/master
public = yes
writeable = yes

2. Untuk security level = user (butuh password ketika mengakses samba):
sama dengan di atas, namun pada baris security isikan dengan kata user (security = user).

Lalu under command prompt (masuk ke shell) tambahkan beberapa user yang telah tercantum di /etc/passwd ke dalam file /etc/smbpasswd dengan cara:
smbpasswd -a -n

contoh:
[root@ltsp etc]# smbpasswd -a -n hari

Kita dapat mengakses samba server dari komputer windows, dengan menggunakan login hari dan dengan mengisikan password hari yang terdaftar di komputer linux.
Secara default user yg ditambahkan ke /etc/smbpasswd tidak memiliki password, kita bisa mengisinya dengan mengetikkan:
# smbpasswd

contoh:
[root@ltsp etc]# smbpasswd hari

3. Mounting file-file yang dishare di windows dari komputer linux
a. Mounting file2 yg ada di windows (dalam satu workgroup):
mount -t smbfs -o username=..., password=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=guest,password=nedcom //"Kang andi"/nedcom /mnt/net

b. Berbeda workgroup:
mount -t smbfs -o username=...,password=..., workgroup=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=hari,password=hehehe,workgroup=Lab-siskom //optik/master /mnt/net

4. Menggunakan smbclient
smbclient -L = untuk melihat direktori yang dishare di komputer windows
smbclient /// = masuk ke komputer windows pada direktori yang dishare dengan menggunakan format server ftp.

contoh:
[root@ltsp etc]# smbclient -L text
[root@ltsp etc]# smbclient //text/aborsi

Samba Server

Samba server merupakan salah satu fasilitas yang ada pada sistem operasi linux yang bisa digunakan untuk melakukan sharing file dan printer pada jaringan yang menggunakan system operasi windows dan linux. Nama samba diambil dari SMB yaitu sebuah protocol yang mengatur metode sharing file dan pringer pada windows. Untuk menggunakan samba ada beberapa hal yang harus kita install pada distro linux kita yaitu

Samba
Samba-client
Samba-common
System-config-samba (optional)
Samba swat (optional)

Untuk menjalankan samba ketika system menjalankan multi user ketikan perintah berikut

# /sbin/chkconfig smb on

untuk menjalankan service samba

# /sbin/services smb start

Jika kita ingin menggunakan swat, lakukan modifikasi pada file /etc/xinetd.d/swat seperti berikut
$ cat /etc/xinetd.d/swat# Default: off# description: SWAT is the Samba Web Admin Tool. Use swat \# to configure your Samba server. To use SWAT, \# connect to port 901 with your favorite web browser.service swat{ port = 901 socket_type = stream wait = no only_from = 127.0.0.1 user = root server = /usr/sbin/swat log_on_failure += USERID disable = yes} Ganti nilai disable menjadi yes, dan isi IP address pada only_from jika kita ingin menjalankan swat dari komputer lain, sesuai dengan IP address komputer terebut. Jika kita ingin hanya bisa mengakses swat dari komputer lokal ketikan perintah berikut # chkconfig swat on Kemudian restart xinetd service dengan menjalankan perintah # /sbin/service xinetd restart Jalankan swat dengan mengetikan http://127.0.0.1:901 port 901 adalah port yang sudah kita definisikan pada file configurasi swat. Berikut ini adalah tampilan swat

Ok, saya tidak akan membahas jauh mengenai swat, Anda bisa mempelajari dan mencoba layanan yang disediakannya. Jika kita menggunakan firewall, pastikan port yang digunakan oleh swat dibuka, port normal untuk samba pada protocol UDP adalah 137 dan 138 sedangkan untuk protocol TCP adalah 139 dan 445. Jika kita mengaktifkan SELinux sebagai policy, maka samba akan diproteksi oleh dia, kita bisa mendisablekan SELinux untuk keperluan ini. Samba User, User Maps and Passwords Ketika kita ingin mengakses samba server menggunakan username dan password yang ada pada windows, maka kita harus meminta administrator jaringan untuk melaukan map username pada samba server, karena samba tidak mengenal username dan password windows. Untuk melaukan mapping username dan password windows lakukan pengeditan pada file /etc/samba/smbusers

$ cat /etc/samba/sambausers
#unix_name = smb_name1 smb_name2…
root = administrator admin
nobody = guest pcguest smbguest

Perhatikan penjelasan berikut, entry pertama maps menunjukan bahwa jika ada username windows yang login dengan nama administrator atau admin maka akan dianggap sebagai root pada linux, dan entry kedua jika ada username guest, pcguest, atau smbguest pada yang login pada windows, maka akan dianggap nobody pada linux.

Sedangkan password pada samba akan berbeda dengan password pada linux, oleh karena itu kita harus menambahkan password untuk samba password pada setiap username linux. Ok sebagai contoh kita mempunyai username dengan maps sebagai berikut

sls = sam

sekarang kita akan menambahkan password pada username sls dengan perintah

# smbpasswd –a sls
New SMB password :
Retype new SMB password:
Added user sls