Re: [tanya-jawab] Linux file server

Sun, 07 Oct 2007 12:36:38 -0700 

On Sat, 6 Oct 2007, Adi Nugroho wrote:

> Saya membutuhkan file server linux. Server dan workstation semuanya
> linux.
>
> Yang diinginkan:
> * Single autentication. Semua orang bisa login di semua komputer dengan
>   user account yang sama

1. siapkan Network Authentication Server (NIS, recomended LDAP)

2. perlukah roaming service/profile? pastikan konfigurasi pc client sama
   terutama softwarenya.

3. kalo pake LDAP, tiap pc client diinstall nss_ldap+pam-ldap 4. lihat
   petunjuk di openLDAP.org

> * Setelah login, bisa otomatis mount minimal 3 direktory read-write
>   (home, group dan umum), serta satu direktory read only dari server.

5. siapkan network share, lebih baik yang support Extended ACL biar lebih
   fleksibel

6. share folder dapat di mount saat pc client boot tidak harus nunggu user
   login.

7. supaya lebih aman, disable 'root' user: option rootsquash di NFS, mount
   request hanya boleh dari low port ( x < 1024), lockdown pc client, dll.


> * Kalau bisa, untuk home direktory, jangan langsung me-mount /home dari
>   server ke /home lokal, untuk mengurangi niat user untuk coba coba
>   membuka home-dir user lainnya. Mestinya yang di-mount cuman
>   /home/namauser saja.
>

8. meskipun di mount barengan, kalo permission 0700, user tetep gak bisa
   akses

> Buka buka google, mayoritas cerita tentang samba. Pikir pikir, kalau
> seluruh komputer adalah linux, aneh juga kalau pake samba, hehehe....

9. enaknya kalo pake samba, sudah support Extended ACL, otorisasi per
   share

> Pernah coba coba bikin NFS+NIS, bingung dengan security-nya (itu NFS koq
> security-nya berbasis IP address yah, bukan autentikasi?)

10. otorisasi mount pake mountd+NFS (host+network based), otentikasi pake
    LDAP, server OS yg menjaga access control.

salam
-- 
|===[ Yudhi Kusnanto ]==============[ +62 811 292 184 ]===|
|===[ STMIK Akakom ]================[ +62 274 486 664 ]===|
|===[ http://www.akakom.ac.id/ ]==========================|

-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke