Arsip Blog

Memindahkan Akun Linux dan Samba ke Mesin Baru

Skenario:
Ada kebutuhan untuk mengganti sebuah server samba standalone yang berisi beberapa user account dan telah dimasukkan dalam beberapa group ke sebuah mesin baru.
Disini ada tuntutan untuk menjaga konsistensi ownership dari berkas-berkas file yang dimiliki user tersebut.

Langkah-langkah yang direncanakan:
1. Membackup akun user di Mesin Lama
File-file berikut inilah yang diperlukan dalam manajemen user di Linux
/etc/passwd – berisi bbrp informasi akun user
/etc/shadow – berisi informasi password yang terenkripsi
/etc/group – berisi definisi keanggotaan group dari user

berikut ini perintah yang dilakukan untuk di mesin lama yang akan dibackup, dengan asumsi dijalankan oleh user root:

mkdir ~/MOVE

buat direktori MOVE untuk menyimpan berkas-berkas data migrasi.

export UGIDLIMIT=500

Perintah diatas menentukan batas filter UID ke 500. Dalam keluarga RedHat/Centos/Fedora UID untuk normal user dimulai dari 500, untuk keluarga Debian/Ubuntu limitnya adalah 1000. Periksa dan sesuaikan dengan distro yang ada gunakan

awk -v LIMIT=$UGIDLIMIT -F: ‘($3>=LIMIT) && ($3!=65534)’ /etc/passwd > ~/MOVE/passwd.mig

Perintah diatas akan menyalin akun user dari /etc/passwd (mengesampingkan akun system)

awk -v LIMIT=$UGIDLIMIT -F: ‘($3>=LIMIT) && ($3!=65534)’ /etc/group > ~/MOVE/group.mig

Perintah di atas menyalin informasi group dari /etc/group file.

awk -v LIMIT=$UGIDLIMIT -F: ‘($3>=LIMIT) && ($3!=65534) {print $1}’ /etc/passwd | tee – |egrep -f – /etc/shadow > ~/MOVE/shadow.mig

Perintah di atas menyalin berkas /etc/shadow.

2. Migrasi Akun ke Mesin Baru
Setelah terinstal dengan OS baru, jangan buat user dahulu di mesin tersebut
Bawa semua berkas yang dibuat dalam direktori MOVE tadi ke mesin baru, dengan cara apapun (pakai usb, atau scp, dll)
misalnya dalam direktori MIGRASI

cd /PATH/TO/DIRECTORY
cat passwd.mig >> /etc/passwd
cat group.mig >> /etc/group
cat shadow.mig >> /etc/shadow

Perintah di atas akan menyalin informasi akun user ke mesin baru.

Selanjutnya tinggal rsync data di /home mesin lama ke mesin baru.

Iklan

Mounting Windows Share di Ubuntu GNOME

Untuk mengakses windows network share, selain menggunakan fusesmb kita juga dapat me-mounting network share tersebut ke filesystem.
Namun adakalanya kegiatan mengetikkan perintah mount menjadi begitu merepotkan terutama bagi pengguna awam.
Berikut adalah trik untuk mengaitkan network share tersebut ketika pengguna logon di gnome dan melepaskan kembali ketika logout.

Beginilah cara membuatnya hai tukang kayu:
Read the rest of this entry

Acces Network Share via FuseSMB on Linux Mint

Untuk mengakses network share biasanya kita gunakan Nautilus melalui Network Browse atau Connect to Server, namun dengan cara ini kita tidak dapat mengedit langsung file yg ada di network shared (copy dulu ke local folder)

Dengan fasilitas fusesmb yang sudah ada di linux mint, mengakses network shared menjadi mudah. terutama dilingkungan windows domain dengan banyak shared folder
berikut caranya.

edit /home/daliman/.smb/fusesmb.conf

$ sudo vi /home/daliman/.smb/fusesmb.conf

masukkan minimal baris berikut

[global]

; Default username and password
username=user
password=totallysecret
interval=10
#
sesuaikan username dan password diatas sesuai dengan username domain dari user bersangkutan.
save, dan exit
configurasi lebih lengkap dapat dilihat dari man fusesmb.conf

Sekarang user dapat mengakses network dengan mudah seperti di local melalui Network folder yang ada di nautilus, di home foldernya ada Network folder,

shared folder yang diinginkan dapat dibuat shorcutnya dengan menarik ke sidebar sebelah kiri

untuk meng-update cache jalankan perintah :
$ fusesmb.cache

incase fusesmb having error about permission, execute follwing command :
$ sudo chmod o+xr /usr/bin/fusermount
$ sudo chmod o+xr /dev/fuse
$ fusesmb /home/user/network

Samba as a NT Domain Member

Samba emulates a NT workstation when becoming part of the domain. So, the first thing you need to do is create a machine account for your Samba machine on the domain controller. In NT you would use the program Server Manager for Domains to create the account. Once the account is created, all you need to add are the following lines to your smb.conf file under the global section.
# Your Workgroup or Domain that you want
# to login to
workgroup = FREEOS

# Tell Samba to talk to domain controller
# for authentication
security = domain

# Specify the server to get authenticate
# from. You can specify the
# NetBIOS # names of the servers or simply
# put in a “*” here to let
# Samba find the server through broadcast
password server = PS1 PS2

# Make sure Samba is using encrypted
# passwords
encrypt passwords = yes

Now stop the Samba daemons

/etc/rc.d/init.d/smb stop

Give the following command to join the NT Domain

smbpasswd -j DOMAIN -r DOMAINPDC

Simple Samba Configuration

Saat daemon-daemon samba dihidupkan, daemon-daemon tersebut akan membaca file /etc/smb.conf untuk mendapatkan berbagai informasi yang diperlukan untuk menghubungkan jaringan Windows dengan UNIX. Informasi tersebut antara lain, nama workgroup, direktori yang di-share, hak akses.
Berikut ini konfigurasi samba standar pada /etc/smb.conf :
Read the rest of this entry