SETTING FTP
FTP server merupakan sebuah server yang memanfaatkan File Transfer Protocol (FTP) untuk keperluan transfer file antar mesin pada jaringan TCP/IP. FTP adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas komputer antar mesin-mesin dalam sebuah jaringan internet atau intranet.
FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukan proses download dan upload data. FTP Server dapat diakses menggunakan FTP klien yang berjalan pada modus Konsole / Terminal maupun modus GUI.
Berikut adalah cara melakukan setting FTP Server pada OpenSUSE menggunakan vsftpd. vsftpd terkenal sebagai ftp server yang handal dan tingkat securitynya cukup powerful.
INSTALASI & AKTIVASI
1. Buka konsole / terminal (ALT + F2, konsole)
2. Install paket vsftpd
view plaincopy to clipboardprint?
1. sudo zypper in vsftpd
sudo zypper in vsftpd
3. Tambahkan service vsftpd
view plaincopy to clipboardprint?
1. sudo chkconfig –add vsftpd
sudo chkconfig –add vsftpd
4. Jalankan service vsftpd
view plaincopy to clipboardprint?
1. sudo service vsftpd start
sudo service vsftpd start
5. Testing FTP Server
view plaincopy to clipboardprint?
1. ftp localhost
ftp localhost
Testing FTP
KONFIGURASI TAMBAHAN
Secara default, FTP Server yang baru diinstall hanya memperbolehkan akses dengan authentikasi anonymous dan terbatas. File konfigurasi vsftpd terletak pada folder /etc/vsftpd.conf dan dapat diubah sesuai dengan kebutuhan. Silakan buka file konfigurasi tersebut dengan text editor.
Berikut adalah beberapa opsi yang didapat dimodifikasi :
* Memperbolehkan anonymous mengakses file di server FTP.
view plaincopy to clipboardprint?
1. Anonymous_enable = YES
Anonymous_enable = YES
* Untuk mengaktifkan supaya user yang login langsung tertuju pada home direktorinya masing-masing.
view plaincopy to clipboardprint?
1. Local_enable = YES
Local_enable = YES
* Melakukan setting hak akses yang diberikan pada user local.
view plaincopy to clipboardprint?
1. Local_umask = 022
Local_umask = 022
* Agar user anonymous diberi hak untuk upload data.
view plaincopy to clipboardprint?
1. Anon_upload_enable = YES
Anon_upload_enable = YES
* Agar user anonymous bisa membuat direktori.
view plaincopy to clipboardprint?
1. Anon_mkdir_write_enable = YES
Anon_mkdir_write_enable = YES
* Mengaktifkan pesan direktori.
view plaincopy to clipboardprint?
1. Dirmessage_enable = YES
Dirmessage_enable = YES
* Mengaktifkan log saat melakukan download dan upload.
view plaincopy to clipboardprint?
1. Xferlog_enable = YES
Xferlog_enable = YES
* Mengaktifkan port transfer.
view plaincopy to clipboardprint?
1. Connect_from_port_20 = YES
Connect_from_port_20 = YES
* Menentukan user yang dapat melakukan proses upload
view plaincopy to clipboardprint?
1. Chown_uploads = YES
2.
3. Chown_username =
Chown_uploads = YES
Chown_username =
* Menentukan nama dan direktori file log
view plaincopy to clipboardprint?
1. Xferlog_file = /var/log/vsftpd.log
Xferlog_file = /var/log/vsftpd.log
* Mengaktifkan file log standar
view plaincopy to clipboardprint?
1. Xferlog_std_format = YES
Xferlog_std_format = YES
* Lama waktu timeout koneksi yang diberikan kepada user saat tidak download atau upload.
view plaincopy to clipboardprint?
1. Idle_session_timeout = 600
Idle_session_timeout = 600
* Lama waktu yang diberikan untuk download dan upload data.
view plaincopy to clipboardprint?
1. Data_connection_timeout =
Data_connection_timeout =
* Menentukan user yang tidak bisa mengakses FTP.
view plaincopy to clipboardprint?
1. Nopriv_user =
Nopriv_user =
* Banner FTP saat login.
view plaincopy to clipboardprint?
1. ftpd_banner = Selamat datang pada FTP Server Vavai…!
ftpd_banner = Selamat datang pada FTP Server Vavai…!
Setelah melakukan perubahan, simpan file konfigurasi dan keluar dari text editor. Aktifkan ulang vsftpd
view plaincopy to clipboardprint?
1. chkconfig vsftpd on
2. chkconfig xinetd on
3. service vsftpd restart
chkconfig vsftpd on
chkconfig xinetd on
service vsftpd restart
* Buat group untuk ftp-account:
view plaincopy to clipboardprint?
1. groupadd ftp-account
groupadd ftp-account
* Buat home direktori buat ftp-account:
view plaincopy to clipboardprint?
1. mkdir /home/ftp-account/
mkdir /home/ftp-account/
* Ubah hak akses direktori ftp-account:
view plaincopy to clipboardprint?
1. chmod 750 /home/ftp-account
chmod 750 /home/ftp-account
* Ubah kepemilikan direktori ftp-account:
view plaincopy to clipboardprint?
1. chown root.ftp-account /home/ftp-account
chown root.ftp-account /home/ftp-account
* Buat user untuk akses FTP:
view plaincopy to clipboardprint?
1. useradd -g ftp-account -d /home/ftp-account vavai
useradd -g ftp-account -d /home/ftp-account vavai
* Buat password untuk user vavai :
view plaincopy to clipboardprint?
1. passwd vavai
passwd vavai
new password:
reenter new password:
* Restart xinetd:
view plaincopy to clipboardprint?
1. /etc/init.d/xinetd restart
/etc/init.d/xinetd restart
KONFIGURASI FIREWALL UNTUK FTP
1. Buka teks editor dalam akses root, misalnya kwrite dengan menekan tombol ALT+F2 dan mengetik perintah
view plaincopy to clipboardprint?
1. kdesu kwrite
kdesu kwrite
2. Buka / edit file /etc/sysconfig/SuSEfirewall2
3. Berikan akses ftp pada variabel FW_SERVICES_EXT_TCP, contoh :
view plaincopy to clipboardprint?
1. FW_SERVICES_EXT_TCP=”http https ftp”
FW_SERVICES_EXT_TCP=”http https ftp”
4. Aktifkan fungsi tracking dan NAT pada variabel FW_LOAD_MODULES, Contoh :
view plaincopy to clipboardprint?
1. FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"
FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"
5. Jalankan ulang service FTP Server
view plaincopy to clipboardprint?
1. service vsftpd restart
service vsftpd restart
PENGGUNAAN KLIEN FTP
OpenSUSE menyediakan berbagai macam software FTP yang dapat digunakan secara mudah. Beberapa diantaranya adalah :
* Akses FTP melalui konsole dengan perintah : ftp alamat-ftp-server, misalnya ftp localhost atau ftp 192.168.0.1 atau ftp ftp.vavai.com
* Akses FTP menggunakan gftp
* Akses FTP menggunakan kftpgrabber
* Akses FTP menggunakan fireftp, dalam bentuk Firefox Addons
kalo lewat YAST jg bisa,..
Cara 1
1. Buka YAST | Software | Software Management. Cari file vsftpd dan yast2-ftp-server. Pilih (beri tanda centang) dan klik Accept.
2. Tutup YAST dan buka kembali untuk merefresh tampilan agar ada pilihan FTP Server pada setting network services
Cara 2
1. Buka konsole / terminal (ALT + F2, konsole)
2. Ketik
view plaincopy to clipboardprint?
1. zypper in vsftpd yast2-ftp-server
zypper in vsftpd yast2-ftp-server
3. Tekan Enter dan tunggu hingga proses instalasi selesai
AKTIVASI
1. Buka YAST | Network Services | FTP Server
2. Pada wizard pertama ā Start-Up ā Tentukan pilihan untuk Service Start. Sebaiknya pilih when booting agar service FTP langsung berjalan pada saat komputer dihidupkan. Untuk Switch On & Off, kita bisa langsung menjalankan FTP Server. Lanjutkan setting dengan memilih General pada bagian kiri.
Ajengzona's Weblog 
Leave a comment