Optimalisasi Penggunaan Samba File Server

#### Membatasi Jenis File ####
Bisa dibayangkan apabila terdapat satu direktori dan user akan menyimpan file jenis apa saja didalamnya. Tentu akan memakan waktu sekaligus memusingkan apabila ada banyak sekali file disana dan misalnya Anda harus menemukan laporan berformat .doc yang Anda ketik kemarin. Atau ketika Anda hendak memutar file 3gp favorit Anda namun file tersebut terbenam dalam ratusan file dengan ekstensi yang berbeda-beda. Untuk itu kita akan coba membuat satu direktori untuk satu jenis file atau paling tidak file-file yang masih mempunyai ikatan kekerabatan dalam ekstensinya. Jenis file yang kira-kira tidak sepadan akan kita blokir sehingga user tidak akan bisa menyimpan file berformat 3gp kedalam direktori yang dikhususkan untuk menyimpan dokumen misalnya. Disini kita gunakan opsi veto files. Contoh penggunaan veto files:
Dibawah share definitions dalam berkas smb.conf kita buat satu share berisi file movie.
[Movies on Server]
path = /var/Movies
comment = Movies on Server
browseable = yes
writeable = yes
public = yes
available = yes
hide dot files = yes
read only = yes
Veto files = /*.exe/*.com/*.dll/*.docx/*.doc/*.pdf/*.cdr/*.txt/*.xls/*.htm/*.ini/*.html/*.rar/*.jpg/*.jpeg/*.png/*.mp3/*.zip/*.gif/

Setelah itu kita simpan, keluar dari berkas dan restart Samba. Maka kemudian pada komputer kien akan muncul sebuah folder bernama Movies on Server. Ketika user mencoba menyimpan file dengan ekstensi .exe atau .mp3 maka akan muncul peringatan bahwa tindakan tersebut tidak diijinkan. Untuk menambah jenis file yang ingin Anda blokir dalam satu share direktori, silakan ditambahkan ekstensi yang dikehendaki kedalam parameter veto files diatas.
Opsi veto files dapat berguna untuk menghentikan atau mencegah penyebaran virus atau file berbahaya yang dapat menyebar dalam LAN atau membahayakan user. Cukup tambahkan ekstensi-ekstensi file yang sering digunakan oleh para virus maker dalam upaya menginfeksi lebih banyak komputer, misalnya ekstensi .vbs, .com, .scr, .bat. Langkah ini adalah upaya sederhana namun preventif dan cukup efektif mengamankan jaringan yang telah kita bangun.

## Membatasi Waktu Idle Klien untuk Mengurangi Beban Server ##
Bila terdapat 100 komputer yang terhubung ke server, maka server dapat mengalami high server load apabila semua klien melakukan komunikasi atau request kepada server. Untuk mengurangi beban tersebut, kita akan batasi berapa menitkah waktu idle yang diijinkan pada sebuah komputer klien sebelum dianggap disconnect oleh server. Tambahkan baris dibawah ini pada direktori yang telah dibuat dibawah share definitions.
deadtime = 15
Artinya bahwa ketika komputer klien tidak beraktifitas selama 15 menit maka server akan menganggapnya disconnect sehingga akan mengurangi beban pada server. Sebuah variable sederhana namun berguna untuk mencegah terjadinya high server load.
## Siapa yang Boleh Mengakses Samba Server ##
Untuk meningkatkat kemanan Samba server, salah satu cara mudah yang dapat dilakukan adalah membatasi bahwa alamat ip tertentu saja yang memiliki hak akses. Hal tersebut bisa kita lakukan dengan menambahkan parameter berikut:
host allow = 192.168.3.0/24 127.0.0.1
host deny = all