Sebelumnya dalam konfigurasi dasar FreeNAS, share folder pada FreeNAS menggunakan Service CIFS/SAMBA dengan authentifikasi user di set menjadi anynomous (tanpa pengamanan sama sekali), sehingga semua ‘local user/komputer’ yang terhubung dalam jaringan dapat melihat, mengeksekusi,bahkan menulis/menghapus file/folder yang telah dishare. Hal ini tentunya ingin dihindari, file/folder yang ada pada Server FreeNAS harus di’amankan’.
Bagi yang baru membacanya, tulisan ini masih lanjutan dari tulisan terdahulu : Membangun Server NAS dengan FreeNAS. Jika Anda belum mengetahui cara instalasi FreeNAS Anda dapat membaca tutorial sebelumnya sebelum melanjutnya untuk membaca bagian ini.
Kali ini kita akan melakukan sedikit konfigurasi agar folder/file yang dishare hanya bisa diakses oleh user tertentu saja. Pada FreeNAS kita dapat mengatur manajemen user/group untuk authentifikasi (Menu Access), dengan pilihan :
- User and Groups (Local User Management)
- Active Directory,
- LDAP
Pembahasan mengenai user management akan saya fokuskan pada Local User Management (User and Groups).
Sebelum membahas user/group, kita kembali dulu ke FreeNAS yang telah dibuat sebelumnya. Server FreeNAS terdahulu sudah bisa diakses melalui Jaringan (Windows Network Neighborhood) atau melalui alamat \\Nomor_IP_Server_NAS\
Mount Point yang ada di FreeNAS ini baru terdapat 1 mount point yaitu : DATA. Kita tentunya tidak ingin semua user mengakses/menyimpan datanya di satu folder ini saja, karena pasti akan membingungkan. Oleh karena itu sebaiknya setiap user dibuatkan folder tersendiri. Folder ini nantinya akan menjadi home directory untuk user tersebut.
Contoh:
| User | Group | Home Directory |
| mamat arief harun syafri lukman doel ahmal | produksi produksi keuangan,produksi,marketing marketing,administrasi,sales marketing sales administrasi | produksi - keuangan - marketing sales administrasi |
Sekenarionya adalah sebagai berikut : (saya langsung memberi contoh saja)
User mamat memiliki home directory produksi. Jadi folder produksi pemiliknya adalah mamat. Folder ini hanya bisa ditulisi/dihapus oleh pemiliknya yaitu mamat. User yang berada satu group dengan mamat seperti Arief, memiliki hak untuk membaca/ mengeksekusi folder ini, tetapi tidak memiliki hak untuk menghapus atau menulis ke folder ini. User lainnya diluar group produksi tidak memiliki hak untuk membaca/menulis ke folder ini.
Skenario yang sama juga akan kita terapkan pada folder-folder yang lainnya sehingga masing-masing folder akan memiliki tingkat keamanan yang lebih baik.
Dari jendela Explorer (Windows Network Neighbourhood) pada share FreeNAS (Data), Anda bisa membuat folder sesuai dengan yang dibutuhkan, seperti pada contoh diatas. Folder-folder ini masih bisa langsung dibuat melalui Windows yang terhubung ke FreeNAS server karena authentifikasi untuk layanan CIFS/SAMBA masih di set anynomous. Anda juga bisa membuat folder pada mount point ini melalui shell console secara langsung pada FreeNAS, tentu saja dengan menggunakan command unix : MKDIR [nama_folder]
Struktur Folder yang dibuat akan tampak seperti berikut :
[+] DATA
- produksi
- marketing
- administrasi
- keuangan
- sales
- produksi
- marketing
- administrasi
- keuangan
- sales
Buat share untuk masing-masing folder pada SAMBA. Anda bisa mengaksesnya di halaman Service-CIFS/SAMBA pada tab Share. Klik [+] untuk menambahkan share baru. Share yang pertama dibuat yaitu data bisa Anda hapus, klik [x] yang terdapat disebelah kiri dari share Data tersebut.Jangan lupa pada tab setting ubah Authentication menjadi local user.
Setelah share untuk masing-masing folder telah dibuat di CIFS/SAMBA dan authentifikasi di set ke local user, sekarang kita akan memulai membuat user groups dan user account melalui WEB GUI dari FreeNAS.
Menambahkan GroupUntuk menambah grup pilih halaman Access/Users and Groups .
- Klik tab Groups kemudian klik [+] untuk menambahkan Group.
- Masukkan nama gruup
- Masukkan deskripsi group lalu klik Add dan Apply Changes.
Menambah UserMasih pada halaman Access/Users and Groups. Klik tab Users kemudian klik [+] untuk menambahkan user.
Login : isi dengan user name (misalnya mamat, arief, lukman, harun, dst), gunakan angka dan huruf saja tanpa spasi.
Full name : isi dengan Nama lengkap (biasanya disamakan dengan login).
Password : isi password yang akan digunakan untuk login.
User ID : secara default akan terisi otomatis jadi gak usah di ubah.
Primary Group : pilih group untuk user.
Additional Group : pilih tambahan group untuk user jika user tergabung lebih dari 1 group (pada contoh diatas seperti user harun dan syafri). Untuk memilih lebih dari satu group tekan dan tahan tombol ctrl kemudian klik pada nama group yang akan dipilih.
Full name : isi dengan Nama lengkap (biasanya disamakan dengan login).
Password : isi password yang akan digunakan untuk login.
User ID : secara default akan terisi otomatis jadi gak usah di ubah.
Primary Group : pilih group untuk user.
Additional Group : pilih tambahan group untuk user jika user tergabung lebih dari 1 group (pada contoh diatas seperti user harun dan syafri). Untuk memilih lebih dari satu group tekan dan tahan tombol ctrl kemudian klik pada nama group yang akan dipilih.
home directory :isi dengan path lengkap folder yang akan menjadi home direktori dari user. Path ini tidak boleh salah. (contoh : dalam tutorial ini user mamat pathnya adalah /mnt/data/produksi/ ).
Shell access : pilihan apakah user bisa mengakses server melalui shell (SSH) atau tidak.
Shell access : pilihan apakah user bisa mengakses server melalui shell (SSH) atau tidak.
Setelah semuanya lengkap klik tombol Add lalu Klik tombol Apply untuk menyimpan penambahan user yang baru saja Anda lakukan. Ulangi langkah diatas untuk menambahkan user yang lainnya.
Setelah user dan group telah di tambahkan langkah selanjutnya adalah mengatur permission pada masing-masing folder yang telah dibuat agar sesuai dengan skenario yang kita inginkan.
Folder Permission dan OwnershipUntuk mengatur folder permission dan ownwership ini belum dapat dilakukan melalui GUI FreeNAS. Untuk itu harus dilakukan secara manual melalui console shell freeNAS. Dari menu utama FreeNAS pilih angka 6 untuk masuk ke shell mode. Atau bisa juga secara remote melalui SSH ( aktifkan layanan SSHD terlebih dahulu melalui webGUI FreeNAS).
datacenter :~#
datacenter :~# cd /mnt/data (pindah ke folder /mnt/data)
datacenter :/mnt/data # ls (lihat isi direktori /mnt/data)
.snap administrasi produksi
marketing sales keuangan
set group folder dengan perintah chgrp [nama_grup] [nama_folder]datacenter :~# cd /mnt/data (pindah ke folder /mnt/data)
datacenter :/mnt/data # ls (lihat isi direktori /mnt/data)
.snap administrasi produksi
marketing sales keuangan
Tambahan : sebaiknya menggunakan opsi -R agar folder yang terdapat dibawah folder utama juga akan dimasukkan dalam grup folder. perintahnya menjadi : chgrp -R [nama_grup] [nama_folder]
datacenter :/mnt/data # chgrp -R produksi produksi
datacenter :/mnt/data # chgrp -R marketing marketing
datacenter :/mnt/data # chgrp -R administrasi administrasi
dst…
set folder ownership dengan perintah chown [nama_user[ [nama_folder]Tambahan : sebaiknya menggunakan opsi -R agar folder yang terdapat dibawah folder utama juga akan dimasukkan dalam ownership. perintahnya menjadi : chown -R [nama_user] [nama_folder]
datacenter :/mnt/data # chown -R mamat produksi
datacenter :/mnt/data # chown -R harun keuangan
datacenter :/mnt/data # chown -R lukman marketing
dst …
set folder permission untuk owner, group, dan diluar owner/grup
gunakan perintah chmod -R 750 [nama_folder]. opsi -R berarti Rekursif, maksudnya perubahan ini juga diterapkan pada folder yang terdapat dibawahnya. chmod 750 berarti : owner mempunyai akses full (baca/tulis/eksekusi), group mempunyai akses baca dan eksekusi saja, sedangkan user lain diluar grup/owner tidak memiliki akses.
datacenter :/mnt/data # chmod -R 750 produksi
datacenter :/mnt/data # chmod -R 750 marketing
dst …
Saya gak akan menjelaskan lebih lanjut tentang permission dan ownership ini karena tutorial seperti ini banyak terdapat di Internet (cari aja lewat google) atau Anda baca disini : Blog Dark Angel
PenutupSetelah membuat user, group, dan share serta mengatur user permission danownership pada folder yang ada, kini folder-folder yang di mount pada FreeNAS memiliki tingkat kemanan yang sedikit lebih baik. Ketika Anda mencoba mengkasesnya melalui windows network, Anda akan diminta untuk memasukkan username dan password agar bisa mengakses folder-folder tersebut.
Tambahan :Agar tidak sembarang orang bisa mengakses Shell console langsung dari FreeNAS, Anda bisa menghilangkan menu Shell pada main menu FreeNAS. Caranya : pada webGUI dibagian System – Advanced – tab Advanced setup di bagian Miscellaneous console menu beri tanda centang [v] pada Disable console menu. Perubahan ini akan aktif setelah FreeNAS restart.
This entry was posted
on 11.38
and is filed under
FreeNas
.
You can leleave a response
and llow any responses to this entry through the
Langganan:
Posting Komentar (Atom)
.
0 komentar