FINAL UNIX_KB04.doc
Transcript of FINAL UNIX_KB04.doc
MAKALAH APLIKASI – APLIKASIYANG BERJALAN PADA UNIX
PENGENALAN TEKNOLOGI INFORMASI
KELAS : 1KB 04
DISUSUN OLEH :1. AHMAD ZEIN2. DADAN3. EKO SUPRIYANTO4. HANNY T5. IBNU 6. IMAN FAJAR7. M REZA8. RIDWAN GINANJAR9. REZA NANDA
UNIVERSITAS GUNADARMAPTA 2007/20
Aplikasi – aplikasi yang jalan pada UNIX
Aplikasi Compiler, Bahasa program
Python adalah bahasa pemrograman model skrip (scripting language) yang berorientasi obyek. Python dapat digunakan untuk berbagai keperluan pengembangan perangkat lunak dan dapat berjalan di berbagai platform sistem operasi.
Perl adalah bahasa pemrograman untuk segala keperluan, dikembangkan pertama kali oleh Larry Wall di mesin Unix. Perl dirilis pertama kali pada tanggal 18 Desember 1987 ditandai dengan keluarnya Perl 1. Pada versi-versi selanjutnya, Perl tersedia pula untuk berbagai sistem operasi varian Unix (SunOS, Linux, BSD, HP-UX), juga tersedia untuk sistem operasi seperti DOS, Windows, PowerPC, BeOS, VMS, EBCDIC, dan PocketPC.
Dua di antara karakteristik utama Perl adalah penanganan teks dan berbagai jalan pintas untuk menyelesaiakn persoalan-persoalan umum. Tidak heran jika Perl sangat populer digunakan dalam program-program CGI (Common Gateway Interface) dan berbagai protokol Internet lainnya. Seperti diketahui, TCP/IP sebagai basis bagi semua protokol Internet yang dikenal sekarang ini menggunakan format teks dalam komunikasi data. Seperti juga bahasa populer lainnya, Perl menerima banyak kritikan. Meski banyak di antaranya hanya berupa mitos, atau berlebih-lebihan, tapi terdapat juga sejumlah kritikan yang valid. Salah satunya adalah, sintaksnya susah dibaca, karena banyak menggunakan simbol-simbol yang bukan huruf dan angka.
Kode sumber Perl tidak perlu dikompilasi, melainkan bisa langsung dijalankan oleh sebuah program interpreter bernama perl. Misalnya,
#!/usr/bin/perlprint "Hello, world!\n";
Jika program di atas ditulis dalam sebuah berkas bernama hello.pl, lalu dijalankan dengan perintah (contoh di Linux):
$ perl hello.pl
Maka di layar akan tercetak:
Hello, World!$
Bahkan, sebuah program yang mengerjakan proses rumit bisa ditulis dengan jumlah karakter yang lebih pendek daripada jumlah kolom layar standar, misalnya:
perl -lane '$h{$_}++ for @F; END { print "$_: $h{$_} " for keys %h}' <nama_berkas>
Program ini membaca sebuah berkas teks dan mencetak setiap kata unik dan jumlahnya di dalam berkas. Contoh hasil cetakan dengan sebuah berkas berisi kode SQL:
password: 2category: 2
DROP: 20TABLE: 40varchar(12): 9dst.
Tentu saja, yang dimaksud dengan "kata" di sini adalah rentetan karakter tanpa spasi. Jika dituangkan dalam sebuah berkas, program di atas bisa menjadi lima hingga sepuluh baris, tergantung gaya pemrograman. Program semacam ini disebut juga oneliner, dan sering digunakan untuk keperluan sederhana dan cepat. Contoh lain penggunaan oneliner adalah mengubah nama berkas di suati direktori menjadi huruf kecil semua, seperti:
perl -e 'rename $_, lc for <*>'
Aplikasi Network
SAMBA
Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD ( atau UNIX lainnya) dapat bertindak sebagai file dan print server yang berbasis protokol SMB (session message block). Jaringan yang semacam ini biasa dijumpai pada Windows workgroup atau Windows NT Domain. Samba juga dilengkapi dengan beberapa program bantu sehingga sistem operasi Linux (dan UNIX lainnya) bisa mengakses resources yang ada pada jaringan Windows yang telah ada. Bisa dikatakan, Samba adalah jembatan penghubung antara Windows dan UNIX.
Samba terdiri atas dua program yang berjalan di background: SMBD dan NMBD. Secara singkat dapat disebutkan bahwa SMBD adalah file server yang akan menghasilkan proses baru untuk setiap client yang aktif sementara NMBD bertugas mengkonversi nama komputer (NetBIOS) menjadi alamat IP sekaligus juga memantau share yang ada di jaringan. Kerja SMBD sendiri diatur melalui file konfigurasi /etc/samba/smb.conf. Dengan membuat file konfigurasi yang tepat, Samba dapat dijadikan file server, print server, domain controller, dan banyak fungsi lainnya.
Berikut ini adalah cara mengkonfigurasi Samba Server:
1. pertama dowload program samba dan accesorisnya :
apt-get install samba samba-common samba-doc libcupsys2-gnutls10 libkrb53 winbind smbclient
2. Konfigurasi /etc/samba/smb.conf sebagai berikut :
[global]workgroup = ubuntudk.com --> ubah sesuain yang kita maunetbios name = ubuntuserver --> ubah sesuain yang kita mauserver string = %h server (Samba, Ubuntu) --> ubah sesuain yang kita maupassdb backend = tdbsamsecurity = user
username map = /etc/samba/smbusersname resolve order = wins bcast hostsdomain logons = yespreferred master = yeswins support = yes
# Useradd scriptsadd user script = /usr/sbin/useradd -m %udelete user script = /usr/sbin/userdel -r %uadd group script = /usr/sbin/groupadd %gdelete group script = /usr/sbin/groupdel %gadd user to group script = /usr/sbin/usermod -G %g %uadd machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %uidmap uid = 15000-20000idmap gid = 15000-20000
# sync smb passwords woth linux passwordspasswd program = /usr/bin/passwd %upasswd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .passwd chat debug = yesunix password sync = yes
# set the loglevellog level = 3
[homes]comment = Homevalid users = %Sread only = nobrowsable = no
[netlogon]comment = Network Logon Servicepath = /home/samba/netlogonadmin users = Administratorvalid users = %Uread only = no
[profile]comment = User profilespath = /home/samba/profilesvalid users = %Ucreate mode = 0600directory mode = 0700writable = yesbrowsable = no
3. Buat beberapa direktori berikut sebagai domain logon dan profile :
mkdir /home/sambamkdir /home/samba/netlogonmkdir /home/samba/profilesmkdir /var/spool/sambachmod 777 /var/spool/samba/chown -R root:users /home/samba/chmod -R 771 /home/samba/
4. Lalu restart samba
/etc/init.d/samba restart
5. Ubah pada bagian /etc/nsswitch.conf, pada baris :
hosts: files dnsmenjadi :hosts: files wins dns
6. tambahkan beberapa pc clinet pada /etc/hosts :
127.0.0.1 localhost192.168.0.136 ubuntuserver.dk.co.id ubuntuserver.dk.co.id192.168.0.131 ciko192.168.0.133 dian192.168.0.135 gustin
7. Tambahkan user root kedalam user samba :
smbpasswd -a rootNew SMB password:Retype new SMB password:
8. buat file /etc/samba/smbusers lalu jalankan :
echo "root = Administrator" > /etc/samba/smbusers
mengartikan bahwa user root = user administrator pada windows
9. Test drive, apakah settingan kita dah benar :
smbclient -L localhost -U%
akan menghasilkan output :
Domain=[UBUNTUDK.COM] OS=[Unix] Server=[Samba 3.0.22]
Sharename Type Comment--------- ---- -------netlogon Disk Network Logon Serviceallusers Disk All Users
IPC$ IPC IPC Service (ubuntuserver server (Samba, Ubuntu))ADMIN$ IPC IPC Service (ubuntuserver server (Samba, Ubuntu))Domain=[UBUNTUDK.COM] OS=[Unix] Server=[Samba 3.0.22]
Server Comment--------- -------UBUNTUSERVER ubuntuserver server (Samba, Ubuntu)
Workgroup Master--------- -------UBUNTUDK.COM UBUNTUSERVER
10. lalu kita setup domain group untuk windows, jalankan perintah :
net groupmap modify ntgroup="Domain Admins" unixgroup=rootnet groupmap modify ntgroup="Domain Users" unixgroup=usersnet groupmap modify ntgroup="Domain Guests" unixgroup=nogroup
11. tambah user linux dan user samba dengan cara :user linux :
useradd ciko -m -G users
user samba :
smbpasswd -a ciko
12. Sekarang tambahan direktori share yang akan dipakai oleh seluruh user :
mkdir -p /home/shares/alluserschown -R root:users /home/shares/allusers/chmod -R ug+rwx,o+rx-w /home/shares/allusers/
13. Ubah juga pada /etc/samba/smb.conf, tambahkan baris berikut :
[allusers]comment = All Userspath = /home/shares/allusersvalid users = @usersforce group = userscreate mask = 0660directory mask = 0771writable = yes
14. lalu restart samba kembali :
/etc/init.d/samba restart
15. Langkah Yang terakhir dalah dengan menjoinkan mesin windows ke pdc linux kita, dengan cara : ( Testing Dengan Windows XP )
- click kanan pada mycomputer- pilih computer name lalu change- masukan domain PDC pada bagisn domain- akan muncul windows yang meminta memasukan user dan password, pada langkah ini masukan user root dan password samba untuk user root- OK- Akan muncul bahwa kita sukses menjoinkan mesin windows ke PDC linux
Nb :Ubuntu Server 6.06Windows Xp SP2 ( Client )
SQUID (Proxy Squid)
Squid adalah software public domain berbasis UNIX, berfungsi mengcache data yang diminta oleh pengguna (biasanya berupa web pages dan ftp). Platform UNIX yang didukung Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Namun data-data yang bersifat dinamik, seperti CGI-BIN, tidak dicache oleh Squid, jadi setiap kali ada permintaan CGI-BIN, Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah "http", "ftp", "gopher" dan "wais".
Proxy server berguna sebagai mediator antara pengguna dan dunia luar (Web). Semua request HTTP dari pengguna akan diarahkan ke Proxy Server (dengan mengkonfigurasi semua browser pengguna) dan data berupa tujuan (misal http://www.itb.ac.id) yang diminta pengguna akan diteruskan oleh Proxy server ke tujuan yang diminta. Data yang telah didapat oleh Proxy server tidak dibuang begitu saja; selain akan dikembalikan ke arah pengguna yang meminta, data ini juga akan disimpan (dicache). Jadi apabila data yang sama diminta oleh pengguna lain, proxy tidak usah meminta data tersebut ke server yang diminta, tetapi cukup mengirimkan data yang telah ada di cache ke pengguna tersebut.
Pada beberapa jenis Proxy server tertentu kita mempunyai aturan-aturan yang bisa membatasi akses pengguna ke web. Contoh, pengguna dari suatu workgroup bisa mengakses web pada selang waktu tertentu. Hal di atas bisa berjalan apabila semua request HTTP dari pengguna harus melewati proxy server terlebih dahulu, sehingga kita dapat menjamin semua request dari pengguna selalu melewati Proxy server terlebih dahulu.
Instalasi Squid Proxy Server
Kita dapat mengecek apakah squid sudah terinstall atau belum di linux dengan
perintah berikut:
[root@ict~ root]# rpm -qa | grep squid
squid-2.5.STABLE1-2
Jika tidak muncul tampilan seperti di atas berarti kita harus menginstall squid
sebagai berikut :
1. Masukkan cd instalasi packages linux
2. Mounting cdrom dengan perintah:
[root@ ict~ root]# mount /mnt/cdrom/
3. Install squid dengan perintah berikut :
[root@ict~ root]# rpm -ivh /mnt/cdrom/Suse/RPMS/squid-2.5.STABLE1-
2.i386.rpm
warning: /mnt/cdrom/Suse/RPMS/squid-2.5.STABLE1-2.i386.rpm: V3 DSA
signature: NOKEY, key ID db42a60e
Preparing... ########################################### [100%]
1:squid ########################################### [100%]
Menjalankan Squid Proxy Server
Untuk menjalankan squid lakukan perintah berikut :
[root@ict~ root]# ./squid start
Starting squid: [ OK ]
Mengecek apakah squid sudah jalan dengan perintah berikut :
[root@ict~ root]# netstat -tan | grep 3128
tcp 0 0 192.168.1.2:3128 0.0.0.0:* LISTEN
Konfigurasi Squid Proxy Server
Konfigurasi Squid
File konfigurasi squid adalah squid.conf karena kita melakukan konfigurasi agar
squid diinstall di direktori /etc/squid maka file squid.conf berada di
/etc/squid/squid.conf untuk itu kita perlu mengedit file tersebut, gunakan editor
seperti vi, pico, joe dll untuk mengedit file squid.conf
Item-item yang perlu kita konfigurasi antara lain :
1. http_port
http_port mendefinisikan nomor port dimana squid akan berjalan, secara default
squid akan berjalan di port 3128. Jika kita akan mengubah port tersebut ke port
lain misal 8080 definisikan di file squid.conf sbb:
http_port 8080
2. cache_mgr
Cache mgr mendefinisikan alamat email admin squid, defaultnya adalah
webmaster, jika kita ingin merubah ke alamat email kita, bisa didefinisikan sbb:
cache_mgr root@localhost
3. cache_effective_user
cache_effective_group
Bagian diatas menggambarkan user dan group yang akan menjalankan squid.
Secara default user dan group yang menjalankan squid adalah nobody, kita dapat
merubahnya ke user dan group yang lain ( misal squid ) sbb:
cache_effective_user squid
cache_effective_group squid
4. visible_hostname
Bagian diatas menggambarkan hostname dari squid server, kita bisa
menggantinya dengan hostname squid server kita sbb:
visible_hostname proxy.ict.net
5. cache_dir
Bagian diatas mendefinisikan letak direktori yang akan digunakan sebagai tempat
penyimpanan halaman-halaman web yang telah kita akses. Kita bisa
mendefinisikan jenis file sistemnya misalnya ufs, lalu diektori penyimpanan
halaman web misal di /cache kemudian ukuran cache dalam MB misal 500 lalu
jumlah subdirektori level pertama misal 16 dan jumlah subdirektori level kedua
misal 256 barisnya kan sperti berikut :
cache_dir ufs /var/spool/squid 500 16 256
Check konfigurasi Squid Proxy Server
Menjalankan Squid Proxy Server
Untuk menjalankan squid lakukan perintah berikut :
[root@ict~ root]# squid start
Starting squid: [ OK ]
Mengecek apakah squid sudah jalan dengan perintah berikut :
[root@ict~ root]# netstat -tan | grep 3128
tcp 0 0 192.168.2.1:3128 0.0.0.0:* LISTEN
Konfigurasi di browser
Untuk dapat menggunakan proxy server kita harus malakukan setting di browser
kita bagian network connection kita arahkan proxy manual, misal proxy server
kita mempunyai alamat 192.168.2.1 maka kita set http proxy = 192.168.2.1 lalu
port-nya 3128.
Transparent Proxy
Kita tentunya ingin agar pekerjaan membuat proxy server menjadi efektif dan
efisien, dengan setting proxy manual di browser tiap-tiap klien tentunya akan
menjadi perkerjaan yang melelahkan jika komputer klien di perusahaan kita sudah
mencapai puluhan, ratusan bahkan ribuan komputer. Anda tentunya tidak ingin
setting ditiap komputer klien. Transparan proxy berfungsi untuk membelokkan
permintaan web ke proxy sehingga user diklien tidak tahu bahwa untuk akses
internetnya harus melalui proxy.
contoh kasus :
proxy server anda mempunyai ip : 192.168.2.1, klien yang ingin anda paksa untuk
lewat proxy transparan adalah 192.168.2.25 yang perlu dilakukan adalah :
1. Setting di klien
Setting agar gateway klien untuk akses internet lewat ip 192.168.2.1 jadi pastikan
jika anda ingin membuat transparent proxy bahwa proxy server merupakan
gateway internet
2. Setting di proxy server
Yang harus dilakukan adalah membuat aturan firewall untuk membelokkan setiap
permintaan web agar harus lewat proxy tidak boleh langsung ambil dari internet
dengan menggunakan iptables sbb:
[root@ict~ root]# /sbin/iptables -A PREROUTING -t nat -p tcp --dport 80 -j
REDIRECT --to-port 3128
Kemudian kita perlu menambahkan di file squid.conf konfigurasi untuk
transparent proxy sbb:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Setelah itu kita simpan tambahan konfigurasi di file squid.conf, pada beberapa
distro terdapat sedikit perbedaan dalam menghidupkan service squid misal pada
distro RedHat cara menghidupkan service-nya adalah : service squid start,
matikan squid dengan perintah :
[root@ict~ root]# ./squid stop
Stoping squid: [ OK ]
Jalankan kembali squidnya dengan perintah :
[root@ict~ root]# ./squid start
Starting squid: [ OK ]
Atau dengan me-restart menggunakan perintah :
[root@ict~ root]# ./squid reload
IP TABLES (firewall)
IPTables adalah nama perkakasan (tool) dari user space, dimana administrator jaringan dapat membangun tatacara untuk penyaring paket (packet filtering) dan modul NAT (Network address translation). Sementara secara teknis iptables adalah sekedar perkakasan untuk mengontrol komponen packet filtering dan NAT di kernel Linux, tapi nama iptables lebih sering diartikan telah mencakup keseluruhan infrastruktur termasuk: netfilter, connection tracking dan NAT, termasuk juga perkakasan iptables itu sendiri. IPTables merupakan bagian standar yang disertakan di semua distribusi Linux moderen.Konfigurasi IPTABLES
# Generated by iptables-save v1.2.9 on Mon Feb 20 15:34:03 2006*filter:INPUT ACCEPT [54445800:23826333200]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [62795642:29017166036]
[0:0] -A INPUT -s 222.124.30.84 -p tcp -m multiport –dports 80,3128,222 -j ACCEPT[0:0] -A INPUT -s 222.124.30.84 -p udp -m multiport –dports 80,3128,222 -j ACCEPT[0:0] -A INPUT -s 203.130.255.196 -p tcp -m multiport –dports 80,222 -j ACCEPT[0:0] -A INPUT -s 222.124.45.215 -j DROP[0:0] -A INPUT -s 202.162.218.193 -j DROP[0:0] -A INPUT -s 204.10.31.12 -j DROP[0:0] -A INPUT -s 203.130.237.155 -j DROP[0:0] -A INPUT -s 202.53.243.42 -j DROP[0:0] -A INPUT -s 200.161.16.189 -j DROP[0:0] -A INPUT -s 203.128.81.26 -j DROP[53:2600] -A INPUT -i eth0 -p tcp -m multiport –dports 135,137,138,139,445,143,10000,4559,111,3128,80,23 -j DROP[61:6751] -A INPUT -i eth0 -p udp -m multiport –dports 135,137,138,139,445,143,4559,111,3128,10000,80,23 -j DROP[0:0] -A INPUT -i eth0 -p tcp -m multiport –dports 199,3632,222,81,3130,110 -j DROP[9:1021] -A INPUT -i eth0 -p udp -m multiport –dports 199,3632,222,81,3130,110 -j DROP[0:0] -A INPUT -i eth0 -p tcp -m multiport –dports 3312,3412,3512,1215,1315,4661,4672,5555,4242,3306,2323 -j DROP[0:0] -A INPUT -i eth0 -p tcp -m multiport –dports 7778,1863,6346,6257,6699,4661,4672,1214,6881,6889 -j DROP[0:0] -A INPUT -i eth0 -p udp -m multiport –dports 4661,4672,6881,6889,1214,4661,4672,6257,6699,6346,3312,3412,3512,1215,1315 -j DROP[0:0] -A INPUT -i eth1 -p tcp -m multiport –dports 135,137,138,139,113 -j DROP[589:70987] -A INPUT -i eth1 -p udp -m multiport –dports 135,137,138,139,113 -j DROP[76333:14307628] -A INPUT -i eth1 -j ACCEPT[0:0] -A INPUT -m iprange –src-range 10.10.10.100-10.10.10.200 -j DROP[0:0] -A INPUT -m iprange –src-range 10.10.10.201-10.10.10.233 -j DROP[0:0] -A INPUT -m iprange –src-range 10.10.10.235-10.10.10.254 -j DROP[0:0] -A INPUT -m iprange –src-range 10.10.10.32-10.10.10.99 -j DROP[0:0] -A INPUT -m iprange –src-range 10.10.10.21-10.10.10.30 -j DROP[15510367:3346522673] -A FORWARD -i ! eth0 -o eth0 -j ACCEPT[14265281:4511345821] -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT[0:0] -A FORWARD -f -j ACCEPT#[0:0] -A FORWARD -o eth1 -p tcp -m tcp –sport 31337 –dport 31337 -j DROP#[0:0] -A FORWARD -o eth0 -p tcp -m tcp –sport 31337 –dport 31337 -j DROP#[0:0] -A FORWARD -o eth0 -p tcp -m tcp –sport 31337 –dport 31337 -j DROP#[0:0] -A OUTPUT -o eth1 -p tcp -m tcp –sport 31337 –dport 31337 -j DROPCOMMIT# Completed on Mon Feb 20 15:34:03 2006# Generated by iptables-save v1.2.9 on Mon Feb 20 15:34:03 2006*mangle:PREROUTING ACCEPT [84465749:31710532148]
:INPUT ACCEPT [54611282:23847630554]:FORWARD ACCEPT [29775648:7857868494]:OUTPUT ACCEPT [62796270:29017241181]:POSTROUTING ACCEPT [93021182:36884094955]COMMIT# Completed on Mon Feb 20 15:34:03 2006# Generated by iptables-save v1.2.9 on Mon Feb 20 15:34:03 2006*nat:PREROUTING ACCEPT [844595:65841060]
VSFTPD (FTP)
VSFTPD digunakan untuk melakukan FTP (File Transfer Protkol).
Contoh Konfogurasi VSFTPD
Langkah 1: download vsftpd
tar zxvf vsftpd-1.2.1.tar.gz
cd vsftpd-1.2.1
Langkah 3: Instal vsftpd
make
Jika user "nobody" belom ada, buat user nobody dengan command line:
useradd nobody
Vsftpd memerlukan direktori /usr/share/empty. Jika belom ada, buat folder tersebut:
mkdir /usr/share/empty
Jika anda merencakan untuk anonymous FTP server:
mkdir /var/ftp
useradd -d /var/ftp ftp
Jika user "ftp" sudah ada, anda dapat melakukan hal ini:
chown root.root /var/ftphttp://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39
chmod og-w /var/ftp
Sekarang instal vsftpd dengan command:
make install
Command "make install" akan mengkopi semua file yg di butuhkan di
tempat yang benar, tapi kadang-kadang tidak seperti itu. Kemudian, andaharus mengkopi secara manual ke foldernya masing-masing:
cp vsftpd /usr/local/sbin/vsftpd
cp vsftpd.conf.5 /usr/local/man/man5
cp vsftpd.8 /usr/local/man/man8
Kemudian kita akan mengkopi config file utama ke lokasi yang benar:
cp vsftpd.conf /etc
Sekarang kita tes proses instalasi yg sudah kita lakukan. Tes di bawahini akan mensetup vsftpd untuk runing secara "standalone" mode (tanpainetd atau xinetd).
Pertama, kita perintahkan vsftpd untuk runing "standalone" mode.
vi /etc/vsftpd.conf
Tambahkan baris berikut, atau jika sudah adapastikan seperti dibawah ini:
listen=YES
Save dan exit dari vsftpd.conf config file.
http://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39
Langkah 4: Startup dan test pada mode "standalone"
Sekarang mari kita start up vsftpd...
/usr/local/sbin/vsftpd &
Sekarang cobalah untuk ftp ke server anda. Session ftp yg sukses seperti dibawah ini:
[root@somehost]ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 1.2.1)
Name (localhost:admin): bobsmith (obviously, you will want to use a valid user on your server for the login name)
331 Please specify the password.
Password:230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
150 Here comes the directory listing.
-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz
drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm
226 Directory send OK.
ftp> quit
221 Goodbye.
[root@somehost]http://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39
Jika anda mendapatkan tampilan seperti diatas berarti anda sudah mensetftp server anda.untuk menjalankan vsftpd dengan inetd atau xinetd akandi tunjukan pada langkah 5.
Langkah 5: Configurasi dengan inetd/xinetd:
Untuk mengconfigure vsftpd pada inetd atau xinetd, lakukan hal di bawah ini:
Pertama, silahkan edit file /etc/vsftpd.conf dan seting untuk tidak runing "standalone" mode:
vi /etc/vsftpd.conf
Pastikan baris di bawah ini ada dan di set "NO":
listen=NO
Jika anda menjalankan inetd, lakukan di bawah ini:
vi /etc/inetd.conf
Jika ada ftp services line yang sudah ada disana, kasi tanda pagar atau hapus dan tambahkan baris berikut:
ftp stream tcp nowait root /usr/local/sbin/vsftpd vsftpd
Save dan exit.
Sekarang restart inetd:
Pengguna Redhat/Fedora menggunakan command:
/etc/rc.d/init.d/inetd restart
http://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39
Pengguna FreeBSD menggunakan command users:
killall inetd
/usr/sbin/inetd -wW
Jika anda menjalankan xinetd, lakukan perintah berikut:
Pengguna Redhat/Fedora menggunakan command::
vi /etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server serves FTP connections. It uses \
# normal, unencrypted usernames and passwords for authentication.
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/vsftpd
nice = 10
}
Pengguna FreeBSD menggunakan command users:
http://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39
Tambahkan barisi dibawah ini ke /etc/xinetd.conf. Jika sudah ada, ganti dengan baris di bawah ini:
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/vsftpdnice = 10
}
Save lalu exit.
Lalu stop dan restart xinetd...
Pengguna Redhat/Fedora:
/etc/rc.d/init.d/xinetd restart
Pengguna FreeBSD:
/usr/loca/etc/rc.d/xinetd.sh stop
/usr/loca/etc/rc.d/xinetd.sh start
atau
http://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39
killall -HUP xinetd
Sekarang test inetd/xinetd ftp server:
[root@somehost]ftp localhost
Connected to localhost.localdomain.
220 (vsFTPd 1.2.1)
Name (localhost:admin): bobsmith (obviously, you will want to use a valid user on your server for the login name)
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
150 Here comes the directory listing.
-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz
drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm
226 Directory send OK.
ftp> quit221 Goodbye.
[root@somehost]
Jika anda mendapatkan tampilan seperti diatas, berarti setingvsftpd sudah berhasil!Pada langkah selanjutnya, kita akan mencobamengconfigurasi vsftpd server untuk performance terbaik.
http://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39
Langkah 6: Optimasi File Konfigurasi vsftpd Master
Konfigurasi master vsftp harus berada di /etc/vsftpd.conf. File inimendeskripsikan bagaimana vsftpd server berjalan. Anda akan menemukanfile vsftpd.conf berisi konfigurasi options. Option-option yang pentingadalah:
anonymous_enable=NO/YES
Seting on atau off anonymous FTP access. jika anda menset on, anonymousserver config yang di bahas pada langkah step 3 akan di apply. Jikaanda tidak yakin dengan anonymous FTP server, sebaiknya anda mensetoptionnya "NO".
local_enable=NO/YES
Option ini untuk mengaktifkan atau menonaktifkan lokal systemusers bisa FTP ke server ftp anda. FTP server biasanya option di set"YES".
write_enable=NO/YES
Option ini untuk mengaktifkan atau menonaktifkan akses write ke FTP.Biasanya option ini diseting "yes"
local_umask=022 (atau berapa saja yang anda inginkan)
umask default vsftpd adalah 077. Option ini untuk memberikan umask yang anda inginkan.
xferlog_enable=YES
option ini untuk mengaktifkan logging uploads dan download.
ftpd_banner=Welcome to blah FTP service
Option ini untuk memberikan ftp greeting buat user anda.
chroot_list_enable=NO/YEShttp://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39
chroot_list_file=/etc/vsftpd.chroot_list
Option sangat penting dan berguna untuk mengaktifkan "chroot" aksesvsftpd. Dengan "chroot_list_enable" di set "YES", vsftpd akan mencari"chroot_list_file" yang lokasinya berada pada baris selanjutnya. Setiapuser yang di list di file "/etc/vsftpd.chroot_list" secara otomatis"chrooted" ke home direktorinya sendiri. Ini juga tidak akanmengijinkan user untuk keluar dari home direktori FTPnya.
userlist_enable=NO/YES
userlist_deny=NO/YES
Option "userlist_enable" menginstruksikan vsftpd untuk mengecek 2 file ini:
vsftpd.ftpusers dan vsftpd.user_list. Jika option ini di set "YES",kedua file akan menunjukkan lists user yang diijinkan untuk FTP keserver. Option ini sangat berguna untuk menolak FTP access criticalsystem user seperti "root" atau "apache" atau "www".