dhcp dan samba

DHCP dan Samba

Posted: 24/11/2012 in Uncategorized 0Centos Sebagai DHCP ServerMengenal DHCP ServerDHCP (Dynamic Host Cotrol Protocol) server merupakan sistem yang digunakan untuk melayani client-client untuk mengkonfigurasi ip secara otomatis sehingga kita tidak perlu untuk mengkonfigurasi client-client dengan menseting pengaturan jaringan secara manual satu-persatu, dengan menggunakan DHCP server client cukup di seting untuk menggunakan ip otomatis maka client akan secara otomatis akan mendapatkan konfigurasi jaringan yang kita tentukan sebelumnya pada DHCP server seperti konfigurasi ip, nermask, default gateway, dan juga DNS server. Instalasi DHCP Server

Untuk memfungsikan linux kita sebagai DHCP Server maka kita membutuhkan aplikasi dhcpd, yaitu aplikasi DHCP server pada linux, untuk memudahkan kita dalam proses instalasi maka lebih baik kita menginstall binary dhcpd menggunakan yum, berikut adalah perintah untuk menginstall dhcpd menggunakan yum.

# yum install dhcpd

Konfigurasi DHCP SeverFile konfigurasi DHCP server pada distribusi CentOS Linux terdapat di /etc/dhcpd.conf, secara default file ini memang telah di buat ketika kita menginstall aplikasi dhcpd akan tetapi untuk menyesuaikan opsi konfigurasi dengan kondisi jaringan di tempat kita maka kita harus mengeditnya dan menyesuaikan dengan konfigurasinya sesuai dengan yang kita inginkan. Contoh config

ddns-update-style interim;

default-lease-time 360;

max-lease-time 7200;

option subnet-mask 255.255.255.0;

option routers 192.168.1.254;

option domain-name-servers 172.16.30.7;

option broadcast-address 192.168.1.255;

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.1 192.168.1.100;

}

Opsi konfigurasi di atas dapat di jelaskan sebabai berikut : default-lease-time merupakan default waktu sewa yang akan diberikan oleh DHCP server kepada clientnya, opsi max-lease-time merupakan waktu sewa maksimal yang akan diberikan kepada client , option subnet-mask menentukan subnetmask, client yang menerima ip dari server DHCP akan mendapatkan netmask sesuai yang diberikan pada opsi ini, option routers opsi ini akan menentukan default gateway dari client yang mendapatkan ip dari DHCP server, option domain-name-servers opsi ini akan menentukan DNS server yang akan digunakan oleh client, option broadcast-address opsi ini menentukan alamat broadcast dari client, opsi subnet dan netmask merupakan opsi pengaturan subnet dan netmask, sedangkan opsi range merupakan opsi daftar ip yang akan disewakan ke client, juka dalam contoh kita mengisikanya dengan 192.168.1.1 192.168.1.100 berarti range ip dari 192.168.1.1 sampai dengan 192.168.1.100 akan diberikan kepada client. Menjalankan Daemon DHCP Setelah kita yakin dengan konfigurasi DHCP server kita maka tugas kita adalah menjalankan daemon dhcpd agar DHCP server dapat melayani perminta permintaan konfigurasi jaringan dari client, untuk menjalankan daemon dhcpd dapat kita lakukan dengan dua langkah, yang pertama adalah dengan menggunakan perintah service

# service dhcpd start

atau dapat menggunakan script init

# /etc/init.d/dhcpd start

agar daemon dhcpd berjalan secara otomatis ketika komputer dihidupkan maka jalankan perintah berikut

# chkconfig dhcpd on

DHCP Untuk Banyak Jaringan DHCP server dapat di set up untuk bisa melayani permintaan konfigurasi jaringan dari beberapa network dengan range ip yang berbeda, sebagai contoh ketika kita memiliki 3 interface card (NIC) dengan 1 interface menghadap ke jaringan internet dan 2 interface terhubung dengan jaringan ln dengan ip yang berbeda, berikut adalah contoh konfigurasi dhcpd untuk dua jaringan dengan ip 192.168.1.0/24 dan 192.168.2.0/24

subnet 192.168.1.0 netmask 255.255.255.0 {


max-lease-time 720;




range 192.168.1.1 192.168.1.100;

}

subnet 192.168.2.0 netmask 255.255.255.0 {






range 192.168.2.1 192.168.2.200;

}

Dengan konfigurasi di atas maka jaringan LAN yang terhubung dengan ethernet pada server DHCP yang mempunyai ip 192.168.1.254 akan mendapatkan ip 192.168.1.1 sampai dengan 192.168.1.100 dengan default gateway 192.168.1.254 dan DNS server 192.168.1.254, dan mendapatkan default waktu sewa selama 1 jam, dan maksimal waktu sewa selama 2 jam, begitu juga pada jaringan LAN yang terhubung dengan ethernet dari DHCP server yang mempunyai ip 192.68.2.254 maka akan mendapatkan range ip dari 192.168.2.1 sampai dengan 192.168.2.200 dengan default gateway 192.168.2.254 dan DNS server 192.168.2.254 dan mendapatkan waktu sewa selama 720 detik (2 jam) dan maksimal sewa selama 14400 detik (4 jam). Konfigurasi DHCP untuk IP Statis

Pada contoh-contoh konfigurasi di atas semua range ip address yang di deklarasikan dapat digunakan oleh semua client, artinya client dapat saja mendapatkan ip yang berbeda setiap kali client meinta konfigurasi dari server, DHCP server dapat di set agar memberikan ip statis ke pada suatu client, metode yang digunakan adalah dengan menandai alamat MAC (Medium Access Control) atau alamat hardware, sehingga server DHCP akan memberikan ip statis kepada host yang almat MAC nya terdaftar dalam konfigurasi dhcpd, berikut adalah contoh pemberian alamat static pada DHCP server.







subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.1 192.168.1.100;

}

host static-host {

option host-name static-host;

hardware ethernet 00:90:F2:65:DC:D2;

fixed-address 192.168.1.50;

}

Dengan konfigurasi diatas maka client yang memiliki alamat MAC 00:90:F2:65:DC:D2 akan selalu mendapatkan ip 192.168.1.50, dan alamat tersebut tidak akan disewakan kepada client lain.

Samba Pada Centos6.2A. PengantarSamba merupakan aplikasi yang berbasis open source yang berfungsi untuk mengatur sharing file dengan menggunakan protokol Server Message Block (SMB). Pada samba terdapat dua aplikasi yaitu smbd dan nmbd, smbd berfungsi untuk menangani proses sharing file, sedangkan nmbd berfungsi untuk membantu proses network browsing pada windows client.

B. Instalasi dan KonfigurasiDalam contoh berikut, samba digunakan untuk mengatur folder dan file kepemilikan departemen HRD, Finance, IT, dan Accounting.

1. Instalasi[root@localhost ~]# yum install samba2. Buat group user untuk setiap departemen[root@localhost ~]# groupadd hrd[root@localhost ~]# groupadd finance[root@localhost ~]# groupadd it[root@localhost ~]# groupadd accounting3. Buat folder untuk masing-masing departemen di home direktori[root@localhost ~]# mkdir /home/HRD[root@localhost ~]# mkdir /home/Finance[root@localhost ~]# mkdir /home/IT[root@localhost ~]# mkdir /home/Accounting[root@localhost ~]# mkdir /home/share

4. Atur kepemilikan folder sesuai dengan group setiap departemen[root@localhost ~]# chown -R root:hrd /home/HRD[root@localhost ~]# chown -R root:finance /home/Finance[root@localhost ~]# chown -R root:it /home/IT[root@localhost ~]# chown -R root:accounting /home/Accounting5. Atur permission dari setiap Folder[root@localhost ~]# chmod 770 /home/HRD[root@localhost ~]# chmod 770 /home/Finance[root@localhost ~]# chmod 770 /home/IT[root@localhost ~]# chmod 770 /home/Accounting[root@localhost ~]# chmod 777 /home/share6. Edit file smb.conf[root@localhost ~]# vim /etc/samba/smb.confisinya:

#Global Settings-[global]workgroup = indonesia# domain untuk domain controllerhosts allow = 127. 192.168.1.# host yang diijinkan untuk mengakses sambasecurity = user# untuk join ke samba menggunakan authentikasi#Share Definitions[HRD]# nama folder yang disharingcomment = Departemen HRD# deskripsi dari folder sharingpath = /home/HRD# tempat folder yang disharingvalid user = @hrd# user yang diijinkan untuk mengakses samba# tanda @ menyatakan nama group sistem linuxwritable = yes# direktori dapat editwrite list = @hrd# user yang memiliki akses read dan write[Finance]comment = Departemen Financepath = /home/Financevalid user = @financewritable = yeswrite list = @finance[IT]comment = Departemen ITpath = /home/ITvalid user = @itwritable = yeswrite list = @it[Accounting]comment = Departemen Accountingpath = /home/Accountingvalid user = @accountingwritable = yeswrite list = @accounting[Share]comment = Share Bersamapath = /home/sharevalid user = @hrd, @finance, @it, @accountingwritable = yeswrite list = @hrd, @finance, @it, @accounting7. Konfigurasi selinux[root@localhost ~]# setsebool -P samba_domain_controller on[root@localhost ~]# setsebool -P samba_enable_home_dirs on8. Lakukan restart samba supaya perubahan pada smb.conf update.[root@localhost ~]# service smb restart9. Supaya server samba bisa diakses oleh client maka pada firewall harus dibuka port 139.[root@localhost ~]# vim /etc/sysconfig/iptablesisinya:-A RH-Firewall-1-INPUT -m state state NEW -m tcp -p tcp -s 0/0 dport 139 -j ACCEPT10. Buat user untuk samba, perlu diperhatikan bahwa user samba sama dengan user linux tetapi passwordnya berbeda, perintah smbpasswd a bertujuan untuk membuat user baru dan password baru pada samba.

Untuk HRD menggunakan user anton:[root@localhost ~]# adduser anton -g hrd[root@localhost ~]# smbpasswd -a antonUntuk Finance menggunakan user budi:[root@localhost ~]# adduser budi -g finance[root@localhost ~]# smbpasswd -a budiUntuk IT menggunakan user carli:[root@localhost ~]# adduser carli -g it[root@localhost ~]# smbpasswd -a carliUntuk Accounting menggunakan user dedi:[root@localhost ~]# adduser dedi -g accounting[root@localhost ~]# smbpasswd -a dediUntuk user dengan level administrator pada samba secara default adalah user root sistem linux:[root@localhost ~]# smbpasswd -a root11. Testing

run, kemudianTesting dari windows bisa dilakukan lewat menu start masukkan \\ip_address_samba, kemudian login dengan user samba.

user carli hanya bisa mengakses folder carli, IT, dan share karena user tersebut merupakan group dari departemen IT.

Untuk melakukan logout dari server samba tanpa melakukan restart komputer adalah dengan cara masuk ke command prompt dan ketikkan command berikut: net use * /d

Cara Install dan Konfigurasi DHCP Server di Ubuntu 12.04 Server Cara Install dan Konfigurasi DHCP Server Ubuntu 12.04 Server - Postingan kali ini tentang cara install dan konfigurasi DHCP server di Ubuntu 12.04 Server. DHCP itu merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu cara memberikan alamat kepada host yang terhubung kepada server dengan alamat dynamic.Secara sederhana, contohnya ketika kita sedang menikmati layanan hotspot di kampus maka secara otomatis ketika kita melakukan koneksi kepada access point, maka access point akan secara otomatis memberikan alamat IP kepada interface wireless kita, jadi kita tidak perlu memasukkan IP secara manual. Sehingga kita tinggal langsung berinternet ria.Nah, kali ini kita akan membuat ubuntu 12.04 server kita bertindak sebagai server yang memberikan alamat secara otomatis ketika ada komputer (host) yang melakukan request IP address.Kali ini kita akan menggunakan dua interface pada ubuntu kita, yaitu eth0 dan eth1. Subnetting IP melalui contoh kali ini adalah sebagai berikut.eth0Network ID = 192.168.1.0IP range = 192.168.1.1 s/d 192.168.1.14Broadcast ID = 192.168.1.15/28Subnetmask = 255.255.255.240eth1Network ID = 192.168.1.16IP range = 192.168.1.17 s/d 192.168.1.30Broadcast ID = 192.168.1.31/28Subnetmask = 255.255.255.240Saya asumsikan sobat sudah mengerti subnetting IP address. :)Langkah pertama kita melakukan installasi paket yang bernama isc-dhcp-server. Caranya ketikkan perintah berikut di terminal ubuntu.

Tunggu sampai proses selesai. Perhatikan pada gambar berikut.

Setelah itu masuk ke directory dhcp dengan cara mengetikkan perintah berikut.cd /etc/dhcpLalu backup file dhcpd.conf menjadi sebuah nama baru, hal ini bertujuan untuk berjaga-jaga ketika nanti terjadi kesalahan, jadi kita bisa mengulang kembali langkahnya dari awal. Perhatikan gambar berikut.

File dhcpd.conf kita backup dengan sebuah nama baru yaitu dhcpd.conf.old.Setelah itu lakukan konfigurasi pada file dhcpd.conf dengan mengetikkan perintah berikut.nano dhcpd.confLakukan konfigurasi seperti pada gambar berikut.

Simpan konfigurasi dengan cara menekan tombol Ctrl+O (save) pada keyboard diikuti dengan menekan tombol Enter dan Ctrl+X (exit).

Setelah itu, lakukan konfigurasi pada file default dhcp. Caranya ketikkan perintah berikut.nano /etc/default/isc-dhcp-serverTekan enter, lalu ubah settingan file tersebut seperti pada gambar berikut.

Perhatikan gambar di atas, jika sobat hanya menggunakan satu LAN Card saja, misalnya eth0 saja, sobat cukup menghapus eth1. Simpan perubahan dan keluar.Selanjutnya, kita ubah settingan interface network kita, ketikkan perintah berikut.nano /etc/network/interfacesLalu lakukan konfigurasi seperti pada gambar berikut dan simpan konfigurasi yang sudah dilakukan.

Langkah terakhir adalah lakukan restart pada isc-dhcp-server dengan cara mengetikkan perintah berikut.service isc-dhcp-server restart

Jika sobat ingin mencobanya, silahkan sambungkan ubuntu server milik sobat dengan komputer lain (windows) menggunakan kabel cross over. Coba settinga LAN Card dengan settingan IP dynamic. Setelah itu bukan Command Prompt dan ketikkan perintah berikut.ipconfig

ping 192.168.1.1Jika langkah yang sobat lakukan benar, maka pada komputer yang terhubung dengan ubuntu server milik sobat akan mendapatkan alamat IP secara otomatis. :)

Nah, demikianlah tadi Cara Install dan Konfigurasi DHCP Server Ubuntu 12.04 Server.Ubuntu 12.04 IPv4 NAT Gateway and DHCPServerMay 2, 2012 by hs 47 Comments

Before I begin this post, I want to thank Internet Connection Sharing Ubuntu 10.04 NAT Gateway Setup (Abridged Version) for providing the bulk of the tutorial. I have made some modifications for Ubuntu 12.04.

The setup is simple: a single Ubuntu server will act as a gateway and DHCP server for a local network. All other machines on the local network will receive their IPs from the DHCP server. To make things easier, Ill call this Ubuntu server Skyray for the rest of the post.

Skyray has two network interfaces, eth0 and eth1. eth0 is on the 10.20.30.0/24 subnet and this is the Internet facing interface. eth1 is on the 172.22.22.0/24 subnet, where all other machines are also present. Basically, eth0 will connect to the Internet and eth1 will serve DHCP requests and act as the gateway.

/etc/network/interfaces

First you need to configure eth0 and eth1 for Skyray. Edit the file and make sure it has at least the following settings (or whatever settings are appropriate for your environment).

sudo vim /etc/network/interfacesauto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 10.20.30.77

netmask 255.255.255.0

gateway 10.20.30.1

network 10.20.30.0

broadcast 10.20.30.255

dns-nameservers 10.20.30.15 10.20.30.16

dns-search codeghar.comauto eth1

iface eth1 inet static

address 172.22.22.1

netmask 255.255.255.0

network 172.22.22.0

broadcast 172.22.22.255

/etc/sysctl.conf

You need to enable IPv4 forwarding. To do so, edit this file.

sudo vim /etc/sysctl.confAnd uncomment the line

# net.ipv4.ip_forward=1so that it now appears as

net.ipv4.ip_forward=1Save the file and run the following command to make the change effective without a reboot.

sudo sysctl -w net.ipv4.ip_forward=1/etc/rc.local

Youll need to allow iptables rules for NAT to work. Edit the file and save it.

sudo vim /etc/rc.localMake sure the following two lines appear before the exit 0 line in the file.

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE

To make these iptables rules active without rebooting, run the following commands:

sudo iptables -P FORWARD ACCEPTsudo iptables -table nat -A POSTROUTING -o eth0 -j MASQUERADEInstall DHCP server

sudo aptitude install isc-dhcp-server/etc/dhcp/dhcpd.conf

Configure your newly installed DHCP server. Edit the file and save.

sudo vim /etc/dhcp/dhcpd.confThe file is very well commented and you can learn a lot reading it. Just make sure it has at least the following configuration.

ddns-update-style none;

# option definitions common to all supported networks...

option domain-name "codeghar.com";

option domain-name-servers 10.20.30.15, 10.20.30.16;



# If this DHCP server is the official DHCP server for the local

# network, the authoritative directive should be uncommented.

authoritative;

# Use this to send dhcp log messages to a different log file (you also

# have to hack syslog.conf to complete the redirection).

log-facility local7;

# This is a very basic subnet declaration.

subnet 172.22.22.0 netmask 255.255.255.0 {

range 172.22.22.21 172.22.22.250;




}

/etc/default/isc-dhcp-server

We want to serve DHCP only on eth1 interface to we need to configure it that way. Edit the file and save it.

sudo vim /etc/default/isc-dhcp-serverThe line will look like this before you change it

INTERFACES=""

And after you change it, it will look like this:

INTERFACES="eth1"

Now you should stop and start the DHCP server.

sudo service isc-dhcp-server stop (if the service is already running; skip if its not running)

sudo service isc-dhcp-server startConclusion

Now any machines you have on the 172.22.22.0/24 network will get their IP address from Skyray if they are set to DHCP. And Skyray will also serve as their gateway.

dhcp dan samba

Documents