Jumat, 03 April 2020

Published April 03, 2020 by with 0 comment

Konfigurasi VSFTPD pada Debian


Halo halo semuanya, apa kabar? Kembali lagi di DS Network. Tempat dimana kita dapat mengetahui dan mengekspor hal - hal seputar dunia it tanpa beban. Oke kali ini kita akan mencoba untuk membuat VSFTP pada Debian, vsftpd sama halnya dengan proftpd yang sudah kita bahas sebelumnya |Klik untuk melihat cara konfigurasi proftpd|. Vsftpd adalah FTP server default untuk Ubuntu, CentOS, Fedora, dan Red Hat. Hal ini membuatnya sangat mudah untuk menginstal dibandingkan dengan proftpd, tetapi tidak hadir semudah dari file konfigurasi. vsftpd juga dilaporkan lebih aman. 

Menurut pendapat saya, vsftpd adalah FTP server yang lebih baik. vsftpd lebih mudah untuk menginstal dan dapat melakukan semua yang Anda harapkan dari sebuah daemon FTP dengan tetap menjaga tingkat keamanan yang solid. Pada akhirnya, itu semua bermuara pada preferensi pribadi. Kedua server FTP dapat diandalkan, kuat, dan mereka mendukung FTP melalui SSL. Ketika seorang pengguna FTP dibuat, direktori rumah mereka bertindak sebagai direktori root FTP. 

Bila Anda terhubung ke server Anda menggunakan FTP client, anda akan dibawa langsung ke / home / (direktori pengguna ftp itu). Hal ini membuat untuk metode cukup aman operasi. Sama seperti dengan distribusi Linux, apa yang benar bagi satu orang belum tentu apa yang benar bagi orang lain. Bekerja dengan apa yang membuat Anda paling nyaman. 

Oke kalau sudah paham apa itu VSFTPD dan mengapa lebih aman dan lainnya, mari saja kita lanjutkan ke tahap konfigursi VSFTP-nya baik secara Authentication User maupun Anonymous User.

ALAT DAN BAHAN

1. Komputer
2. Internet
3. ISO Debian
4. Virtual Box

TAHAP PENGERJAAN

A. Authentication User

1. Tahap Installasi

1. Pertama - tama kita perlu untuk membuat sebuah ekstensi atau fitur ftp dalam dns yang kita buat, bagi yang belum tahu cara membuat dns bisa klik disini. Oke edit saja file /etc/bind/db.fzones dan tambahkan konfigurasi berikut.
2. Jangan lupa untuk menambahkan pointernya(PTR) di reverse zone kalian.
3. Restart bind 9 dengan memasukkan perintah.
  • /etc/init.d/bind9 restart
4. Kita coba melakukan ping ke domain ftp tersebut.
  • ping ftp.dsnetworkbas.in
5. Jika DNS telah bekerja dengan sempurna maka kita lanjut ke tahap selanjutnya, yakni menginstal vsftpd dan ftp buat debian.
  • apt-get install vsftpd ftp
6. Selanjutnya tambahkan dua buah user baru untuk akses ftpnya. Yang satu (raziel) memiliki hak penuh untuk write dan read, sementara yang satu lagi (vivid) hanya bisa read saja.
  • adduser raziel
  • adduser vivid
7. Kita ubah hak akses mereka sesuai roles yang kita tentukan (Raziel=full user,Vivid=read only).
  • chmod 777 /home/raziel
  • chmod 555 /home/vivid
8. Selanjutnya kita backup terlebih dahulu file vsftpd.conf yang berada di /etc/ agar jika ada kesalah terjadi kita hanya perlu mengkopy backup-an tersebut.
  • cp /etc/vsftpd.conf /etc/vsftpd.conf.backup
9.  Selanjutnya kita ubah file vsftpd.conf tersebut dan uncomment (hapus tanda pagarnya) pada write_enable=YES.
  • nano /etc/vsftpd.conf
  • #write_enable=YES --> write_enable=YES
10. Restart VSFTPD-nya terlebih dahulu agar semua perubahan yang kita lakukan pada vsftpd.conf dapat bekerja.
  • /etc/init.d/vsftpd restart

2. Verifikasi

a. PENGETESAN BERBASIS CLI (CMD) :
1. Selanjutnya mari kita lakukan verifikasi pada client (komputer kita). Pertama - tama kita atur terlebih dahulu ip address dengan gateway mengarah ke server kita dan jangan lupa masukkan DNS-nya. Begitu juga dengan mematikan firewall karena akan memblock akses kita ke server.
  • Tekan Windows+R dan ketikkan control, kemudian tekan enter.
  • Masuk ke Network adn Internet lalu Network and Sharing Center dan terakhir Change Adapter Settings.



  • Ubah VirtualBox Host-Only Network yang sama dengan server. 
  • Matikkan Firewallnya agar tidak ada proses yang terganggu atau di block oleh Windows Firewal.

2. Selanjutnya kita lakukan pengepingan ke ftp server pada client.
  • ping ftp.dsnetworkbase.in
3. Jika kita sudah berhasil untuk mengeping dns server, maka selanjutnya kita masuk ftp dengan mengunakan domain.
  • ftp ftp.dsnetworkbase.in
  • Masukkan usernya (raziel) serta passwordnya
Kemudian cobalah untuk menambahkan folder baru dari folder home raziel yang kosong.
  • dir 
  • (Cek bahwa folder home raziel masih kosong)
  • mkdir Berhasil
  • ls
  • (Cek bahwa folder "Berhasil" berhasil dibuat)
  • bye
4. Selanjutnya kita berganti user ke user Vivid yang hanya bisa read only dan cobalah untuk membuat folder baru didalamnya.
  • fpt ftp.dsnetworkbase.in
  • (Masukkan Username dan Password untuk vivid)
  • mkdir Berhasil 2
  • (Dan lihat bahwa folder tidak berhasil karena operation failed)
5. Dan jika kita lihat folder /home/raziel dengan /home/vivid maka akan terlihat perbedaanya. Dimana folder home raziel memiliki satu folder baru yang kita buat tadi, sedangkan vivid hanya memiliki folder bawaan ketika membuat user saja.
  • ls /home/raziel -al
  • ls/ home/vivid -al
b. PENGETESAN MENGUNAKAN FILE EXPLORER :
1. Sekarang kita coba untuk melakukan pengujian berbasis GUI dengan mengunakan File Explorer. Masukkan address ftp://172.15.20.2 pada address bar di file explorer.
2. Masuklah dengan username dan password untuk user raziel yang mempunyai full access.
3. Sekarang cobalah buat folder baru di dalamnya. Dan terlihat bahwa folder dapat dibuat didalamnya sama seperti ketika menggunakan CLI atu CMD.
4. Kemudian kita coba untuk menggunakan akun Vivid yang hanya memiliki akses read. Masukkan address ftp://ftp.dsnetworkbase.in pada address bar di file explorer.
5. Masuk dengan menggunakan username dan passwork user Vivid.
6. Lalu cobalah untuk membuat folder baru didalamnya, maka akan ada popup peringatan An error occured creating a new folder on th FTP Server yang muncul sebagai tanda bahwa kita bisa membuat folder baru ketika menggunakan akun Vivid.

c. PENGETESAN PADA WEB BROWSER :
1. Buka web browser kesayangan anda dan masukkan alamat ftp://ftp.dsnetworkbase.in pada search bar.
2. Maka akan ada popup untuk autentikasi user, kita masukkan Username dan Passwod user Raziel.
3. Dan bisa dilihat berikut adalah daftar file atau folder yang ada pada Raziel.
4. Selanjutnya kita coba untuk melihat isi dari user Vivid dengan mengunakan web browser, masukkan alamat ftp://172.15.20.2 pada search bar.
5. Lalu masuk sebagai user Vivid.
6. Dan dapat dilihat inilah isi dari ftp user Vivid. Kosong karena kita belum membuat satu file ataupun folder didalamnya.

B. Upload dan Download File Menggunakan File Zila

Oke sebagai tutorial tambahan ini saya bagikan cara untuk mengupload dan mendownload file dari server ke komputer kita menggunakan File Zilla. Bagi yang belum punya dapat download di sini.

1. Pertama - tama kita buka terlebih dahulu File Zillanya.
2. Masukkan Hostnya (dapat menggunakan Ip Address maupun DNS dari Server kita), Username yang ingin kita gunakan dan passwordnya, lalu untuk portnya kita masukkan 21 sebagai port default ftp. Jika sudah klik pada tombol Quickconnect.

3. Selanjutnya kita disuguhkan oleh tiga opsi. Pertama berarti kita ingin menyimpan password untuk login akun yang kita gunakan saat ini, Kedua kita tak ingin menyimpan password apapun dan terakhir yang Ketiga berarti kita menyimpan password yang dilindungi oleh master password sebagai authentikasi. Disini kita pilih saja opsi yang kedua yakni Do not save passwords.
4. Selanjutnya klik tombol OK. Dan kita akan masuk kedalam file dari Server kita.

5. Kemudian kita coba untuk mengambil(download) file dari server ke komputer kita, caranya cukup mudah hanya drag and drop saja file tersebut ke bagian Local Site yang ingin di tuju.


6. Kemudian kita coba untuk meletakkan(upload) file dari komputer kita ke server. Caranya sama dengan download file, hanya dengan drag and drop ke direktori yang kita inginkan.

C. Anonymous User

1. Tahap Installasi

1. Pertama - tama kita buat folder /home/ menjadi parent direktori.

  • mkdir -p /home/
2. Kemudian kita masuk ke direktori /home dan membuat folder baru dengan nama ftp, jangan lupa juga untuk memberikan atau menentukan hak aksesnya.
  • cd /home/
  • mkdir ftp
  • chmod 777 ftp/
3. Kemudian editlah file vsftpd.conf dengan perintah nano /etc/vsftpd.conf dan editlah file tersebut seperti berikut.
  • listen=YES
  • #listen_ipv6=YES
  • anonymous_enable=YES
  • local_enable=YES
  • write_enable=YES
  • anon_upload_enable=YES
  • anon_mkdir_write_enable=YES
  • anon_root=/home/ftp/
  • no_anon_password=YES

4. Kemudian buatlah file system.log pada /home/ftp kemudian ubah hak aksesnya menjadi 755. Lalu setelah itu ubah kepemilikan folder /home/ftp tersebut.
  • touch /home/ftp/system.log
  • chmod 755 /home/ftp/
  • chown ftp:ftp /home/ftp/
  • chown root:ftp /home/ftp/
5. Lalu kita buat dua folder upload dan download dengan hak akses mereka masing masing (Download=555 dan Upload 777).
  • mkdir /home/ftp/upload/
  • chmod 777 /home/ftp/upload/
  • usermod -d /home/ftp/upload ftp
  • touch /home/ftp/upload/upload.doc
  • mkdir /home/ftp/download/
  • chmod 777 /home/ftp/download/
  • usermod -d /home/ftp/download ftp
  • touch /home/ftp/upload/upload.doc
6. Jika sudah maka kita restart terlebih dahulu VSFTPD-nya agar semua konfigurasinya berjalan.

  • /etc/init.d/vsftpd restart

2. Verifikasi

1. Kita coba akses ftp di server dengan menggunakan anonymous user dan cobalah buat folder di dalam folder Upload.
  • ftp localhost
  • (Masukkan username anonymous)
  • ls
  • cd upload
  • mkdir Berhasil
  • ls
2. Lalu cobalah untuk membuat sebuah folder didalam folder Download.
  • cd /
  • cd download
  • ls
  • mkdir Berhasil
  • ls
Maka akan dilihat bahwa kita tidak dapat membuat folder di dalam folder Download.

Oke sekian pembahasan dan tutorial kita pada hari ini, bagaimana sudah pahamkan apa itu VSFTPD, bagaimana cara untuk mengatur Authentication User dan Anonymous User pada VSFTPD? Semoga semua ilmu dan pembelajaran disini dapat bermanfaat bagi kalian semua. Akhir kata saya pamit undur diri, tetap pantengin DS Network karena akan ada banyak tutorial tutorial lainnya yang akan membuat hidup kalian merasa ringan. Staysafe and Stay Healthy.

, ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)