06 November 2009

Hindari server SAMBA dari file yang tidak diinginkan

Masak iya krja hari-hari cuman menghapus file yang tidak penting di data server. Banyak user yg iseng menyimpan file Mp3, 3gp dan laen2 yang tidak ada hubungan nya dengan pkerjaan. Selain membuat media penyimpanan menjadi lebih cpat penuh, server juga bisa mejadi tempat transaksi virus yang sempurna. Gimana tidak, file dengan *.exe (virus) bisa masuk dengan leluasa di folder yang kita share. Efek langsung terhadap server emang tidak ada, karna server menggunakan sistem linux. Tpi untuk client yang rata2 masih menggunakan Mic**s*t, menjadi sangat bermasalah ketika user tidak sengaja ato malah sengaja mengklik file tersebut.
Untuk mengatasinya, mulai cari ksana kmari jalan keluarnya. setalah beberapa bulan, ahirnya dpet cara jitu. yaitu dengan mengkonfigurasi file smb.conf agar folder yang di share menolak file dengan extention yang telah kita tentukan. Lansung kita mulai saja.

1. Pastikan ada PC yg telah terinstal system linux, terserah mo distro apa saja. Saya menggunakan distro SuSE, dengan paket samba sudah terinstall didalamnya.
2.buka file smb.conf dengan editor kesayangan Anda, biasanya ada di /etc/smb
....#vi /etc/samba/smb.conf

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2007-09-22
[global]
workgroup = MDKGROUP
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = %Lprofiles.msprofile
logon home = %L%U.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
local master = Yes
netbios name = data-center
os level = 65
preferred master = Yes
security = user
passdb backend = smbpasswd

[hrd]
comment = Data Hrd
path = /local/data/hrd
veto files =/*.mp3/*.db/*.avi/*.mpg/*.mpeg/*.exe/*.com/*.jpeg/*.gif/*.jpg/*.tif/*.bak/*.scr/*.ini/*.DLL/*.tmp/*.{*}/
writeable = yes
writelist = hrd,qadar
valid users = hrd,qadar
read only = no

[it]
comment = Data It
path = /home/data/it
veto files =/*.mp3/*.db/*.avi/*.mpg/*.mpeg/*.exe/*.com/*.gif/*.tif/*.bak/*.jpg/*.jpeg/*.scr/*.ini/*.DLL/*.tmp/*.{*}/
writeable = yes
writelist = it,qadar
valid users = it,qadar
read only = no

secara fungsi samba server sudah berjalan, namun belum bisa dipakai karena belum membuat folder sesuai alamat (path) penyimapanan data yang telah ditentukan.

Buat folder sesuai dengan alamat (path) yang telah ditentukan
data-center:~ # cd /home
data-center:/home # mkdir data
data-center:/home # ls
data
data-center:/home # cd /

Rubah file tersebut agar bisa diakses
data-center:/ # chmod -R 777 /home/data

selesai pembuatan samba-server anda tinggal mencobanya di windows dengan cara mencari nama server (hostname) atau alamat ip address (192.168.0.x) server tersebut.

setting user untuk samba bisa dibuat di gui juga tergantung lpensource apa yang anda gunakan dengan cara ketik yast/drakconf.

berikut fungsi” yang ada di paket samba:

netbios name = nama untuk akses samba
comment = inisial folder di samba
path = alokasi penyimpanan file/folder
veto files = akses yang tidak diperbolehkan masuk ke samba ex : /*.mp3/
writeable = hak akses untuk menulis (yes)
writelist = hak akses user untuk menulis,mengubah file ex : hrd,qadar
valid users = hak akses user untuk melihat/membuka saja file ex : hrd,qadar,it
read only = hak akses membaca (no)

02 November 2009

BLOCK beberapa situs untuk beberapa IP Address.

Gara-gara di tempat saya nyari duit BIG BOS ga suka anak buahnya maen pesbukan, beliau minta smua karyawan dengan status manager ke bawah tidak boleh akses situs pertemanan tersebut. setelah berbulan bulan nyari tau gimana caranya setting squid untuk blok situs tertentu untuk IP tertentu dan untuk jam-jam tertentu. Ahirnya dapet juga contekan bagusatas bantuan mba GOOGLE. Biar ga lupa sengaja saya dokumentasikan di sini, jika suatu saat menemui kasus yg serupa. Terimakasi juga untuk http://andrecht.wordpress.com/2009/07/30/blocking-akses-internet-berdasar-waktu-dengan-squid/ atas contekannya. Baiklah langsung saja kita mulai. Saya anggap squid telah terinstal di mesin linuk Anda dan telah berjalan dengan baik.

sebelumnya bikin file blockunderip.txt di /etc/squid , nanti nya file ini berisi daftar situs yang akan di block untuk IP yg telah di identifikasi. Misalnua masukan www.facebook.com dalam file tersebut.

lanjutkan dengan konfigurasi file squid.conf nya dengan editor kesayangan anda.
#vi /etc/squid/squid.conf

==========potongan script (tambahin dibawahnya)==================
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl staf1 src 192.168.0.2 #untuk identifikasi IP staf1
acl blockurl dstdomain "/etc/squid/blockunderip.txt"

#blok berdasarkan time, antara jam 08:10-12:00 dan 13:00-17:15 situs yg telah #terdaftar di dalam file blockunderip.txt tadi tidak bisa di akses. Untuk diluar #waktu itu bebas untuk di akses.
acl pagi time MTWHF 08:10-12:00
acl sore time MTWHF 13:00-17:15


#mengaktifkan rule yg telah di pasang
http_access deny blockurl pagi staf1
http_access deny blockurl sore staf1


setalah itu sipan konfigurasi squid dan jangan lupa restart squidnya.

#/etc/init.d/squid restart

Silahkan buka situs yg telah anda masukan dalam daftar di komputer dengan IP yg telah di masukan pada waktu konfigurasi squid tadi.

Selamat mencoba