Rabu, 15 Oktober 2025

LKPD7 FILE SERVER SAMBA

 

LEMBAR KERJA PESERTA DIDIK (LKPD_7)Jaringan komputer Transparansi Grafis Jaringan Portable, infrastruktur jaringan, Jaringan komputer, elektronik png | PNGEgg










Kelas : XI-TJKT-1

Nama : Muhammad Esya Nur Hidayat

Mata Pelajaran: Administrasi Sistem Jaringan / Sistem Operasi Jaringan 

Topik: Instalasi dan Konfigurasi File Server Samba di Debian

 Alokasi Waktu: 1 Pertemuan

A. TUJUAN PEMBELAJARAN:

Setelah menyelesaikan LKPD ini, peserta didik diharapkan mampu:

  1. Menjelaskan konsep dasar File Server dan protokol SMB/CIFS.

  2. Memahami peran Samba dalam menyediakan layanan file sharing untuk klien Windows di lingkungan Linux.

  3. Melakukan instalasi paket Samba di Debian Server.

  4. Membuat dan mengkonfigurasi shared folder (share) di Samba.

  5. Membuat user Samba dan mengatur hak akses.

  6. Mengakses shared folder dari komputer klien Windows.

  7. Menguji fungsi baca/tulis pada shared folder.

B. TEORI SINGKAT:

1. File Server:

File Server adalah server khusus yang didedikasikan untuk menyimpan file dan folder, serta memungkinkan pengguna di jaringan untuk mengakses, menyimpan, dan mengelola file-file tersebut secara terpusat. Dengan adanya file server, data dapat diorganisir dengan lebih baik, mudah di-backup, dan diakses oleh banyak pengguna secara bersamaan.

2. Samba:

Samba adalah implementasi open-source dari protokol jaringan SMB/CIFS (Server Message Block/Common Internet File System). Protokol ini digunakan oleh sistem operasi Microsoft Windows untuk layanan berbagi file dan printer. Dengan Samba, server Linux dapat berfungsi sebagai file server yang kompatibel dengan Windows, memungkinkan komputer Windows untuk mengakses folder yang dibagikan di server Linux seolah-olah itu adalah folder di server Windows.

Samba memungkinkan administrator untuk mengatur:

  • Shared Folders: Direktori di server Linux yang dapat diakses oleh klien jaringan.

  • User Authentication: Mengontrol siapa saja yang dapat mengakses share tertentu.

  • Permissions: Mengatur hak baca, tulis, atau eksekusi untuk file dan folder yang dibagikan.

C. ALAT DAN BAHAN:

  1. Satu Virtual Machine (VM) yang akan menjadi Debian Server (sudah terinstal Debian Server Core dengan IP statis dan SSH aktif, seperti pada LKPD sebelumnya).

  2. Satu Virtual Machine (VM) yang akan menjadi klien Windows (misal: Windows 10/11 atau Windows 7).

  3. Software Virtualisasi: Oracle VirtualBox, VMware Workstation Player/Pro, atau Hyper-V.

  4. Koneksi jaringan internal antar VM (misal: mode Host-Only Adapter atau Internal Network di VirtualBox/VMware, atau Private Switch di Hyper-V) untuk simulasi jaringan lokal. Pastikan klien Windows dan Debian Server berada di segmen jaringan yang sama dan dapat saling ping.

  5. Aplikasi klien SSH (misal: PuTTY untuk Windows, atau terminal bawaan untuk Linux/macOS) untuk mengakses Debian Server.

  6. Lembar kerja dan alat tulis.

D. KESELAMATAN KERJA:

  1. Pastikan sumber daya listrik stabil.

  2. Ikuti instruksi dengan cermat.

  3. Berhati-hatilah saat mengedit file konfigurasi sistem, terutama sebagai root atau dengan sudo. Selalu backup file konfigurasi penting sebelum mengeditnya.

  4. Laporkan kepada guru/instruktur jika ada kendala atau kerusakan.

  5. Pastikan IP Address Debian Server dan klien Windows berada dalam satu segmen jaringan yang sama dan tidak ada firewall yang memblokir komunikasi.

F. HASIL PENGAMATAN / ANALISIS:

  1. Apa fungsi utama dari Samba dalam jaringan yang memiliki klien Windows dan server Linux?

  2. Mengapa Anda perlu mengatur hak akses Linux (chmod dan chown) pada direktori yang akan dibagikan melalui Samba?

  3. Jelaskan perbedaan konfigurasi antara share Public dan share Departemen dalam file smb.conf!

  4. Apa fungsi dari perintah smbpasswd -a? Mengapa password Samba bisa berbeda dengan password user Linux?

  5. Jika Anda tidak bisa mengakses \\192.168.x.10 dari klien Windows, apa saja kemungkinan penyebabnya?

G. KESIMPULAN:

Buatlah kesimpulan mengenai pengetahuan dan keterampilan yang Anda peroleh setelah menyelesaikan LKPD ini. Jelaskan pentingnya File Server dalam pengelolaan data terpusat dan bagaimana Samba memungkinkan integrasi yang mulus antara lingkungan Linux dan Windows untuk berbagi file.

H. PENILAIAN:

No

Kriteria Penilaian

Maksimal Skor (Poin)

1

Kelengkapan langkah kerja 

1

2

Kebenaran konfigurasi

1

3

Ketepatan waktu penyelesaian

1

4

Kemampuan menyelesaikan masalah secara mandiri

1

5

Kemampuan bernalar 

1


Total

5

Penugasan :

  • Screenshot instalasi paket Samba.

  • Screenshot pembuatan direktori dan pengaturan hak akses.

  • Screenshot file smb.conf setelah diedit.

  • Screenshot hasil testparm.

  • Screenshot tampilan \\192.168.x.10 di File Explorer klien Windows.

  • Screenshot pengujian baca/tulis di folder Public dan Departemen.

  • Unggah ke blogger anda dan sertakan keterangan tahapan dan kesimpulan pembelajaran tersebut.



Hasil Akhir/Jawaban:

F. HASIL PENGAMATAN / ANALISIS:

1. Fungsi utama dari Samba dalam jaringan yang memiliki klien Windows dan server Linux

Samba berfungsi sebagai jembatan komunikasi antara sistem operasi Linux/Unix dan Windows dalam jaringan lokal.
Fungsi utamanya:

  • Berbagi file dan printer antara server Linux dan klien Windows.

  • Membuat server Linux tampil seperti “file server Windows” sehingga bisa diakses melalui Network Neighborhood atau This PC → Network.

  • Mengizinkan autentikasi pengguna Windows menggunakan akun Samba untuk mengakses resource di Linux.

👉 Intinya: Samba memungkinkan interoperabilitas antara Windows dan Linux dalam hal file sharing dan printer sharing.

2. Mengapa Anda perlu mengatur hak akses Linux (chmod dan chown) pada direktori yang akan dibagikan melalui Samba

Karena Samba tetap mengikuti sistem keamanan Linux.
Walaupun Anda mengatur izin akses di Samba, sistem file Linux akan tetap memeriksa izin file sistemnya terlebih dahulu.

Maka dari itu:

  • chmod digunakan untuk mengatur izin baca/tulis/eksekusi bagi user, group, dan others.

  • chown digunakan untuk mengubah pemilik dan grup dari direktori atau file yang akan dibagikan.

🧠 Contoh:

chown -R departemen1:staff /srv/share/departemen1
chmod -R 770 /srv/share/departemen1

Artinya hanya pemilik dan grup “staff” yang boleh mengakses direktori tersebut.

3. Perbedaan konfigurasi antara share Public dan share Departemen dalam file smb.conf

Aspek Share Public Share Departemen
Tujuan Untuk semua pengguna di jaringan Hanya untuk user tertentu/departemen
Autentikasi Tidak perlu login (guest ok = yes) Perlu login dengan user dan password Samba
Keamanan Rendah (terbuka) Tinggi (terbatas)
Contoh konfigurasi
Public share Departemen share
```ini
[Public]
path = /srv/share/public
browseable = yes
writable = yes
guest ok = yes
``` ```ini
[Departemen]
path = /srv/share/departemen
browseable = yes
writable = yes
valid users = @staff
guest ok = no 

---

### **4. Fungsi dari perintah `smbpasswd -a` dan alasan password Samba bisa berbeda dengan password user Linux**

**Perintah:**
```bash
smbpasswd -a username

Fungsinya: menambahkan user ke database Samba dan mengatur password-nya.

📘 Catatan penting:

  • Samba menggunakan database user sendiri (biasanya di /var/lib/samba/private/passdb.tdb).

  • Karena itu, password Samba dan password Linux tidak otomatis sama — kecuali Anda menyinkronkannya secara manual.

Jadi, walaupun user sudah ada di sistem Linux (/etc/passwd), dia tidak otomatis bisa login ke Samba tanpa diaktifkan dengan smbpasswd -a.

5. Jika Anda tidak bisa mengakses \\192.168.x.10 dari klien Windows, kemungkinan penyebabnya:

Berikut kemungkinan penyebab dan cara pengecekan:

Kategori Penyebab Cara Mengecek / Solusi
Jaringan Tidak ada koneksi antara klien dan server ping 192.168.x.10 dari Windows
Firewall Linux Port Samba (TCP 139, 445) diblokir sudo ufw allow samba atau systemctl stop firewalld (sementara)
Layanan Samba Samba belum berjalan systemctl status smbd nmbd
Konfigurasi smb.conf Salah path, izin, atau tidak shareable Periksa /etc/samba/smb.conf, lalu restart: systemctl restart smbd
Hak akses file sistem Direktori share tidak bisa dibaca user Samba Pastikan chmod dan chown sudah benar
User/Password salah User belum ditambahkan di Samba smbpasswd -a username
DNS / IP salah Alamat IP salah ketik Pastikan alamat server benar

Apakah kamu ingin saya bantu buatkan contoh konfigurasi lengkap file smb.conf untuk skenario Public dan Departemen (misalnya HR dan IT)? Itu bisa membantu untuk latihan konfigurasi nyata di lab.

G. KESIMPULAN:

Samba berfungsi sebagai penghubung antara server Linux dan klien Windows, memungkinkan berbagi file dan printer secara mudah dalam jaringan campuran.
Agar berjalan dengan benar, hak akses Linux (chmod dan chown) harus disesuaikan karena Samba tetap tunduk pada sistem izin Linux.

Perbedaan utama antara share Public dan share Departemen terletak pada tingkat keamanannya — share Public terbuka untuk semua pengguna, sedangkan share Departemen terbatas pada user tertentu saja.
Perintah smbpasswd -a digunakan untuk menambahkan user ke database Samba, dan password-nya bisa berbeda dari password Linux karena keduanya disimpan terpisah.

Jika akses ke \\192.168.x.10 gagal, kemungkinan penyebabnya mencakup masalah jaringan, firewall, layanan Samba yang belum aktif, kesalahan konfigurasi, atau hak akses yang salah.

Agar Samba berfungsi optimal, pastikan konfigurasi smb.conf, hak akses file, akun pengguna, serta konektivitas jaringan sudah diatur dengan benar.

HASIL SCREENSHOT:

Sebelum membuat file server samba harus memastikan bahwa bisa melakukan ping dari windows ke debian (host ke server)
Seteleh berasil melakukan test ping selanjutnya anda bisa masuk lewat putty atau langsung di debiannya lewat terminal kalau di GUI atau CLI untuk proses instalasi file server sambanya saya lakukan di putty
Selanjutnya lakukan apt update lalu apt upgrade -y agar debian sudah mendapatkan semua fitur yang lengkap lalu apt install samba - y untuk menginstall samba. lalu setelah di install pake command systemctl status smbd dan systemctl status nmbd untuk memastikan file server samba berjalan dengan lancar yaitu memiliki status active (running)
dan lanjut dengan pembuatan file server. filenya terbagi menjadi dua yaitu public dan departemen. public untuk yah public bisa di akses oleh siapa saja dan departemen hanya bisa di akses oleh user tertentu yaitu kita juga akan sekalian buat disini usernya sambanuget1.
Setelah membuat file public dan departemen. lanjut ke konfigurasi server samba yaitu seperti yang di foto ini berupa file public dan file departemen dimana di bagian file departemen saya tambah valid user agar nanti hanya user tertentu yang saya masukan bisa mengakses file tersebut
Setelah server samba selesi di konfigurasi. lakukan testparm untuk memastikan semua yang sudah dikonfigurasikan sudah ada dan berjalan dengan lancar
Lalu ke windows/host. untuk mengakses file server samba nya masuk lewat run option windows yaitu windows + r dan pake pager miring dan masukan ip address server untuk masuk ke folder departemen login menggunakan akun yang sudah di buat dan enter lalu masukan file berbentuk text di folder public atau departemen untuk nanti di tes baca/tulis di server
dan terakhir test baca menggunakan command cat di server untuk memastikan bahwa text yang di copy dari windows sudah bisa di akses sama server
di Tidak ada komentar:
Label:

Rabu, 08 Oktober 2025

LKPD 6 REMOTE SERVER

 


LEMBAR KERJA PESERTA DIDIK (LKPD_6)Jaringan komputer Transparansi Grafis Jaringan Portable, infrastruktur jaringan, Jaringan komputer, elektronik png | PNGEgg










Kelas : XI-TJKT-1

Nama : Muhammad Esya Nur hidayat

Mata Pelajaran: Administrasi Sistem Jaringan / Sistem Operasi Jaringan Topik: Instalasi dan Konfigurasi Remote Server Debian Alokasi Waktu: 6 x 45 menit (disesuaikan)

A. TUJUAN PEMBELAJARAN:

Setelah menyelesaikan LKPD ini, peserta didik diharapkan mampu:

  1. Melakukan instalasi sistem operasi Debian dalam mode Server Core (tanpa antarmuka grafis).

  2. Melakukan konfigurasi IP Address statis pada Debian Server.

  3. Menginstal dan mengkonfigurasi layanan SSH (Secure Shell) di Debian Server.

  4. Mengakses Debian Server secara remote menggunakan klien SSH.

  5. Memahami pentingnya keamanan dasar pada SSH.u

F. HASIL PENGAMATAN / ANALISIS:

  1. Jelaskan fungsi dari SSH dalam administrasi server Linux! Mengapa SSH dianggap aman?

  2. Bagaimana cara Anda memverifikasi bahwa konfigurasi IP Address statis pada Debian Server sudah berhasil?

  3. Jika Anda tidak bisa ping dari klien ke server, apa saja kemungkinan penyebabnya?

  4. Apa perbedaan antara login sebagai root dan login sebagai pengguna biasa (adminlab) di Linux? Kapan Anda akan menggunakan sudo?

  5. Mengapa disarankan untuk menonaktifkan PermitRootLogin pada konfigurasi SSH?

  6. Apa yang harus Anda lakukan di klien SSH jika Anda mengubah Port SSH di server dari 22 menjadi 2222?

G. KESIMPULAN:

Buatlah kesimpulan mengenai pengetahuan dan keterampilan yang Anda peroleh setelah menyelesaikan LKPD ini. Jelaskan pentingnya menginstal Debian secara minimal untuk tujuan server dan bagaimana SSH menjadi tulang punggung administrasi server Linux secara remote yang aman dan efisien.

H. PENILAIAN:

No

Kriteria Penilaian

Maksimal Skor (Poin)

1

Kelengkapan langkah kerja 

1

2

Kebenaran konfigurasi

1

3

Ketepatan waktu penyelesaian

1

4

Kemampuan menyelesaikan masalah secara mandiri

1

5

Kemampuan bernalar 

1


Total

5

LAMPIRAN (Opsional):

  • Screenshot setiap tahapan instalasi Debian Server (termasuk pemilihan software).

  • Screenshot konfigurasi IP Address di file /etc/network/interfaces.

  • Screenshot hasil ip a, ip r, dan cat /etc/resolv.conf.

  • Screenshot hasil ping dari server ke host dan dari host ke server.

  • Screenshot jendela PuTTY/Terminal saat berhasil login SSH.

  • Screenshot bagian perubahan pada file /etc/ssh/sshd_config.

  • Unggah ke blogger anda dan sertakan keterangan tahapan dan kesimpulan pembelajaran tersebut.



JAWABAN:
F. HASIL PENGAMATAN / ANALISIS:

1. Fungsi SSH dalam administrasi server Linux

SSH (Secure Shell) adalah protokol jaringan yang digunakan untuk mengakses dan mengelola server secara remote (jarak jauh) melalui koneksi yang terenkripsi.
Fungsinya antara lain:

  • Login ke server untuk melakukan administrasi (update, konfigurasi, manajemen pengguna, dsb).

  • Menjalankan perintah jarak jauh tanpa harus berada langsung di depan server.

  • Transfer file dengan aman menggunakan scp atau sftp.

  • Membuat tunnel untuk koneksi aman ke layanan lain (port forwarding).

2. Mengapa SSH dianggap aman

SSH dianggap aman karena:

  • Menggunakan enkripsi data antara klien dan server, sehingga username, password, dan data tidak dapat dibaca oleh pihak ketiga (sniffing).

  • Mendukung otentikasi berbasis kunci publik (public key authentication), bukan hanya password.

  • Melindungi dari serangan man-in-the-middle dengan verifikasi host key.

  • Memiliki fitur keamanan seperti timeout session dan batas percobaan login.

3. Cara memverifikasi bahwa konfigurasi IP Address statis pada Debian Server sudah berhasil

Langkah-langkah:

  1. Jalankan perintah:

    ip addr show

    atau

    ifconfig

    Pastikan IP yang tampil sesuai dengan yang Anda tetapkan di konfigurasi (misalnya /etc/network/interfaces atau /etc/netplan/...).

  2. Coba ping gateway:

    ping -c 4 192.168.23.1

  3. Coba ping ke internet (untuk memastikan DNS dan routing berfungsi):

    ping -c 4 google.com

Jika semua berhasil, berarti konfigurasi IP statis sudah benar.

4. Jika tidak bisa ping dari klien ke server, kemungkinan penyebabnya:

Beberapa hal yang perlu diperiksa:

  • IP Address salah (konfigurasi IP di server atau klien tidak sesuai subnet).

  • Kabel jaringan / koneksi fisik bermasalah.

  • Firewall aktif (misalnya ufw atau iptables menolak ICMP/ping).

  • Network interface belum aktif (belum di-up).

  • Gateway atau routing tidak dikonfigurasi dengan benar.

  • Server tidak merespons ICMP (ping dinonaktifkan di sisi server).

5. Perbedaan login sebagai root dan pengguna biasa (adminlab)

Aspek Root Pengguna biasa (adminlab)
Hak akses Penuh terhadap seluruh sistem Terbatas pada direktori sendiri
Risiko Sangat tinggi (bisa merusak sistem jika salah perintah) Aman, tidak bisa mengubah sistem inti
Prompt # (root) $ (user biasa)
Tujuan Digunakan untuk tugas administrasi penting Digunakan untuk aktivitas harian / non-sistem

Gunakan sudo saat Anda ingin menjalankan perintah yang memerlukan hak root, contohnya:

sudo apt update
sudo systemctl restart ssh

Ini lebih aman daripada login langsung sebagai root karena membutuhkan otentikasi tambahan.

6. Mengapa disarankan menonaktifkan PermitRootLogin pada SSH

Karena:

  • Akses langsung ke root melalui SSH sangat berisiko — jika password root bocor, seluruh server bisa diambil alih.

  • Dengan menonaktifkan PermitRootLogin, hanya pengguna biasa yang bisa login terlebih dahulu, lalu menggunakan sudo untuk hak admin.

  • Ini menambah lapisan keamanan tambahan (two-step authentication).

7. Apa yang harus dilakukan di klien SSH jika port SSH diubah dari 22 menjadi 2222

Secara default SSH menggunakan port 22, jadi jika Anda mengubahnya menjadi 2222, Anda harus menentukan port tersebut saat login.
Gunakan perintah:

ssh -p 2222 user@alamat_server

Contoh:

ssh -p 2222 adminlab@192.168.1.10

Atau Anda bisa menambahkan konfigurasi di file ~/.ssh/config agar tidak perlu menulis port setiap kali:

Host debian-server
    HostName 192.168.23.10
    User adminlab
    Port 2222

G. KESIMPULAN:

SSH merupakan protokol penting dalam administrasi server Linux karena memungkinkan pengelolaan jarak jauh secara aman melalui koneksi terenkripsi.
Keamanannya didukung oleh enkripsi data, autentikasi kunci publik, dan perlindungan dari serangan.

Konfigurasi IP statis dapat diverifikasi melalui perintah ip addr show dan pengujian konektivitas menggunakan ping. Jika koneksi gagal, penyebabnya bisa berasal dari IP yang salah, firewall, koneksi jaringan, atau gateway yang tidak benar.

Perbedaan antara root dan pengguna biasa terletak pada hak akses: root memiliki akses penuh sedangkan pengguna biasa lebih aman karena terbatas. Penggunaan sudo dianjurkan untuk keamanan tambahan.

Menonaktifkan PermitRootLogin disarankan agar akses root tidak langsung terbuka melalui SSH, meningkatkan keamanan server.
Jika port SSH diubah, klien harus menyesuaikan dengan menambahkan opsi -p atau mengatur konfigurasi di file ~/.ssh/config.

Secara keseluruhan, keamanan dan manajemen server Linux bergantung pada konfigurasi SSH yang tepat, pengaturan jaringan yang benar, dan penerapan prinsip least privilege (hak akses seminimal mungkin).

LAMPIRAN:

Part 1: Tahap Instalasi Debian Di Vmware


Part 2: Tahap Instalasi Debian

Part 3: Configurasi IP Address Dan puTTY
Configurasi Ip debian lewat "nano /etc/network/interfaces" untuk nanti bisa ping ke host
dan sesuai dengan yang ada di lkpd
Mengecheck apakah Ip yang di config tadi di /etc/network/interfaces sudah ada di debiannya
Mengecheck apakah dns sudah ada atau tidak agar nanti bisa menggunakan internet dan bisa masuk ke google.com
Jika sudah di masukan ip ke kedua perangkat (host dan server) harusnya bisa saling ping kalau tidak bisa berarti ada masalah di penggunaan adapter misalnya: kalau adapternya host-only(vmnet1) hanya bisa ping ke adapter host-only yang lain, kalau adapternya NAT(vmnet8) hanya bisa ping ke adapter NAT lainnya tidak bisa ke host-only.
Konfigurasi sshd untuk nanti bisa masuk ke PuTTY
Konfigurasi root login agar nanti bisa di setting untuk bisa atau ngak nya masuk PuTTY dengan user root atau tidak
Jangan lupa untuk buat user agar nanti bisa masuk ke PuTTY lewat user yang sudah di buat jika permir root nya di setting "no". lalu download PuTTY di google.com pilih link yang paling atas
Saat sudah di download masukan Ip address server(debian) lalu port yang sudah di konfig tadi lalu klik open
Login dengan user yang sudah di buat dan masukan passwordnya saat sudah login anda akan berada di mode "user"
Jika permit to root nya di setting "yes" anda bisa login lewat akun root dengan password yang anda simpan di server(debian)

























di Tidak ada komentar:
Label:
Langganan: Komentar (Atom)

LKPD 14 DATABASE PHPMYADMIN

LEMBAR KERJA PESERTA DIDIK(LKPD_14) Kelas : XI-TJKT-1 Nama : Muhammad Esya Nur Hidayat Mata Pelajaran: Administrasi Sistem Jaringan / S...