Rabu, 09 November 2011

INSTALASI DAN KONFIGURASI NFS

Diposting oleh Unknown di Rabu, November 09, 2011

Network File System

1. PENGERTIAN
NFS atau Network File System adalah sebuah protokol berbagi pakai berkas melalui jaringan. NFS ini meng-share file ataupun resource melalui network atau jaringan tanpa peduli sistem operasi yang digunakan apa. Misalnya A menggunakan Windows, B menggunakan Unix, A dan B bisa mengakses file atau data yang sama dengan menggunakan teknologi NFS ini. Tentunya kadang misalnya di A atau B butuh software khusus, misalnya di Windows butuh NFS client. Pengertian NFS populer di kalangan Unix, untuk istilah NFS di Windows lebih dikenal dengan nama CIFS atau Common Internet File System, kalau kita share di Windows, protokol yang digunakan ya ini CIFS.

Fitur-fitur yang dimiliki oleh NFS versi 3 adalah sebagai berikut:

Mendukung ukuran berkas hingga satuan Terabyte, dengan menggunakan indikator ukuran berkas hingga64-bit (pada versi sebelumnya, hanya mengimplementasikan indikator ukuran berkas hingga32-bit saja, sehingga total ukuran berkas maksimum adalah 4 gigabyte).
Ukuran maksimum paket data yang didukung adalah 64 Kilobyte (pada versi sebelumnya, hanya mencapai 8 KB untuk tiap paketnya, sehingga lebih lama dalam melakukan transfer data dari satu host ke host lainnya yang menjalankan NFS).
Dapat memilih apakah hendak menggunakan protokol lapisan transport UDP atau TCP (pada versi sebelumnya, NFS hanya menggunakan protokol lapisan transport UDPsehingga kurang bagus diimplementasikan dalam jaringan WAN)
Server dapat melakukan penge-cache-an terhadap request yang dilakukan oleh klien.

2. INSTALASI
a. Paket NFS Debian untuk Komputer Client
• Cek paket nfs-common dan portmap
debian:~# dpkg –l | grep nfs-common
debian:~# dpkg –l | grep portmap
• Jika paket tersebut sudah ada, maka akan muncul tampilan informasi paket yang sudah terinstall tersebut.
• Jika belum ada, install paket tersebut terlebih dahulu
debian:~# apt-get install nfs-common portmap

b. Paket NFS Debian untuk Komputer Server
• Cek paket nfs-kernel-server, nfs-common dan portmap
debian:~# dpkg –l | grep nfs-kernel-server
debian:~# dpkg –l | grep nfs-common
debian:~# dpkg –l | grep portmap
• Jika paket sudah ada maka akan muncul tampilan informasi paket yang sudah terinstall tersebut.
• Jika paket blum ada, install paket tersebut terlebih dahulu
debian:~# apt-get install nfs-kernel-server nfs-common portmap

3. KONFIGURASI NFS SERVER
Sebelum Anda menjalankan NFS, Anda perlu melakukan beberapa konfigurasi file yaitu :
a. /etc/exports
• Pertama-tama login sebagai root terlebih dahulu
debian:~# login : root
debian:~# password : [password root]
• Lakukan editing pada file /etc/exports dengan perintah
debian:~# vim /etc/exports
• Lalu tambahkan direktori yang akan dishare dan ip address client
[path file/folder] [ip address client] [(ro) untuk read only|(rw) untuk read write)
Contoh:
/usr/share/doc 10.252.108.2(ro) 10.252.108.3(ro) 10.252.108.4(ro)
/home/siswa 10.252.108.2(rw) 10.252.108.3(rw) 10.252.108.4(rw)
• Terakhir simpan file tersebut
debian:~# :wq

b. /etc/hosts.deny
• Lakukan editing pada file /etc/hosts.deny dengan perintah
debian:~# vim /etc/hosts.deny
• Lalu tambahkan konfigurasi berikut
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
• Terakhir simpan file tersebut
debian:~# :wq

c. /etc/hosts.allow
Lakukan editing pada file /etc/hosts.allow dengan perintah
debian:~# vim /etc/hosts.allow
Lalu tambahkan konfigurasi berikut
portmap: [ip address client 1] , [ip address client 2], [ip address client 3]
lockd: [ip address client 1] , [ip address client 2], [ip address client 3]
mountd: [ip address client 1] , [ip address client 2], [ip address client 3]
rquotad: [ip address client 1] , [ip address client 2], [ip address client 3]
statd: [ip address client 1] , [ip address client 2], [ip address client 3]
Contoh:
portmap: 10.252.108.2 , 10.252.108.3 , 10.252.108.4
lockd: 10.252.108.2 , 10.252.108.3 , 10.252.108.4
mountd: 10.252.108.2 , 10.252.108.3 , 10.252.108.4
rquotad: 10.252.108.2 , 10.252.108.3 , 10.252.108.4
statd: 10.252.108.2 , 10.252.108.3 , 10.252.108.4
Terakhir simpan file tersebut
debian:~# :wq

d. Selanjutnya jalankan service-service pendukung yaitu portmap dan nfs
• Portmap
debian:~# /etc/init.d/portmap start
• NFS
debian:~# /etc/init.d/nfs start

e. Setelah kedua service tersebut berjalan ketikkan perintah berikut
debian:~# rpcinfo –p

f. Menjalankan ulang export
debian:~# exportfs –ra

g. Melihat hasil export
debian:~# exportfs

4. KONFIGURASI NFS CLIENT
a. Sebelum konfigurasi, pertama-tama login sebagai root
debian:~# login : root
debian:~# password : [password root]

b. Pastikan pada file /proc/filesystems ada baris berisi nfs
debian:~# more /proc/filesystems

c. Mounting remote direktori
• Membuat direktori baru “/doc” dan “/share” sebagai alias di direktori /mnt
debian:~# cd /mnt
debian:/mnt# mkdir /mnt/doc
debian:/mnt# mkdir /mnt/share

• Melakukan mounting pada direktori server
mount [ip address client:path yang akan di share] [mount point]
Contoh:
debian:~# mount 10.252.108.1:/usr/share/doc /mnt/doc
debian:~# mount 10.252.108.1:/home/siswa /mnt/share

• Melakukan pengetesan terhadap direktori yang di-share
Direktori /mnt/doc  (read only)
debian:~# cd doc
debian:~# mkdir tes
Akan muncul pesan
mkdir: cannot create directory ‘tes’: Read-only file system
Berarti konfigurasi terhadap direktori /usr/share/doc di server sudah benar(read only)
Direktori /mnt/share  (read write)
debian:~# cd share
debian:/share# mkdir tes_folder_client1
debian:/share# touch tes_file_client1
debian:/share# ls
Jika pesan yang muncul merupakan isi dari folder share, maka konfigurasi terhadap direktori /home/siswa di server sudah benar(read write)

• Melakukan unmounting
Jika masih berada pada direktori yang di-mount/share, sebaiknya keluar dari direktori tersebut terlebih dahulu
debian:~# umount /mnt/doc
debian:/doc# cd doc
debian:/doc# ls
Maka hasilnya kosong.
debian:~# umount /mnt/share
debian:/share# cd share
debian:/share# ls
Maka hasilnya kosong.

• Setting menjalankan mounting secara otomatis saat komputer dinyalakan
Ubah file /etc/fstab dengan perintah:
debian:~# vim /etc/fstab
Masukkan konfigurasi di bawah ini:
[ip address client:path file/folder yang dishare] [mount point] [type] [pilihan] [dump] [pass]
contoh:
10.252.108.1:/usr/share/doc /mnt/doc nfs ro 0 0
10.252.108.1:/home/siswa /mnt/share nfs rw 0 0
Lalu simpan
debian:~# :wq

Referensi :

http://maya08.wordpress.com/linux/linux-nfs/
http://id.wikipedia.org/wiki/Sistem_berkas_jaringan

http://aminmuh.wordpress.com/2011/06/25/cara-praktis-membuat-nfs-server/

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Senin, 31 Oktober 2011

KONFIGURASI DAN INSTALASI DHCP

Diposting oleh Unknown di Senin, Oktober 31, 2011

Back with me agaiiiiinnn…^_^

Hedeehh emank klok uda kuliah tu ya nda ada kata santai buat tugas2..ckckckck, kayak yang kali ini nuuii aku ada tugas lagi, sekarang soal DHCP, nda usah banyak cong cing yaa let’s begin :

INSTALASI DAN KONFIGURASI DHCP

Dynamic Host Configuration Protocol (DHCP) adalah konfigurasi otomatis protokol yang digunakan pada jaringan IP. Komputer yang terhubung ke jaringan IP harus dikonfigurasi sebelum mereka dapat berkomunikasi dengan komputer lain pada jaringan. DHCP memungkinkan komputer harus dikonfigurasi secara otomatis, menghilangkan kebutuhan untuk intervensi oleh administrator jaringan.Ini juga menyediakan database pusat untuk melacak komputer yang telah terhubung ke jaringan. Hal ini mencegah dua komputer dari sengaja menjadi dikonfigurasi dengan alamat IP yang sama.

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.

Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Lease

DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]). DHCP Lease juga sering disebut sebagai Reservation.

[sunting]DHCP Options

DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan.

Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option	Nama DHCP Option	Apa yang dikonfigurasikannya
003	Router	Mengonfigurasikan gateway baku dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router.
006	DNS Servers	Mengonfigurasikan alamat IP untuk DNS server
015	DNS Domain Name	Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan.
044	NetBIOS over TCP/IP Name Server	Mengonfigurasikan alamat IP dari WINS Server
046	NetBIOS over TCP/IP Node Type	Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan resolusi nama NetBIOS.
047	NetBIOS over TCP/IP Scope	Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.

Sebuah server dhcp tradisional Linux disebut dhcp.

1. Well then, jadi kita perlu menginstal dhcp3-server.Here we go :

2. Nah,sekarang dhcp3 server kita gagal.Mari kita lihat dimana kesalahannya :

3. Jadi kita belum mengkonfigurasi konfigurasi dhcp.Ok sekarang mari kita mengkonfigurasi file dhcp konfigurasi.konfigurasi dhcp adalah /etc/dhcp3/dhcpd.cof.Berikut ubuntu default ubuntu file /etc/dhcp3/dhcpd.cof :

4. Jika belum terjadi perubahan apa pun.Kita perlu backup file untuk mengatasi hal buruk yang terjadi. Gunakan perintah cp Linux untuk menduplikat file sebagai berikut :

5. Sekarang kita dapat mengedit file dengan teks editor favorite kita. Berikut contoh dhcp.conf sederhana :

6. Ubah domain dan IP saja untuk di atas.Ketika kita selesai,restart lagi layanan dhcp kita.Dapat dilakukan dengan cara sebagai berikut :

KESIMPULAN

Jika gagal lagi, maka ada yang salah pada dhcp.conf ,kesimpulannya Pada sebagian besar berbasis rumah jaringan, server DHCP tidak diperlukan karena DSL router / firewall biasanya memiliki kemampuan DHCP, tetapi merupakan proyek yang menarik untuk mencoba. Hanya ingat untuk memastikan bahwa kisaran alamat IP yang dikeluarkan oleh semua server DHCP pada jaringan tidak tumpang tindih karena mungkin bisa menyebabkan kesalahan tak terduga. Anda mungkin ingin menonaktifkan router / firewall DHCP 's kemampuan server untuk bereksperimen dengan server Linux Anda yang baru.

Sebuah server DHCP dapat sangat berharga dalam lingkungan kantor dimana waktu dan biaya mendapatkan seorang insinyur jaringan untuk mendapatkan pekerjaan yang dilakukan dapat membuat lebih mudah bagi administrator sistem Linux untuk melakukannya sendiri.

Referensi :
1. http://technorody.wordpress.com
2. http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.htm
3.http://www.randombugs.com/linux/linux-isc-dhcp-server-debian-ubuntu.html

### okaayyy that's it all about dhcp, aku sii cum' bisa posting segitu aja alnya cum' itu yg aku tau hehehe ^_^

hope u all could helped with my posting...see my blog as often as u want ^_^v

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Sabtu, 15 Oktober 2011

KONFIGURASI INSTALASI SSH, SCP DAN SFTP

Diposting oleh Unknown di Sabtu, Oktober 15, 2011

Haaaai,ohayoo, kon’niciwa, kon’banwa mina desu ka ^_^ hehehe, balik lagi niii tugas 1 usai dating lagi tugas laennya..ckckck anak kuliah ya sesuatu banget.. =.=’ ini ni saya dapat tugas lagi kayak kemaren, yang kali ini tentang cara instalasi dan konfigurasi SSH, SFTP dan SCP….waduuww “SCP” ??? nama ya ?? hahahaha….bukan mameeenn…kali ini scp adalah suatu program di linux untuk mentransfer data…wiii sok bisa nih gua, nah kalok ssh tu punya fungsi agar kamu bisa ngeremot komputer server via client. kalok diwin***s biasanya pake program putty untuk ngeremotnya. kalo di linux, ya tentu aja make shell...heheheee…halah..basa-basinya uda ya..sekarang kita bahas soal tu semua….

TUJUAN PEMBELAJARAN
1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan secure ftp pada sistem operasi unix/linux.
2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk meningkatkan keamanan data.
3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service telnet, ftp dan perintah remote lainnya.

SSH

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).
Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.
Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux.

Langkah-langkahnya kayak gini :

1. Install dulu paket ssh, caranya :

sudo apt-get install ssh

ket : sebenarnya dengan satu perintah ini ssh udah bisa jalan, tapi kita coba konfigurasinya

2. Buka file sshd_config

sudo nano/etc/ssh/sshd_config

3. Cari tulisan

Port 22

Ganti dengan :

Port 2222

Ket : ini dimaksudkan agar port ssh kita ndak gampang ditebak orang, kamu bisa pake port sesuai kebutuhan kamu aja yaa ^_^port 2222 adalah pemisalan aja, kamu bisa pake yang laen angkanya suka2..

4. Lalu cari juga tulisan :

PermitRootLogin yes

Ganti garang..sama :

PermitRoot no

Ket : ini agar orang laen ndak bisa konek langsung ke akses root, jadi harus lewat user biasa dulu.

5. Simpan dengan menekan :

Ctrl+x tekan y kemudian enter

PS : tadi kan kita di nano !!

Tes hasil konfigurasi :

1. Coba buka program putty dengan meremote computer server pake port biasa (22), maka proses remote akan gagal.

2. Coba buka program putty dengan langsung masuk ke rootnya. Maka proses gagal jua tuh.

Sebagai contoh program :

Nah luu..yang kedua ni kita bahas soal SCP..haha…Samarinda Central Plazaeeehhh bukaan garang ae..wkwkwk

SCP

Adalah alat yang paling berguna untuk meremote copy. Ini pilihan yang lebih baik daripada rcp karena ini menggunakan enkripsi seperti halnya program ssh. Faktanya, ini menggunakan ssh untuk data transfer authentikasi. Itu artinya kamu pasti butuh menyediakan nama login dan password dari computer tujuan. Untuk memulai menggunakan Linux program scp, mari kita lihat pda bagian terpenting, perintah syntax atau format perintahnya.

Syntax perintah Linux scp ini untuk mengirim file atau directory ke computer remote :

scp –r [/path/filename] [login name@ip address] : .

Syntax perintah Linux scp kembali ke file atau directory dari computer remote :

Scp –r [login name@ip address] : [/path/filename] .

Berikut arti dari perintah scp :

· -r = mengkopi ulang semua directory

· . = directory tertentu

‘/path/filename’ adalah path directory lengkap dan nama dimana file terletak

‘login name@ip address’ adalah computer target/tujuan. Kamu harus menyediakan nama login dan ip address dan akan diminta untuk password.

Dot (.) pada akhir command berarti file-file akan dicopy ke directory tertentu. Tentu kamu bisa ngerubah tujuannya ke beberapa directory yang kamu mau, tinggal ketik full path dan nama directory untuk menempatkan tanda dot (.) atau titik itu.

Kamu bisa mencari lebih detail pada halaman scp manual dengan apa tuuu…ketik aja deeh “man scp” gitu, eh jangan pake tanda petiknya ya ..hehe tu diketik dari terminal Linux, yang direkomendasikan, jika kamu bisa sedikitnya bacalah sesekali untuk lebih memahami commandnya.

Nah…sekarang kamu bener-bener udah mabokk eeehhh kok maboookk…ngerti gimana command scp bekerja ? ngerti kan kan kan ? ^_^v ayook lihat beberapa contoh sebenarnya dari Ubuntu client.

Yang pertama ini kita kirim file dulu dah pake scp .. yaaeeyy ^_^

Contoh command scp di atas aku mengirim nama file UserManual.pdf dari computerku ke computer remote dengan sebuah alamat ip 192.168.1.6. File UserManual.pdf harus ada dalam home directory kita. Jika tidak, tolong sediakan directory path yang lengkap. File akan tersimpan di luzar’s home directory. Aku menspesifikan user yang aku mau dengan login (ingat bahwa kita harus menyediakan username yang valid dan password) dan enter passwordnya setelah itu.

Berikut contoh bagaimana cara mengembalikan file dari computer remote menggunakan command scp di Linux. Saat ini kita menggunakan remote server hostname :

Contoh perintah scp di atas menunjukkan bahwa kita telah mengembalikan nama file netfilter.pdf dari computer remote dengan sebuah alamat ip 192.168.1.6. Ingat bahwa saat ini kita menggunakan full directory path ke file yang mau kita dapat.

Kita juga menggunakan command scp untuk mentransfer banyak file sesekali untuk computer remote . Perhatikan contoh di bawah ini :

Kita juga bisa menggunakan wild card dengan command scp seperti * untuk mengkopi file. Jika kamu mengkopi seluruh directory itu lebih baik, berikut contoh dari command scp yang digunakan untuk mentransfer sebuah directory ke

Kita menggunakan scp –r pada contoh di atas untuk mengulangi kopian sebuah folder directory.

Kita juga bisa menggunakan command scp untuk mentransfer file directory ke computer Linux lainnya menggunakan system operasi Windows . Putty ke login untuk server Linux dan gunakan scp untuk mengkopi atau file directory ke sebuah computer remote (computer Linux) kayak contoh di atas aja dah gan..hehe

Well…finally, jika untuk beberapa alasan kamu harus uninstall scp dari server Ubuntu, kamu bisa lakuin dengan meremove paket ssh. Kamu bisa menggunakan apt-get remove ssh atau apt-get purge ssh. Kamu juga bisa menggunakan autoremove kayak contoh di bawah ini :

Hmmmmhh…mabok nda ?? hehehe jangan dlu mameen, the road not finish yet

Tu tadi hamper semua uda aku jelasin tentang gimana install and konfigurasi scp, perlu dipahami juga command scp adalah untuk mentransfer suatu file directory ke computer remote..hal ni sama kayak protocol ftp..malah scp tu pilihan sempurna untuk mentransfer sebuah file penting karena scp tu mendukung enkripsi datanya.

SFTP

Perintah-perintah berikut ini akan berhubungan dengan service sftp. Jika anda duduk di kiri, ketiklah perintah berikut ini. Jika anda duduk sebelah kanan, sesuaikan dengan perintah sejenis.

# hostname -- catat nama hostnya
# su –l userkiri -- mengganti user
$ pwd -- home dir. userkiri
$ whoami
# sftp pckanan
userkiri@pckanan's password: *******
Last login: Wed May 5 08:46:13 2004
sftp> whoami
sftp> finger -- ada berapa orang yang login ?
sftp> hostname -- skr anda ada dimana ?
sftp> pwd -- dimana home direktory anda ?
sftp> exit
$ hostname -- kembali ke pc asal

Mencoba upload dan download file
Pertama buatlah beberapa file di PC anda, lalu upload ke PC sebelah menggunakan perintah sftp.

$ cd
$ hostname >namapcku
$ whoami > loginku
$ echo $HOME > homedirku
$ mkdir dataku
$ cp /etc/g* /home/dataku
$ ls –l
# sftp userkiri@pckanan
userkiri@pckanan's password: *******
sftp> ? -- baca & pelajari helpnya
sftp> mput * -- upload file
sftp> lpwd -- local dir.
sftp> lls -- local ls
sftp> lcd dataku -- cd dataku di local pc
sftp> lpwd -- local pwd
sftp> mkdir datakuremote -- buar dir baru di remote pc
sftp> cd datakuremote
sftp> mput * --upload semua file di dataku (local pc)
--ke datakuremote (remote pc)
sftp> ls -- ls di remote pc
sftp> pwd -- pwd di remote pc
sftp> lls -- ls di local pc
sftp> lpwd -- pwd local pc
sftp> cd /etc
sftp> ls
sftp> lmkdir hasildownload
sftp> lcd hasildownload
sftp> mget passwd* -- download file
sftp> mget group*
sftp> mget host*
sftp> ls
sftp> lls
sftp> bye
$ hostname -- kembali ke pc asal

Note :

1. Bila masih belum bisa konek ssh anda, coba cek list /etc/hosts.deny. Hapus dari daftar hosts.deny bila ada.
2. Jika masih belum konek, tambahkan baris ini pada /etc/hosts.allow:
ALL : / : allow
contoh :
ALL : 10.1.1.1/255.255.255.248 : allow

Cara Kerja FTP Server, Instalasi dan Konfigurasi vsftpd

26MEI

Kali ini saya akan membahas bagaimana cara membangun FTP Server sendiri di Linux. Dalam hal ini distro yang saya gunakan yaitu Ubuntu, namun semua konfigurasi tidak jauh berbeda dengan distro lainnya. Sebelum menuju tahap instalasi, saya akan terangkan sedikit apakah FTP Server itu?

Merujuk pada wikipedia, FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork. Protokol ini masih digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut.

Untuk prosesnya dapat dilihat dari gambar berikut ini :

cara kerja ftp server Cara Kerja FTP Server, Instalasi dan Konfigurasi vsftpd

Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan “mendengarkan” percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.

FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.

Instalasi vsftpd

Dengan asumsi bahwa Anda telah menginstal Ubuntu, masuk ke terminal kemudian jalankan perintah :

$sudo apt-get install vsftpd

Tunggu hingga selesai kemudian jalankan perintah :

$sudo /etc/init.d/vsftpd start

Untuk menjalankan FTP server

Konfigurasi vsftpd

File konfigurasinya terletak di /etc/vsftpd.conf untuk membukanya jalankan perintah :

$sudo nano /etc/vsftpd.conf

Bila anda ingin user anonymous dapat menggunakan ftp, tambahkan atau edit baris ini :

anonymous_enable=YES

Sebaliknya bila anda tidak ingin user anonymous dapat menggunakan ftp, ubah nilai baris diatas menjadi NO seperti di bawah ini :

anonymous_enable=NO

Bila anda ingin lokal user (user pengguna komputer namun bukan root user) dapat login menggunakan ftp protokol, tambahkan atau edit baris ini :

local_enable=YES

Sebaliknya bila anda ingin lokal user (user pengguna komputer namun bukan root user) tidak dapat login menggunakan ftp protokol ubah nilai baris diatas menjadi NO.

Bila anda ingin mengubah root directory dari user anonymous (default root directorynya ada di /home/ftp ), tambahkan atau edit baris ini :

anon_root=

Bila ingin memberikan pesan selamat datang, tambahkan dan edit baris ini :

ftpd_banner “pesan selamat datang”

Membatasi jumlah klien, tambahkan dan edit baris ini:

max_client jumlah maksimum klien

Membatasi jumlah klien dengan IP yang sama, tambahkan dan edit baris ini:

max_per_ip jumlah maksimum klien per IP

Mengunci FTP user di direktori home, tambahkan dan edit baris berikut:

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

Untuk file /etc/vsftpd/chroot_list tambahkan bila tidah ada. Dengan begitu semua ftp root directory tiap local user ada di home directory masing-masing user. Jika anda ingin membuat pengecualian untuk user tertentu agar root directorynya tetap berada di / anda dapat menuliskan nama user tersebut di file /etc/vsftpd/chroot_list.

Namun jika anda ingin agar hanya user tertentu saja yang ftp root direktorinya pindah ke home direktori masing-masing anda dapat mengubah paramater baris chroot_local_user menjadi NO seperti ini chroot_local_user=NO lalu menuliskan user yang ingin dipindah root direktorinya ke dalam file /etc/vsftpd/chroot_list.

BEDA TELNET DAN SSH

Penggunaan telnet untuk melakukan login jarak jauh (remote login)
memungkinkan terjadinya pelanggaran privacy dan pencurian password. Hal ini
dimungkinkan karena telnet tidak menggunakan enkripsi. Penyadapan dapat
dilakukan dengan menggunakan aplikasi sniffer (misalnya snifit) dengan cara
mendengar informasi-informasi yang lewat. SSH dapat dipakai untuk mengatasi hal
ini karena SSH menggunakan enkripsi.

Ada beberapa implementasi SSH ini, antara lain:

ssh untuk UNIX (dalam bentuk source code, gratis,
mengimplementasikan protokol SSH versi 1 dan versi 2)
• SSH untuk Windows95 dari Data Fellows (komersial, ssh versi 1 dan
versi 2)
• TTSSH, yaitu skrip yang dibuat untuk Tera Term Pro (gratis, untuk
Windows 95, ssh versi 1)
• SecureCRT untuk Windows95 (shareware / komersial)
• putty (SSH untuk Windows yang gratis, ssh versi 1). Selain
menyediakan ssh, paket putty juga dilengkapi dengan pscp yang
mengimplementasikan secure copy sebagai pengganti FTP.

Telnet

Telnet digunakan untuk melakukan login secara remote dari tempat/komputer
lain melalui jaringan (dengan hubungan TCP/IP menggunakan port 23). Dengan
menggunakan telnet maka kita seolah-olah berada di depan komputer yang kita
inginkan/kita tuju. Kita akan melakukan prosedur sama seperti jika melakukan login
secara lokal yaitu mengisi nama login dan password. Syarat yang harus dipenuhi
cukup sederhana yaitu komputer clien harus sudah terinstal aplikasi telnet dan
komputer server harus terinstal aplikasi telnet dan telnet server. Salah satu yang
menjadi permasalahan penggunaan applikasi telnet adalah kurang terjaminnya
keamanan karena informasi tentang userid dan password ini dikirimkan melalui
jaringan komputer secara terbuka/plain text tanpa enkripsi. Akibatnya ada
kemungkinan seorang yang nakal melakukan sniffing dengan software sniffer dan
mengumpulkan informasi tentang pasangan userid dan password ini. Meskipun cara
ini biasanya membutuhkan akses “root” ada baiknya kita menghindari hal tersebut,
dengan mendisable fasilitas telnet misalnya.

SSH

Enkripsi dapat digunakan untuk melindungi adanya sniffing. Salah satu aplikasi
yang digunakan untuk remote login dengan enkripsi adalah SSH. Paket yang
dikirimkan dengan SSH akan dienkripsi dengan RSA atau IDEA sehingga tidak
dapat dibaca/dimengerti isinya oleh orang lain ng yang tidak berhak. Beberapa
implementasi SSH ini, antara lain : ssh untuk UNIX (dalam bentuk source code,
gratis), putty, SSH untuk Windows dari Data Fellows (komersial)
http://www.datafellows.com/, TTSSH (skrip yang dibuat untuk Tera Term Pro (gratis,
untuk Windows)), SecureCRT untuk Windows (shareware/komersial).
SSH dalam enkripsinya menggunakan metode public key cryptography. Dengan
metode ini, kita akan memerlukan 2 buah kunci berbeda yang digunakan baik untuk
melakukan enkripsi dan dekripsi. Dua buah kunci tersebut masing-masing disebut
public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya
pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk
melakukan enkripsi dan dekripsi.

Referensi :

http://ubuntupasuruan.wordpress.com/
http://ubuntupasuruan.wordpress.com/

http://nandamambo.web.id/

http://gerakanopensource.wordpress.com

Diharapin dapat bermanfaat bagi pembaca semuaaa ^_^v

Salam Cybery \^_^/

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer