Cara Menginstal dan Mengkonfigurasi Samba di Linux: Panduan Teknis Lengkap

Samba adalah implementasi open-source dari protokol SMB/CIFS (Server Message Block / Common Internet File System) yang memungkinkan server berbasis Linux dan Unix untuk berbagi file, printer, dan sumber daya lainnya dengan klien Windows — dan dengan mesin Linux lainnya. Ini berfungsi sebagai jembatan lintas batas sistem operasi, menjadikannya standar de facto untuk berbagi file jaringan lintas platform di lingkungan campuran.

Untuk jawaban singkat atas pertanyaan utama: menginstal Samba di Linux memerlukan instalasi paket `samba` melalui manajer paket distribusi Anda, mendefinisikan blok berbagi di `/etc/samba/smb.conf`, membuat kredensial pengguna khusus Samba dengan `smbpasswd`, dan membuka port 137–139 dan 445 di firewall Anda. Bagian-bagian di bawah ini mencakup setiap lapisan proses ini secara detail teknis yang tepat.

Apa yang Sebenarnya Dilakukan Samba di Balik Layar

Samba berjalan sebagai sekumpulan daemon. Memahami daemon mana yang melakukan apa mencegah kategori kesalahan konfigurasi yang signifikan:

• `smbd` — menangani berbagi file dan cetak, autentikasi, dan penguncian sumber daya melalui port TCP 445 dan 139.
• `nmbd` — mengelola resolusi nama NetBIOS melalui port UDP 137 dan 138. Diperlukan untuk penelusuran jaringan Windows (Network Neighborhood / "Network" di File Explorer).
• `winbindd` — mengintegrasikan Samba dengan Active Directory atau domain NT4, memungkinkan autentikasi pengguna domain di host Linux. Tidak diperlukan untuk berbagi file mandiri.

Ketika klien Windows membuka `servershare`, pertama-tama ia menyelesaikan nama server melalui DNS atau NetBIOS (nmbd), kemudian membangun sesi SMB dengan smbd melalui port 445. Samba menegosiasikan dialek SMB tertinggi yang didukung bersama — SMB 3.1.1 pada sistem modern — dan memetakan berbagi jarak jauh ke huruf drive atau jalur UNC pada klien.

Prasyarat

Sebelum melanjutkan, konfirmasi hal-hal berikut:

• Server Linux yang menjalankan Ubuntu 20.04/22.04/24.04, Debian 11/12, CentOS Stream 8/9, RHEL 8/9, atau Fedora 38+.
• Akses root atau `sudo`.
• Alamat IP privat statis yang ditetapkan ke server (penting untuk pemasangan berbagi yang stabil).
• Keakraban dasar dengan operasi terminal dan izin file.
• Akses firewall (UFW, firewalld, atau iptables) untuk membuka port yang diperlukan.

Jika Anda men-deploy Samba di server cloud atau virtual, lingkungan VPS Hosting memberi Anda akses root penuh dan kontrol jaringan yang diperlukan untuk mengelola daemon, aturan firewall, dan pemasangan persisten tanpa batasan lingkungan bersama.

Langkah 1: Instal Samba

Gunakan manajer paket yang sesuai untuk distribusi Anda. Selalu perbarui indeks paket terlebih dahulu untuk menghindari instalasi versi yang usang.

Debian / Ubuntu:

“`bash

sudo apt-get update

sudo apt-get install samba samba-common-bin

“`

CentOS Stream / RHEL:

“`bash

sudo dnf install samba samba-client samba-common

“`

Fedora:

“`bash

sudo dnf install samba samba-client samba-common

“`

Arch Linux:

“`bash

sudo pacman -S samba

“`

Setelah instalasi, verifikasi versi yang terinstal:

“`bash

smbd –version

“`

Pada sistem berbasis RHEL, instal juga `samba-client` untuk mendapatkan utilitas diagnostik `smbclient`, yang akan Anda gunakan pada langkah-langkah selanjutnya untuk pengujian koneksi.

Langkah 2: Cadangkan dan Edit File Konfigurasi Utama

Seluruh konfigurasi Samba berada di `/etc/samba/smb.conf`. File tunggal ini mengontrol perilaku server global, model keamanan, definisi berbagi, dan pencatatan log. Sebelum menyentuhnya, buat cadangan dengan cap waktu:

“`bash

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.backup.$(date +%F)

“`

Buka file untuk diedit:

“`bash

sudo nano /etc/samba/smb.conf

“`

File ini dibagi menjadi beberapa bagian. Bagian `[global]` mendefinisikan parameter seluruh server. Bagian berbagi individual (misalnya, `[sambashare]`) mendefinisikan sumber daya bersama tertentu.

Parameter Global Penting yang Perlu Ditinjau

Di dalam bagian `[global]`, perhatikan pengaturan-pengaturan ini:

“`ini

[global]

workgroup = WORKGROUP

server string = Samba Server %v

netbios name = MYSERVER

security = user

map to guest = bad user

dns proxy = no

log file = /var/log/samba/log.%m

max log size = 1000

logging = file

panic action = /usr/share/samba/panic-action %d

server role = standalone server

obey pam restrictions = yes

unix password sync = yes

passwd program = /usr/bin/passwd %u

passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* .

pam password change = yes

min protocol = SMB2

max protocol = SMB3

“`

Wawasan utama: Direktif `min protocol = SMB2` secara eksplisit menonaktifkan SMB1, yang telah dihentikan sejak 2014 dan merupakan vektor eksploitasi seperti EternalBlue (MS17-010). Jangan pernah membiarkan SMB1 diaktifkan di server produksi. Windows 10/11 modern dan semua klien Linux CIFS saat ini mendukung SMB2 dan SMB3 secara native.

Langkah 3: Buat dan Siapkan Direktori Bersama

Buat direktori yang akan diekspos melalui jaringan:

“`bash

sudo mkdir -p /srv/sambashare

“`

Atur kepemilikan dan izin. Pendekatan yang tepat bergantung pada apakah Anda menginginkan akses tamu atau akses hanya terautentikasi.

Untuk akses pengguna terautentikasi (direkomendasikan untuk produksi):

“`bash

sudo chown root:sambashare /srv/sambashare

sudo chmod 2770 /srv/sambashare

“`

Izin `2770` diuraikan sebagai:

• `2` — bit setgid: file baru mewarisi grup direktori, mencegah fragmentasi kepemilikan dalam berbagi multi-pengguna.
• `7` — pemilik (root) memiliki baca, tulis, eksekusi.
• `7` — grup (sambashare) memiliki baca, tulis, eksekusi.
• `0` — orang lain tidak memiliki akses.

Untuk akses tamu/publik (lab rumah atau LAN internal saja):

“`bash

sudo chown nobody:nogroup /srv/sambashare

sudo chmod 0777 /srv/sambashare

“`

Jangan gunakan `0777` pada server yang menghadap internet. Berbagi tamu dengan izin tulis untuk semua orang hanya sesuai di jaringan yang terisolasi dan tepercaya.

Langkah 4: Buat Grup dan Pengguna Sistem

Untuk berbagi terautentikasi, buat grup Linux khusus yang dipetakan ke berbagi Samba Anda:

“`bash

sudo groupadd sambashare

“`

Tambahkan pengguna Linux yang akan mengakses berbagi:

“`bash

sudo useradd -M -s /sbin/nologin sambauser

sudo usermod -aG sambashare sambauser

“`

Flag `-M` melewati pembuatan direktori home (ini adalah akun layanan, bukan pengguna interaktif). Flag `-s /sbin/nologin` mencegah akun digunakan untuk login SSH atau konsol — langkah penguatan keamanan penting yang sering diabaikan oleh sebagian besar tutorial.

Sekarang daftarkan pengguna di database kata sandi Samba sendiri (terpisah dari `/etc/shadow`):

“`bash

sudo smbpasswd -a sambauser

sudo smbpasswd -e sambauser

“`

Flag `-a` menambahkan pengguna; flag `-e` mengaktifkan akun. Samba mempertahankan penyimpanan kredensialnya sendiri di `/var/lib/samba/private/passdb.tdb` (atau file `smbpasswd` tergantung pada pengaturan `passdb backend`). Pengguna dapat ada di Linux tanpa berada di database Samba, dan sebaliknya — mereka harus terdaftar di keduanya.

Langkah 5: Definisikan Berbagi di smb.conf

Tambahkan blok berikut di akhir `/etc/samba/smb.conf`. Dua konfigurasi ditampilkan: satu untuk akses terautentikasi, satu untuk akses tamu.

Berbagi Terautentikasi (Direkomendasikan untuk Produksi)

“`ini

[sambashare]

path = /srv/sambashare

comment = Authenticated Network Share

browsable = yes

writable = yes

read only = no

guest ok = no

valid users = @sambashare

create mask = 0660

directory mask = 2770

force group = sambashare

“`

Rincian parameter:

• `valid users = @sambashare` — awalan `@` berarti "anggota mana pun dari grup Linux bernama sambashare." Ini lebih skalabel daripada mencantumkan nama pengguna individual.
• `create mask = 0660` — file baru dibuat dengan izin rw-rw—-, mencegah file yang dapat dibaca oleh semua orang.
• `directory mask = 2770` — subdirektori baru mewarisi bit setgid dan izin grup.
• `force group = sambashare` — memaksa semua operasi file menggunakan grup sambashare, terlepas dari grup utama pengguna yang terhubung.

Berbagi Tamu (Lab Rumah / LAN Internal)

“`ini

[public]

path = /srv/sambashare

comment = Public Network Share

browsable = yes

writable = yes

read only = no

guest ok = yes

guest account = nobody

create mask = 0664

directory mask = 0775

“`

Langkah 6: Validasi Konfigurasi

Sebelum memulai ulang layanan apa pun, jalankan parser konfigurasi bawaan:

“`bash

testparm

“`

`testparm` membaca `smb.conf`, melaporkan kesalahan sintaks, dan mencetak konfigurasi efektif setelah menerapkan default. Perhatikan baris `WARNING` — baris tersebut sering menunjukkan parameter yang sudah usang atau kesalahan konfigurasi keamanan. Output yang bersih diakhiri dengan:

“`

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

“`

Jika `testparm` melaporkan kesalahan, perbaiki sebelum melanjutkan. Memulai ulang smbd dengan file konfigurasi yang rusak menyebabkan layanan gagal secara diam-diam atau kembali ke default.

Langkah 7: Mulai Ulang dan Aktifkan Daemon Samba

Debian / Ubuntu:

“`bash

sudo systemctl restart smbd nmbd

sudo systemctl enable smbd nmbd

“`

CentOS / RHEL / Fedora:

“`bash

sudo systemctl restart smb nmb

sudo systemctl enable smb nmb

“`

Verifikasi kedua daemon berjalan:

“`bash

sudo systemctl status smbd nmbd # Debian/Ubuntu

sudo systemctl status smb nmb # RHEL/Fedora

“`

Periksa bahwa daemon mendengarkan pada port yang benar:

“`bash

sudo ss -tlnp | grep -E '(smbd|nmbd|445|139)'

“`

Output yang diharapkan harus menunjukkan `smbd` terikat ke port 445 dan 139.

Langkah 8: Konfigurasi Aturan Firewall

Samba memerlukan port-port berikut untuk dibuka:

UFW (Debian/Ubuntu):

“`bash

sudo ufw allow 'Samba'

sudo ufw status

“`

firewalld (CentOS/RHEL/Fedora):

“`bash

sudo firewall-cmd –permanent –add-service=samba

sudo firewall-cmd –reload

sudo firewall-cmd –list-services

“`

iptables (manual):

“`bash

sudo iptables -A INPUT -p tcp –dport 445 -j ACCEPT

sudo iptables -A INPUT -p tcp –dport 139 -j ACCEPT

sudo iptables -A INPUT -p udp –dport 137:138 -j ACCEPT

“`

Catatan keamanan: Jika server Samba Anda dapat diakses dari internet (tidak direkomendasikan untuk berbagi file standar), batasi aturan ini ke rentang IP sumber tertentu menggunakan `-s 192.168.1.0/24` atau yang setara. Mengekspos port SMB ke internet publik adalah risiko keamanan yang serius.

Langkah 9: Pertimbangan SELinux (RHEL/CentOS/Fedora)

Pada sistem yang menerapkan SELinux, Samba memerlukan label konteks tambahan pada direktori bersama. Tanpa ini, smbd akan diblokir dari mengakses jalur meskipun izin Linux sudah benar.

“`bash

sudo setsebool -P samba_enable_home_dirs on

sudo setsebool -P samba_export_all_rw on

sudo semanage fcontext -a -t samba_share_t "/srv/sambashare(/.*)?"

sudo restorecon -Rv /srv/sambashare

“`

Verifikasi konteks telah diterapkan:

“`bash

ls -lZ /srv/sambashare

“`

Output harus menunjukkan `system_u:object_r:samba_share_t:s0` sebagai konteks SELinux. Melewatkan langkah ini adalah alasan paling umum mengapa berbagi Samba gagal pada sistem keluarga RHEL — layanan tampaknya berjalan dengan benar, tetapi klien menerima kesalahan "Access Denied".

Langkah 10: Akses Berbagi dari Windows

Pada klien Windows:

1. Buka File Explorer.
2. Di bilah alamat, ketik: `<server-ip>sambashare` dan tekan Enter.
3. Saat diminta, masukkan nama pengguna dan kata sandi Samba.
4. Untuk membuat koneksi persisten, klik kanan berbagi dan pilih Map network drive.

Untuk deployment terskrip atau enterprise, petakan drive dari baris perintah:

“`cmd

net use Z: 192.168.1.100sambashare /user:sambauser /persistent:yes

“`

Langkah 11: Akses Berbagi dari Linux

Menggunakan smbclient (interaktif, untuk pengujian):

“`bash

smbclient //192.168.1.100/sambashare -U sambauser

“`

Ini membuka shell interaktif seperti FTP. Gunakan `ls`, `get`, `put`, dan `exit` untuk menavigasi dan mentransfer file.

Memasang berbagi secara persisten dengan CIFS:

Pertama, instal paket utilitas CIFS:

“`bash

sudo apt-get install cifs-utils # Debian/Ubuntu

sudo dnf install cifs-utils # RHEL/Fedora

“`

Buat titik pemasangan dan file kredensial (jangan pernah menaruh kata sandi di `/etc/fstab` dalam teks biasa):

“`bash

sudo mkdir -p /mnt/sambashare

sudo nano /etc/samba/credentials

“`

Di dalam file kredensial:

“`

username=sambauser

password=yourpassword

domain=WORKGROUP

“`

Amankan file kredensial:

“`bash

sudo chmod 600 /etc/samba/credentials

sudo chown root:root /etc/samba/credentials

“`

Tambahkan pemasangan ke `/etc/fstab` untuk persistensi setelah reboot:

“`

//192.168.1.100/sambashare /mnt/sambashare cifs credentials=/etc/samba/credentials,uid=1000,gid=1000,iocharset=utf8,vers=3.0,_netdev 0 0

“`

Opsi `_netdev` memberi tahu sistem untuk menunggu ketersediaan jaringan sebelum mencoba pemasangan — penting pada server yang memasang berbagi jaringan saat boot. Opsi `vers=3.0` memaksa SMB3, menghindari fallback ke dialek yang lebih lama.

Uji entri fstab tanpa reboot:

“`bash

sudo mount -a

“`

Perbandingan Versi Protokol SMB

Memilih dialek SMB yang tepat memengaruhi kinerja, keamanan, dan kompatibilitas. Tabel berikut merangkum perbedaan utama:

Selalu atur `min protocol = SMB2` di `[global]` dan utamakan `SMB3` di mana semua klien mendukungnya. SMB3.1.1 dengan enkripsi (`smb encrypt = required`) adalah pilihan yang tepat untuk berbagi yang berisi data sensitif.

Samba vs. NFS: Memilih Protokol yang Tepat

Baik Samba (SMB/CIFS) maupun NFS banyak digunakan untuk berbagi file jaringan berbasis Linux, tetapi keduanya melayani kasus penggunaan yang berbeda:

Jika infrastruktur Anda sepenuhnya Linux — misalnya, kluster Dedicated Servers yang menjalankan beban kerja terkontainerisasi — NFS mungkin menawarkan latensi yang lebih rendah. Untuk lingkungan apa pun dengan klien Windows atau pengguna macOS, Samba adalah pilihan yang tepat.

Kesalahan Umum dan Pemecahan Masalah

Berbagi terlihat tetapi mengembalikan "Access Denied"

• Pada sistem SELinux: Periksa dan terapkan konteks `samba_share_t` seperti yang dijelaskan di Langkah 9.
• Periksa izin Linux: Pengguna yang terhubung (atau akun `nobody` untuk berbagi tamu) harus memiliki akses baca/tulis tingkat sistem file ke jalur tersebut, terlepas dari ACL Samba sendiri.
• Verifikasi smbpasswd: Pengguna harus ditambahkan dengan `smbpasswd -a` dan diaktifkan dengan `smbpasswd -e`.

Berbagi tidak terlihat saat menelusuri jaringan

• Konfirmasi `nmbd` berjalan: `sudo systemctl status nmbd`.
• Pastikan `browsable = yes` diatur dalam definisi berbagi.
• Windows 10/11 menonaktifkan layanan "Computer Browser" yang bergantung pada SMB1. Gunakan jalur UNC langsung (`ipshare`) alih-alih mengandalkan penemuan jaringan.

Kecepatan transfer lambat

• Paksa SMB3 dengan `vers=3.0` atau `vers=3.1.1` dalam opsi pemasangan.
• Aktifkan MTU besar: tambahkan `socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=131072 SO_SNDBUF=131072` ke `[global]`.
• Periksa apakah SMB multichannel tersedia: `smbstatus –verbose`.

Log dan diagnostik

“`bash

sudo tail -f /var/log/samba/log.smbd

sudo smbstatus

sudo pdbedit -L -v # List all Samba users

“`

Samba dalam Produksi: Pertimbangan Arsitektur

Untuk deployment produksi di luar berbagi file sederhana, pertimbangkan hal-hal berikut:

Integrasi Active Directory: Samba 4 dapat berfungsi sebagai Active Directory Domain Controller penuh, mendukung LDAP, Kerberos, DNS, dan Group Policy. Ini adalah langkah arsitektur yang signifikan di luar berbagi file mandiri dan memerlukan provisi `samba-ad-dc`.

Berbagi Direktori Home: Meta-layanan `[homes]` di `smb.conf` secara otomatis membuat berbagi pribadi untuk setiap pengguna terautentikasi, dipetakan ke direktori home Linux mereka. Ini menghilangkan kebutuhan untuk mendefinisikan blok berbagi individual per pengguna.

Berbagi Printer: Samba terintegrasi dengan CUPS untuk berbagi printer di seluruh jaringan. Definisi berbagi `[printers]` dan `[print$]` menangani ini, meskipun berbagi printer menjadi kurang umum dengan munculnya layanan pencetakan cloud.

Kuota: Samba menghormati kuota sistem file Linux. Terapkan kuota di tingkat sistem file menggunakan alat `quota`, dan Samba akan menerapkannya secara transparan.

Untuk tim yang menjalankan aplikasi web bersama berbagi file, menggabungkan Samba dengan VPS dengan cPanel memberi Anda panel kontrol terkelola untuk hosting web sambil mempertahankan akses SSH penuh untuk administrasi Samba. Untuk lingkungan yang memerlukan beberapa layanan hosting dalam satu atap, meninjau VPS Control Panels yang tersedia membantu mengidentifikasi lapisan manajemen yang tepat untuk stack Anda.

Jika server Samba Anda juga menghosting konten web atau data aplikasi, mengamankannya dengan SSL Certificate untuk layanan yang menghadap web terkait memastikan seluruh stack memenuhi standar keamanan modern.

Daftar Periksa Poin Kunci Teknis

Gunakan daftar periksa ini sebelum menganggap deployment Samba Anda siap produksi:

• [ ] SMB1 dinonaktifkan secara eksplisit melalui `min protocol = SMB2` di `[global]`
• [ ] Pengguna Samba dibuat dengan `smbpasswd -a` dan diaktifkan dengan `smbpasswd -e`
• [ ] Akun layanan menggunakan `-s /sbin/nologin` untuk memblokir akses shell
• [ ] Direktori berbagi menggunakan bit setgid (`chmod 2770`) untuk kepemilikan grup yang konsisten
• [ ] `testparm` berjalan bersih tanpa peringatan atau kesalahan
• [ ] Baik `smbd` maupun `nmbd` diaktifkan dan berjalan
• [ ] Aturan firewall membatasi port SMB (445, 139, 137-138) hanya ke IP sumber tepercaya
• [ ] Konteks SELinux (`samba_share_t`) diterapkan pada sistem RHEL/CentOS/Fedora
• [ ] File kredensial untuk pemasangan CIFS adalah `chmod 600` dan dimiliki oleh root
• [ ] Entri `/etc/fstab` menggunakan opsi `_netdev` untuk pemasangan yang bergantung pada jaringan
• [ ] Log Samba ditinjau di `/var/log/samba/` setelah deployment awal
• [ ] `smbstatus` mengonfirmasi sesi aktif dan file yang terkunci setelah deployment

FAQ

Port apa yang digunakan Samba dan apakah semuanya perlu dibuka?

Samba menggunakan TCP 445 (SMB langsung, diperlukan), TCP 139 (SMB melalui NetBIOS, diperlukan untuk klien lama), dan UDP 137-138 (resolusi nama NetBIOS, diperlukan untuk penelusuran jaringan). Untuk lingkungan modern dengan klien Windows 10/11 atau Linux yang menggunakan jalur UNC langsung, hanya TCP 445 yang benar-benar diperlukan. UDP 137-138 dan TCP 139 dapat diblokir jika resolusi nama NetBIOS tidak diperlukan.

Mengapa berbagi Samba saya berfungsi dari Linux tetapi mengembalikan "Access Denied" dari Windows?

Ini hampir selalu merupakan masalah caching kredensial di sisi Windows. Windows menyimpan cache kredensial SMB per sesi. Buka Credential Manager (Control Panel > Credential Manager > Windows Credentials), hapus entri yang di-cache untuk IP server, lalu sambungkan kembali. Jika masalah berlanjut, verifikasi pengguna diaktifkan di database Samba dengan `sudo pdbedit -L -v`.

Apa perbedaan antara `security = user` dan `security = share` di smb.conf?

`security = share` (keamanan tingkat berbagi) sudah usang dan dihapus di Samba 4. `security = user` (keamanan tingkat pengguna) adalah satu-satunya mode yang didukung di Samba modern — setiap koneksi diautentikasi terhadap nama pengguna dan kata sandi tertentu. Akses tamu ditangani secara terpisah melalui direktif `guest ok` dan `map to guest`, bukan melalui parameter `security`.

Bisakah Samba berdampingan dengan NFS di server yang sama?

Ya. Samba dan NFS beroperasi pada port dan protokol yang sepenuhnya berbeda dan tidak berkonflik di tingkat jaringan. Namun, berbagi direktori yang sama melalui kedua protokol secara bersamaan dapat menyebabkan konflik penguncian file, terutama dengan operasi tulis. Jika Anda harus berbagi data yang sama melalui kedua protokol, gunakan distributed lock manager (DLM) atau batasi satu protokol ke akses hanya-baca.

Bagaimana cara menambahkan beberapa pengguna ke satu berbagi Samba?

Gunakan grup Linux. Buat grup (`groupadd teamshare`), tambahkan pengguna ke dalamnya (`usermod -aG teamshare user1`), atur kepemilikan grup direktori berbagi (`chown root:teamshare /srv/share`), dan referensikan grup di `smb.conf` dengan `valid users = @teamshare`. Pendekatan ini dapat diskalakan dengan bersih — menambahkan pengguna ke berbagi hanya memerlukan perintah `usermod` dan registrasi `smbpasswd -a`, tanpa perubahan pada `smb.conf`.