RedHat ?? :D

Penulis beberapa waktu yang lalu iseng-iseng membangun sebuah server berbasis linux, ternyata tidakserumit yang dikira, cuma memang kita harus punya dasar command shell linux, mengerti tata letakdan isi direktori di linux, dan pastinya sudah pernah mengoperasikan mesin linux, huehehehe..Untuk sebuah server, hal yang sangat diperhatikan adalah:1. Performa dan

Penulis beberapa waktu yang lalu iseng-iseng membangun sebuah server berbasis linux, ternyata tidakserumit yang dikira, cuma memang kita harus punya dasar command shell linux, mengerti tata letakdan isi direktori di linux, dan pastinya sudah pernah mengoperasikan mesin linux, huehehehe..Untuk sebuah server, hal yang sangat diperhatikan adalah:1. Performa dan fungsi utama dari server tersebut, apakah server ini berlaku sebagai gateway, ataumail server, proxy server, web server, database server, backup server atau yang lain?2. Server yang baik memiliki beberapa rule dan aturan (policy) bagi client-clientnya, untuk itudiperlukan Domain Controller.Penulis disini akan memberikan beberapa settingan dasar sebuah server yang “bermain” dengan clientdan menjadikannya sebagai PDC (Primary Domain Controller) dari domain tersebut.Setting berjalan di mesin Redhat Linux 9.0 yang sangat dipercaya mengatasi beberapa server di dunia.Oleh karena itu, diumpamakan Redhat 9.0 telah terinstall dengan baik di sistem x86 dengan networkingyang sudah terinstall.Kebutuhan-kebutuhan yang diperlukan:1. Mental dan persiapan jiwa raga yang kuat2. Niat yang cukup tinggi3. Pantang menyerah4. Siap untuk tidak tidur (karena penasaran bung, saya saja sampai tidak tidur selama hampir 2 hari)5. Rokok dan cemilan dan yang paling penting > kopi dan nasi uduk untuk sarapan pagi ☺6. Beberapa referensi dari internet, buku-buku yang menunjang:-System Administering Redhat Linux (R.Kresno Aji)-Implementasi Jaringan Komputer dengan Linux Redhat 9 (Husni)-Dasar-dasar TCP/IP (Onno W.Purbo)-Kiat Jitu Membangun Jaringan Linux Dengan Windows (Ir. Yahya Kurniawan)-Membangun Server Internet dengan FreeBSD (Onno W.Purbo, Dodi Maryanto, WidjilWidodo, Syahrial Hubbany)Yang diatas persiapan fisik, nah untuk persiapan software:7. dhcp-server (Dynamic Hosts Control Protocol)8. bind versi terbaru (9.2.x) name server (Domain Name System)9. Samba server 2.2.7 (kalo bisa yang terbaru10. Redhat Linux 9.0 tentunya.11. Client Windows 9x/ME, Windows 200x/NT/XP (pake VMware aja biar enak dikonfigurasinya ☺)DNS (Domain Name System)Mungkin secara umum bisa diartikan sebagai sistem pemberian alamat yang digunakan dalaminternet/intranet.DNS bertugas memberikan nama host dan pelaku utama dalam mengatur tiap hostdalam domain kita.DNS juga berfungsi sebagai resolver nama-nama sistem ke bentuk IP address atausebaliknya, hal ini diperlukan karena keterbatasan manusia yang mengalami kesulitan untuk mengingatIP address sebagai identitas komputer dan akan lebih mudah jika mengingat dalam bentuk nama.DHCP (Dynamic Hosts Control Protocol)DHCP adalah penyambung lidah antara server dengan clientnya, dan mengatur agar setiap client akanmeminta alamat IPnya masing2 ke server dengan beberapa aturan seperti ;hanya memperbolehkanclient tertentu dengan MAC (Media Access Control) address tertentu yang mendapatkan alamat IP dariserver.SambaSamba merupakan file sharing, jembatan penghubung windows dan linux, dapat pula berlaku sebagaiPDC. Samba menggunakan akses SMB (Server Message Block) yang dipadukan dengan NetBIOS(Network Basic Input Output System) pada mesin Windows dan menterjemahkannya ke jaringanUnix/Gnu Linux. Sehingga pengguna di jaringan Unix/Gnu Linux dapat berbagi resource pula denganpengguna sistem Windows.Dah cukup basa-basinya, sekarang prakteknya nyoook...KASUSDomain : daunpintu.netNet ID : 192.168.5.0beberapa nama host : (sebagai contoh)server.daunpintu.net 192.168.5.254 (host ini sebagai server DNS)cl001.daunpintu.net 192.168.5.11 (client)cl003.daunpintu.net 192.168.5.12 (client)cl003.daunpintu.net 192.168.5.13 (client)Jalankan konsole dengan mengetik pada Run Command > konsole atau pergi ke Start Applications >System Tools > TerminalCopyright @ Postnix 2005 Postnix[lab@server home]$ suPassword: [masukan password root][root@server home]#Mengecek apakah file-file yang dibutuhkan sudah terinstall:[root@server home]# rpm -qa grep dhcpdhcp-3.0pl1-23[root@server home]# rpm -qa grep bindbind-9.2.1-16redhat-config-bind-1.9.0-13bind-utils-9.2.1-16ypbind-1.11-4[root@server home]# rpm -qa grep sambasamba-common-2.2.7a-7.9.0samba-client-2.2.7a-7.9.0samba-2.2.7a-7.9.0redhat-config-samba-1.0.4-1[root@server home]#Jika belum terinstall, silakan install terlebih dahulu, agar lebih mudah, saya menyarankan untukmenggunakan redhat-config-packages. Ketik di Run Command (Start Applications > RunCommand..) redhat-config-packages. Selanjutnya cari file-file tersebut dan install.Apabila sudahterinstall,siap-siap buat perang tiada akhir...Berikut langkah2nya###################################################################################---------------------setting ethernet (/etc/sysconfig/networking/devices/ifcfg-eth0)[root@server home]# vi /etc/sysconfig/networking/devices/ifcfg-eth0 (u/ menulis/edit tekan tombol insert)DEVICE=eth0 #nama deviceBOOTPROTO=staticBROADCAST=192.168.5.255IPADDR=192.168.5.254NETMASK=255.255.255.0NETWORK=192.168.5.0ONBOOT=yes # dijalankan saat bootSimpan file dengan menekan tombol escape/Esc kemudian ketik :wq kemudian tekan enter[root@server home]####################################################################################---------------------setting HOSTS (/etc/hosts)[root@server home]# vi /etc/hosts (u/ menulis/edit tekan tombol insert)Copyright @ Postnix 2005 Postnix#Do not remove the following lines, or various programs#that require network functionality will fails127.0.0.1 localhost.localdomain localhost192.168.5.254 server.daunpintu.net serverSimpan file dengan menekan tombol escape/Esc kemudian ketik :wq kemudian tekan enter[root@server home]####################################################################################----------------------setting RESOLV.CONF (/etc/resolv.conf)[root@server home]# vi /etc/resolv.conf (kemudian u/ menulis/edit tekan tombol insert)# Samakan dengan dibawah ini,atau konfigurasi sesuai kebutuhansearch daunpintu.netnameserver 192.168.5.254Simpan file dengan menekan tombol escape/Esc kemudian ketik :wq kemudian tekan enter[root@server home]#Saatnya restart network[root@server /]# /etc/init.d/network restartShutting down interface eth0: [ OK ]Shutting down loopback interface: [ OK ]Setting network parameters: [ OK ]Bringing up loopback interface: [ OK ]Bringing up interface eth0: [ OK ][root@server /]#Apabila tidak ada pesan error, berarti sejauh ini berhasil. Untuk memastikan, ping ke 192.168.5.254[root@server named]# ping 192.168.5.25464 bytes from 192.168.5.254: icmp_seq=0 ttl=128 time=0.366 ms64 bytes from 192.168.5.254: icmp_seq=1 ttl=128 time=0.354 ms64 bytes from 192.168.5.254: icmp_seq=2 ttl=128 time=0.309 ms64 bytes from 192.168.5.254: icmp_seq=3 ttl=128 time=0.318 ms64 bytes from 192.168.5.254: icmp_seq=4 ttl=128 time=0.250 ms--- 192.168.5.254 ping statistics ---5 packets transmitted, 5 received, 0% packet loss, time 4044msrtt min /avg/max/dev = 0.250/0.297/0.354/0.044 ms[root@server named]#Good, semuanya berjalan lancar. Lanjutkan ke proses berikutnya.Copyright @ Postnix 2005 Postnix######################################################################################################################################################################DNS SERVER (named) > BIND (Berkeley Internet Name Domain)Pengaturan DNS sebaiknya ditentukan sesuai kebutuhan, seperti pertanyaan pertama, apakah server iniberlaku sebagai gateway, atau mail server, proxy server, web server, database server, backup serveratau yang lain?Oleh karena itu, gw lebih serahkan sepenuhnya pada yang membacanya,huehehehe...Letak konfigurasi bind yang terpenting ada di direktori:/etc/named.conf/var/named/masih sebagai root, kita akan mengkonfigurasi file-file diatas..NAMED.CONF (/etc/named.conf)[root@server home]# vi /etc/named.confketikkan baris dibawah ini, atau lebih baik backup file named.conf aslinya(buat jaga2), dan buat fileini..## named.conf - configuration for bind## Generated automatically by redhat-config-bind, alchemist et al.# Any changes not supported by redhat-config-bind should be put# in /etc/named.custom#controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};include "/etc/named.custom";include "/etc/rndc.key";zone "0.0.127.in-addr.arpa" {type master;file "0.0.127.in-addr.arpa.zone";};zone "localhost" {type master;file "localhost.zone";};zone "5.168.192.in-addr.arpa" { type master; # script yang ditambahkanfile "5.168.192.in-addr.arpa.zone"; };Copyright @ Postnix 2005 Postnixzone "daunpintu.net" { type master; # script yang ditambahkanfile "daunpintu.net.zone"; };kalo sudah diketik semua, simpan file tersebut dengan mengetikkan :wq dan tekan [enter][root@server home]#Penjelasan:Perhatikan baris perintah berikut:zone "daunpintu.net" { #menambahkan zona baru / domain baru yaitu daunpintu.nettype master; #merupakan master domain, domain utama...file "daunpintu.net.zone"; #file database yang menyimpan konfigurasi seluruh domain danhost};zone "5.168.192.in-addr.arpa" { #menambahkan zona reverse baru yaitu daunpintu.nettype master; #merupakan reverse master domain, domain reverse utama...file "5.168.192.in-addr.arpa.zone"; #file database yang menyimpan konfigurasi seluruhdomain dan host};##################################################################################file pada direktori /var/named/[root@server home]# cd /var/named[root@server named]# vi daunpintu.net.zoneketikan perintah berikut: (isi file ini cuma contoh, dapat disesuaikan dengan kebutuhan)$TTL 86400@ IN SOA server.daunpintu.net. root.localhost (2005911918 ; serial28800 ; refresh7200 ; retry604800 ; expire86400 ; ttl)IN NS 192.168.5.254.server IN A 192.168.5.254cl001 IN A 192.168.5.11cl002 IN A 192.168.5.12Copyright @ Postnix 2005 Postnixcl003 IN A 192.168.5.13simpan file dengan mengetik > : + w + q[root@server named]# vi 5.168.192.in-addr.arpa.zoneketikkan perintah berikut: (Ingat, sekali lagi isi file ini cuma contoh, dapat disesuaikan dengankebutuhan)$TTL 864005.168.192.in-addr.arpa. IN SOA server.daunpintu.net. root.daunpintu.net. (2005121900 ; serial28800 ; refresh2700 ; retry604800 ; expire86400 ; ttl)IN NS server.daunpintu.net.11 IN PTR cl001.daunpintu.net.12 IN PTR cl002.daunpintu.net.13 IN PTR cl003.daunpintu.net.simpan file dengan mengetik > : + w + q[root@server named]#Kemudian restart service BIND dengan perintah:[root@server named]# service named restartShutting down named: [ OK ]Starting named: [ OK ][root@server named]#Kalo udah, coba test dengan menjalankan perintah host[root@server named]# host cl001cl001.daunpintu.net has address 192.168.5.11[root@server named]#Setelah itu silakan ping ke cl001[root@server named]# ping cl00164 bytes from cl001.daunpintu.net (192.168.5.11): icmp_seq=0 ttl=128 time=0.366 ms64 bytes from cl001.daunpintu.net (192.168.5.11): icmp_seq=1 ttl=128 time=0.354 ms64 bytes from cl001.daunpintu.net (192.168.5.11): icmp_seq=2 ttl=128 time=0.309 ms64 bytes from cl001.daunpintu.net (192.168.5.11): icmp_seq=3 ttl=128 time=0.318 ms64 bytes from cl001.daunpintu.net (192.168.5.11): icmp_seq=4 ttl=128 time=0.250 ms--- cl001.daunpintu.net ping statistics ---5 packets transmitted, 5 received, 0% packet loss, time 4044msrtt min /avg/max/dev = 0.250/0.297/0.354/0.044 msCopyright @ Postnix 2005 Postnix[root@server named]#Berhasil, konfigurasi DNS telah berjalan dengan baik, selanjutnya membuat client-client meminta IPmereka masing-masing ke server dengan menggunakan DHCP server. Penggunaan DHCP dilakukanagar IP client tidak dapat digunakan selain IP yang terdaftar pada DHCP server, karena DHCPmembatasi akses IP client dengan mendeteksi MAC Address masing-masing kartu jaringan.Lebih jelasnya, bisa di lihat dari konfigurasi dan keberhasilan proses konfigurasi nanti ☺######################################################################################################################################################################DHCP ServerPertama-tama kita konfigurasi DHCPnya, terletak di file /etc/dhcpd.conf (file ini secara default tidakada, jadi harus dibuat dulu), konfigurasi file ini dapat disesuaikan dengan kebutuhan yang ada.[root@server home]# vi /etc/dhcpd.confketikkan ini:# Sample configuration file for ISCD dhcpd##jangka waktu penyewaan (kalo memang ada file yang disewakan)default-lease-time 21600;max-lease-time 21600;ddns-update-style none;#mengijinkan boot via dhcpallow booting;allow bootp;#pakai internal network (LAN)option subnet-mask 255.255.255.0;option broadcast-address 192.168.5.255;option routers 192.168.5.1;option domain-name-servers 192.168.5.254;option netbios-name-servers 192.168.5.254;#ganti dengan domain dan root-path anda, dimana direktori#tersebut akan disewakanoption domain-name "daunpintu.net";option root-path "192.168.5.254:/opt/daunpintu.net/i386";option option-128 code 128 = string;option option-129 code 129 = text;#opsi ini hanya untuk 10 ip saja (lihat range ...)#ganti dengan kebutuhan andashared-network CLIENTS {subnet 192.168.5.0 netmask 255.255.255.0 {range dynamic-bootp 192.168.5.10 192.168.5.20;use-host-decl-names on;option log-servers 192.168.5.254;Copyright @ Postnix 2005 Postnix#contoh di bawah ini dgn nama client cl001 s/d cl003, silakan sesuaikan#dgn kebutuhan anda, termasuk hardware ethernet (MAC address-nya).#filename adalah boot-file yang akan diambil oleh DHCP clientgroup {use-host-decl-names on;option log-servers 192.168.5.254;host cl001 {hardware ethernet 00:0e:2e:00:8d:aa;fixed-address 192.168.5.11;filename "/tftpboot/vmlinuz";}host cl002 {hardware ethernet 00:a1:b0:08:ce:76;fixed-address 192.168.5.12;filename "/tftpboot/vmlinuz";}host cl003 {hardware ethernet 00:a1:b0:08:ce:00;fixed-address 192.168.5.13;filename "/tftpboot/vmlinuz";}}}}*file diatas hanya contoh saja, sebagai contoh, saya memasukkan 3 client (cl001-cl003), Anda dapatmenyesuaikannya sesuai kebutuhan ☺Jika sudah diketik semua, simpan file tersebut dengan mengetikkan :wq (titik dua + w + q) tekan[enter][root@server home]#selanjutnya restart dhcpd dengan:[root@server home]# service dhcpd restartShutting down dhcpd: [ OK ]Starting dhcpd [ OK ][root@server home]#Jika keluar pesan error, sehingga dhcpd tidak dapat berfungsi, Anda dapat melihat contohkonfigurasinya di /usr/share/doc/dhcp-3.0pl1/dhcp.conf.sample lalu coba dibandingkan, apa adaletak parameter yang salah, kalo salah ya dikoreksi. Anda juga dapat mengeceknya dengan perintahtestparm [config].DHCP berhasil kita setting, dan selanjutnya setting di client.Diasumsikan Client kita menggunakan Windows XP, settingnya:1. Start > Control Panel > Network Connections > Local Area Connection > klik kanan >Properties2. Keluar window baru > Internet Protocol (TCP/IP) > Properties > checklist pilihan "Obtain anIP address automatically", pilihan DNS juga di pilih "Obtain a DNS server addressCopyright @ Postnix 2005 Postnixautomatically"3. Klik OK, lalu masih di folder Network Connections: > klik kanan Local Area Connection >Repair4. Check IP dengan command prompt (start menu > run > cmd)C:\>ipconfig /allWindows XP IP ConfigurationHost Name . . . . . . . . . . . . : cl001Primary DNS Suffix . . . . . . . :Node Type . . . . . . . . . . . . : HybridIP Routing Enabled. . . . . . . . : NoWINS Proxy Enabled. . . . . . . . : NoDNS Suffix Search List. . . . . . : daunpintu.netEthernet adapter Local Area Connection:Connection-specific DNS Suffix . : daunpintu.netDescription . . . . . . . . . . . : AMD PCNET Family PCI Ethernet AdapterPhysical Address. . . . . . . . . : 00-0e-2e-00-8d-aaDHCP Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 192.168.5.11Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.5.1DHCP Server . . . . . . . . . . . : 192.168.5.254DNS Servers . . . . . . . . . . . : 192.168.5.254Primary WINS Server . . . . . . . : 192.168.5.254Lease Obtained. . . . . . . . . . : Saturday, January 07, 2006 7:22:39 PMLease Expires . . . . . . . . . . : Saturday, January 07, 2006 13:22:39 PMC:\>*Setting pada komputer dengan client Windows (9x/ME, 200x/NT/XP) pada dasarnya sama saja, Andahanya tinggal mencari di Control Panel > Network / Network Connections > Pilih Local AreaConnection dan ulangi dari step 2 diatas. Jadi bagi pengguna client Windows 9x/ME jangan khawatir☺Setelah berhasil, maka setiap cl001 menyalakan komputernya, komputer tersebut akan meminta alamatIP pada server.Yup, konfigurasi DNS dan DHCP telah berjalan dengan baik, selanjutnya membuat client padaworkstation meminta profilenya ke server dengan menggunakan Samba sebagai PDC. Hak akses clientakan dibatasi oleh server, dan setiap client yang terdaftar di server akan menggunakan account yangdiberikan server untuk login ke domain.######################################################################################################################################################################Copyright @ Postnix 2005 PostnixSAMBASamba diciptakan untuk proses sharing file antara linux dan windows, sebenarnya jika ingin belajarbagaimana agar mesin Windows dan Linux dapat berbagi resource (sharing), berarti tutorial ini cukupdibaca sampai disini saja karena ambisi saya menulis tutorial ini agar mereka yang mau membangunserver menjadi tahu konfigurasi dasar yang dibutuhkan sebuah server (maaf jika ada yang tersinggung),namun dengan jujur saya kurang simpatik dengan orang-orang yang baru mencoba, tapi gagal, lalumalah berhenti dan mengeluh sambil berkata : "linux susah, gampangan windows, setting di windowsaja aakh...."Baiklah, curhatannya diselesaikan sampai disini dulu, mari kita lanjutkan....Ada beberapa pertanyaan yang mencakup settingan Samba dan keperluan penggunaan Samba:1. Apa itu PDC? Mengapa perlu menggunakan PDC?2. Apa keuntungan menggunakan server Samba?3. Komputer client menggunakan PC dengan OS apa?Nah, pertanyaan diatas sangat penting untuk diketahui, karena akan dibutuhkan untuk implementasi kedepan.Q: Apa itu PDC ? Mengapa perlu menggunakan PDC?A: PDC itu Primary Domain Controller, jelas dari kata-katanya yang berarti sesuatu yang mengaturdomain dan menjadi pengatur domain utama karena itulah sangat dibutuhkan sesuatu yang mengaturbeberapa jaringan dengan banyak domain, jadi demi keamanan jugalah PDC sangat diperlukan agaranggota-anggota / client-client dari domain lain ga bisa saling akses, gawat khan kalo domainweb.daunpintu.net bisa mengakses secara penuh domain keuangan.daunpintu.net???Q: Apa keuntungan menggunakan server Samba?A: Jelas sangat menguntungkan, kenapa ?! Karena selain gratis (berlisensi Gnu Public License), risetmembuktikan bahwa kecepatan server Samba ternyata lebih cepat 2 kali lipat dari Windows Server2003. Pasti Anda tidak percaya, bukan?! Tenang, saya sudah siapkan buktinya, silakan lihathttp://www.vnunet.com/news/1144289Q: Komputer client menggunakan PC dengan OS apa?A: Pertanyaan ini juga penting, karena ada perbedaan konfigurasi antara Windows 9x dan WindowsNT/200x/XP, maka dari itu, pastikan dulu client Anda akan menggunakan OS Windows apa, nantiakan kita lalui bersama penderitaan berikutnya dalam men-setting Samba sebagai PDC.Baiklah, kita mulai saja penderitaan berikutnya, dari tadi soalnya basa-basi melulu☺Konfigurasi file SAMBA terletak di /etc/samba/smb.confFile SMB.CONFCopyright @ Postnix 2005 PostnixFile ini berisi konfigurasi utama dari server samba,karena terlalu lama kalo gw tampilkan isi defaultdari smb.conf ini, ada baiknya kita backup dulu file smb.conf yang asli menjadi smb.conf.bak, agar jikasuatu saat ada kesalahan atau Samba tidak berjalan semestinya, maka dapat langsung di recover ☺[root@server home]# cd /etc/samba/[root@server samba]# cp smb.conf smb.conf.bak[root@server samba]#Setelah di backup, silakan menyalin isi dari konfigurasi smb.conf yang sudah terkonfigurasi denganPDC dibawah ini, jika ingin tahu prosesnya, kenapa bisa jadi seperti itu, Anda bisa membandingkannyadengan file smb.conf yang asli ☺[root@server samba]# vi smb.conf[global]netbios name = LABORserver string = Samba %v on %Lworkgroup = daunpintu.netos level = 65prefered master = yesdomain master = yeslocal master = yesdomain logons = yessocket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8129time server = yeshide dot files = yessecurity = userguest ok = noinvalid users = bin daemon sys man postfix mail ftpadmin users = rootencrypt passwords = yeslog level = 2log file = /var/log/samba/log.%Ldebug timestamp = yessyslog = 1# gunakan logon path untuk Windows NT/200x/XPlogon path = \\%L\profiles\%u# gunakan logon home untuk Windows 9xlogon home = \\%L\profiles\%u;logon script = logon.bat[homes]comment = Home Directoriesbrowseable = nowriteable = yes[netlogon]path = /home/samba/netlogonpublic = nowriteable = nobrowseable = noCopyright @ Postnix 2005 Postnix[profiles]path = /home/samba/profileswriteable = yescreate mask = 0700directory mask = 0700browseable = nokalo sudah diketik semua, simpan file tersebut dengan mengetikkan :wq (titik dua + w + q) tekan[enter][root@server samba]#Berikut penjelasannya:netbios name = LABORworkgroup = daunpintu.netnetbios name artinya nama komputer yang dipake sebagai PDC dan nama domain disebutkan padaparameter workgroupos level = 65prefered master = yesdomain master = yeslocal master = yesdomain logons = yesParameter os level harus diisi dengan angka yang >32, angka 65 udah cukup, baris parameter domainmaster = yes menunjukkan samba berlaku sebagai PDC.hide dot files = yesBerarti semua file berawalan "." akan disembunyikan.security = userUntuk membangun sebuah PDC, parameter security harus bernilai "user".Bila diperhatikan, ada bagian yang parameter depannya diberi tanda ";";logon script = logon.batFile ini digunakan untuk menambah aksi-aksi tertentu, dan dapat disimpan dalam bentuk batch file,kalo mau mempelajari lebih dalam tentang script itu, bisa dicari via Google dengan query "sambascript"Bagian [global] adalah konfigurasi utama yang akan mengeksekusi parameter-parameter didalamnya,sedangkan bagian [profiles] merupakan bagian yang menunjukkan roaming profile, maksudnya serverCopyright @ Postnix 2005 Postnixakan menyimpan profile-profile client yang login ke domain, dan meletakkannya di direktori/home/samba/profiles/[nama client] misal suatu client telah didaftarkan oleh Samba sebagai clientuntuk login ke domain daunpintu.net dengan nama user paijo, maka setiap paijo login ke domaindaunpintu.net, profilenya akan disimpan di /home/samba/profiles/paijo. Setiap user paijo logout daridomain, server samba akan menyimpannya untuk di load kembali ketika user paijo sewaktu-waktuhendak login ke domain lagi (bingung ya? sama...huehehehe)Berdasarkan isi file smb.conf, ada beberapa hal yang harus dilakukan sebelum menjalankan samba:1. Buat direktori netlogon di /home/samba/netlogon[root@server samba]# cd /home[root@server home]# mkdir samba[root@server home]# lssamba lab[root@server home]# mkdir samba/netlogon[root@server home]# mkdir samba/profiles[root@server home]# ls samba/netlogon profiles2. Buat direktori profiles untuk tiap user dan memberikan kepemilikan direktori ke user yangbersangkutan (jangan lupa, user di sistem linux juga merupakan user Samba, jadi kalo Andaingin user di Windows sama dengan di Linux, tambahkan user di Linux lalu convert ke userSamba, nanti kita akan mempelajarinya, jadi tenanglah...☺[root@server home]# cd /home/samba/profiles[root@server profiles]# mkdir tomKalo sudah semua, restart si Samba ini dengan perintah:[root@server profiles]# service smb restartShutting down NMB services: [ OK ]Shutting down SMB services: [ OK ]Starting NMB services: [ OK ]Starting SMB services [ OK ][root@server profiles]#Selanjutnya, kita akan menambahkan user yang akan digunakan komputer Windows (9x/ME, NT/200x,XP), perhatikan tahapan-tahapannya:1. Buat username Linux dengan perintah useradd[root@server profiles]# useradd tom[root@server profiles]# lstom[root@server profiles]# chown tom tom/Pembuatan user baru ini tak perlu menggunakan password agar username tersebut tidak dapatdigunakan untuk telnet atau ssh ke server.Penggantian kepemilikandir milik tom, yang hanyadapat diakses oleh user tom.Copyright @ Postnix 2005 Postnix2. Selanjutnya buat agar user name tersebut tersedia pada Samba server menggunakan perintahsmbadduser seperti dibawah ini:[root@server profiles]# smbadduser----------------------------------------------------------Written: Mike Zakharoff email: michael.j.zakharoff@boeing.com1) Updates /etc/samba/smbpasswd2) Updates /etc/samba/smbusers3) Executes smbpasswd for each new usersmbadduser unixid:ntid unixid:ntid ...Example: smbadduser zak:zakharoffm johns:smithj----------------------------------------------------------[root@server profiles]# smbadduser tom:tomAdding: tom to /etc/samba/smbpasswdAdded user tom.----------------------------------------------------------ENTER password for tomNew SMB password:Retype new SMB password:Password changed for user tom.Password changed for user tom.[root@server profiles]#Gunakan perintah smbpasswd untuk mengganti password user samba, dan password di sistemLinux dengan di Server Samba dapat berbeda.Selanjutnya kita akan mengkonfigurasi workstation pada Windows 9x/ME, perhatikan lagi yah: Setting Client Windows 9x/MEKlik kanan pada icon Network Neighborhood (terletak di desktop) > Properties > Pilih Client forMicrosoft Networks (ada di drop-down Primary Network Logon) > Pilih Client for MicrosoftNetworks (yang ada di komponen network > Properties > Cek list “Log on to Windows NT Domain”> Isi juga domainnya, dalam contoh ini: daunpintu.net > klik OK lalu restartlah komputer Anda.Nanti setelah booting, kita akan disuruh memasukkan nama user, password, tapi dengan nama domainyang telah kita masukkan di settingan network. Tandanya, server Samba berhasil melakukan tugasnyasebagai PDC. Masukkan user tom, berikut dengan passwordnya untuk masuk ke domaindaunpintu.net.Selesai, tugas Samba sebagai PDC pada client Windows 9x berhasil dilaksanakan dengan baik. Lalubagaimana setting client pada OS Windows 200x/NT/XP? Setting Client Windows 200x/NT/XPUntuk melakukan setting di Windows 200x/NT/XP, ada beberapa hal yang menjadi perhatian penting.Copyright @ Postnix 2005 PostnixSelain menggunakan user account, Windows 200x/NT/XP juga menggunakan machine account atautrust account dalam melakukan proses login ke PDC. Hal ini digunakan sebagai autentikasi agar tidakterjadi kerancuan apabila ada 2 komputer yang memiliki nama NetBIOS yang sama mencoba login keserver. Oiya, ada satu hal yang perlu disampaikan bahwa pengguna OS keluarga Windows XP HomeEdition (sangat disayangkan) tidak dapat bergabung dengan domain, karena keterbatasan kemampuan.Kalau masih memaksakan kemampuan Windows XP Home Edition yang terbatas, tentunya dengansegala resiko, silakan download tweakingnya di http://www.x-setup.net/downloads/home.aspHal yang perlu dilakukan adalah dengan menambahkan sebuah group pada sistem Linux yangmenjalankan Samba, membuat user yang mewakili tiap machine account workstation dan memasukkanuser-user tersebut pada group yang dibuat.Langkah-langkah pembuatannya adalah seperti ini:[root@server tom]# groupadd machine[root@server tom]# useradd -g machine -d /dev/null -s /bin/false winxp$[root@server tom]# passwd -l winxp$Locking password for user winxp$.passwd: Success[root@server tom]# smbpasswd -a -m winxpAdded user winxp$.[root@server tom]#Bila diperhatikan, nama user yang mewakili machine account berakhir dengan tanda dollar($) dankhusus pada perintah smbpasswd nama user tidak diakhiri dengan dollar($). Supaya proses diatas tidakperlu diulangi lagi setiap komputer client mau login ke server Samba, maka ada script tambahan yangharus ditambahkan di file smb.conf.Tambahkan script berikut di bagian [global] pada file smb.conf :add machine script = /usr/bin/useradd -d /dev/null -g samba-clients -s /bin/false -M %uScript diatas harus ditulis dalam satu baris yah...User root juga harus dimasukkan sebagai user Samba, caranya dengan perintah berikut:[root@server tom]# smbpasswd -a rootNew SMB password:Retype new SMB password:Password changed for user root[root@server tom]#Password root di sistem Linux dengan password root di sistem Samba boleh beda, demi keamanansebaiknya dibedakan, namun kalo Anda termasuk orang yang pelupa, lebih baik disamakan saja ☺Sekali lagi, OS dengan sistem Windows XP Home Edition tidak bisa gabung domain jadi kalau adaclient yang terinstall Windows XP Home Edition, mending langsung uninstall Windowsnya, gantidengan Windows 2000 (selain cepat, ringan, setting network juga mudah). Hal yang harus dilakukanagar Windows XP Professional bisa gabung ke domain, perlu ditambahkan registry baru, perhatikan:Buka regedit (Start > Run > ketik regedit) > HKEY_LOCAL_MACHINE > SYSTEM >Copyright @ Postnix 2005 PostnixCurrentControlSet > Services > Netlogon > Parameters > di window sebelah kanan, klik kanan >New > DWORD Value > beri nama requiresignorseal dengan value bernilai 0.Kalo sudah ada registry dengan nama requiresignorseal, tinggal ganti valuenya dari 1 menjadi 0.Selanjutnya tutup regedit, kemudian restart komputernya.Setelah itu, langkah-langkah berikutnya adalah:Klik icon My Computer (biasanya ada di Desktop) > Properties > Pilih tab Computer Name > PilihChange... > muncul window baru, isi domain dengan nama domain (dalam hal ini domainnya adalahdaunpintu.net) > Keluar window baru yang akan menanyakan username dan password user yangbertanggung jawab terhadap domain daunpintu.net, isikan dengan user root dan passwordnya > namakomputer kita disini adalah winxp (sesuai dengan machine account yang ditambahkan pada groupmachine pada mesin Linux) > klik OK > Restart lagi komputernya.Selanjutnya pada saat komputer berhasil booting, maka akan keluar window yang akan menanyakanusername dan password, namun hei..hei..ada opsi baru dibawahnya, yaitu pilihan Log On to. Denganmunculnya opsi baru tersebut, maka komputer client telah berhasil login ke domain daunpintu.net,silakan masukkan username tom dan passwordnya, seperti yang telah kita tambahkan denganmenggunakan perintah smbadduser pada mesin Linux.Oke, akhirnya selesai juga deh artikel ini. Saya mengucapkan banyak terima kasih banyak pada:- God with all HIS Talents and HIS big authority for all kind of life.- Fujitsu Lifebook Series S7011 Intel Mobile Centrino,HDD 80GB, RAM 512MB (notebook sakti).- PC Desktop PIII Intel,HDD 20GB+80GB,RAM 192MB (yang ketahanannya tak pernah diragukan)- PC Desktop PIV Celeron,HDD 20GB,RAM 512MB (buat mainan doank,kalo lagi stress).- Linus Torvalds (linux creator)- G oogle.com, linux.or.id- RedHat 9 Operating System and all the team of RedHat.- VMware Workstations 5.50 (great software).- Buku-buku penunjang (ada diatas).- Adam, Ryo, Dito, Esa, Kiki, Om Gun, Lia, Yanti, Agung, dll > yang bosen kali ngeliat qta ngutakatikkomputer ga ada abisnya (maklum, masa depan qta juga tentang IT).- Semua kerabat yang, maaf, kalo ga kesebut..Thx all, qta juga masih mengerjakan artikel-artikel yang lainnya, jadi tunggu aja...Copyright @ Postnix 2005 Postnix