06 November 2009

Hindari server SAMBA dari file yang tidak diinginkan

Masak iya krja hari-hari cuman menghapus file yang tidak penting di data server. Banyak user yg iseng menyimpan file Mp3, 3gp dan laen2 yang tidak ada hubungan nya dengan pkerjaan. Selain membuat media penyimpanan menjadi lebih cpat penuh, server juga bisa mejadi tempat transaksi virus yang sempurna. Gimana tidak, file dengan *.exe (virus) bisa masuk dengan leluasa di folder yang kita share. Efek langsung terhadap server emang tidak ada, karna server menggunakan sistem linux. Tpi untuk client yang rata2 masih menggunakan Mic**s*t, menjadi sangat bermasalah ketika user tidak sengaja ato malah sengaja mengklik file tersebut.
Untuk mengatasinya, mulai cari ksana kmari jalan keluarnya. setalah beberapa bulan, ahirnya dpet cara jitu. yaitu dengan mengkonfigurasi file smb.conf agar folder yang di share menolak file dengan extention yang telah kita tentukan. Lansung kita mulai saja.

1. Pastikan ada PC yg telah terinstal system linux, terserah mo distro apa saja. Saya menggunakan distro SuSE, dengan paket samba sudah terinstall didalamnya.
2.buka file smb.conf dengan editor kesayangan Anda, biasanya ada di /etc/smb
....#vi /etc/samba/smb.conf

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2007-09-22
[global]
workgroup = MDKGROUP
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = %Lprofiles.msprofile
logon home = %L%U.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
local master = Yes
netbios name = data-center
os level = 65
preferred master = Yes
security = user
passdb backend = smbpasswd

[hrd]
comment = Data Hrd
path = /local/data/hrd
veto files =/*.mp3/*.db/*.avi/*.mpg/*.mpeg/*.exe/*.com/*.jpeg/*.gif/*.jpg/*.tif/*.bak/*.scr/*.ini/*.DLL/*.tmp/*.{*}/
writeable = yes
writelist = hrd,qadar
valid users = hrd,qadar
read only = no

[it]
comment = Data It
path = /home/data/it
veto files =/*.mp3/*.db/*.avi/*.mpg/*.mpeg/*.exe/*.com/*.gif/*.tif/*.bak/*.jpg/*.jpeg/*.scr/*.ini/*.DLL/*.tmp/*.{*}/
writeable = yes
writelist = it,qadar
valid users = it,qadar
read only = no

secara fungsi samba server sudah berjalan, namun belum bisa dipakai karena belum membuat folder sesuai alamat (path) penyimapanan data yang telah ditentukan.

Buat folder sesuai dengan alamat (path) yang telah ditentukan
data-center:~ # cd /home
data-center:/home # mkdir data
data-center:/home # ls
data
data-center:/home # cd /

Rubah file tersebut agar bisa diakses
data-center:/ # chmod -R 777 /home/data

selesai pembuatan samba-server anda tinggal mencobanya di windows dengan cara mencari nama server (hostname) atau alamat ip address (192.168.0.x) server tersebut.

setting user untuk samba bisa dibuat di gui juga tergantung lpensource apa yang anda gunakan dengan cara ketik yast/drakconf.

berikut fungsi” yang ada di paket samba:

netbios name = nama untuk akses samba
comment = inisial folder di samba
path = alokasi penyimpanan file/folder
veto files = akses yang tidak diperbolehkan masuk ke samba ex : /*.mp3/
writeable = hak akses untuk menulis (yes)
writelist = hak akses user untuk menulis,mengubah file ex : hrd,qadar
valid users = hak akses user untuk melihat/membuka saja file ex : hrd,qadar,it
read only = hak akses membaca (no)

No comments: