Cara menginstall dan mengkonfigurasi FTP

Kali ini saya akan membahas tentang bagaimana cara menginstall dan mengkonfigurasi FTP server menggunakan VSFTPD. Sebelumnya saya akan menjelaskan sedikit tentang FTP server.

Apa itu FTP?

FTP (File Transfer Protocol) merupakan sebuah protokol yang berfungsi untuk tukar- menukar file dalam suatu network yang menggunakan TCP koneksi bukan menggunakan UDP. Dalam FTP harus ada FTP server dan FTP client.

FTP Server adalah suatu server yang menjalankan software yang memberikan layanan tukar menukar file dengan selalu siap memberikan layanan FTP apabila mendapat request dari FTP client.

FTP Client merupakan computer yang merequest koneksi ke FTP server untuk tukar-menukar file. Jika terhubung dengan FTP server, maka client dapat men-download, meng-upload,merename, men-delete, dan lain-lain sesuai dengan izin yang telah diberikan oleh FTP server.

Salah satu kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode enkripsi, baik dalam pengiriman data account (password) dan pengiriman data. Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalah WinSCP untuk Windows.

Dan pada artikel ini akan dijelaskan bagaimana cara menginstall dan mengkonfigurasi FTP server. Sebelumnya kita persiapkan perlengkapan dan bahan sebagai berikut :

1.  komputer dengan sistem operasi UBUNTU server versi 11.04 atau versi terbaru (terserah anda) 

2. client dengan sistem operasi windows xp,vista ataupun windows 7

3. kabel cross (untuk menghubungkan komputer client langsung ke komputer server,tapi bisa juga        menggunakan kabel straight apabila anda meggunakan switch pada jaringan anda)

Dan pada artikel ini akan dijelaskan bagaimana cara menginstall dan mengkonfigurasi FTP server. Sebelumnya kita persiapkan perlengkapan dan bahan sebagai berikut :

1. Login user dan masuk ke super user dengan mengetikkan peritnah 

   $ sudo su2. 

2. konfigurasilah jaringan seperti IP address, DNS, Proxy sesuai dengan jaringan yang anda gunakan, pastikan jaringan sudah terhubung ke internet, jika sudah instal FTP server dengan perintah :

   $ sudo apt-get install vsftpd 

3, konfigurasi file /etc/vsftpd.conf dengan perintah

  $ sudo nano /etc/vsftpd.conf

   Tambah baris berikut atau hilangkan tanda comment (#) pada file tersebut. Langkah ini agar user lokal bisa log in melalui ftp

    local_enable=YES

Agar user bisa mengupload file, cari baris berikut dan hilangkan tanda comment (#)

    write_enable=YES

Untuk keamanan, agar user tetap berada di home direktorinya, tambahkan baris berikut  :

    chroot_local_user=YES

Save dan tutup file

4. Restart VSFTPD di Komputer 

    $ sudo /etc/init.d/vsftpd restart

    Cara melakukan ftp melalui command line adalah sebagai berikut :

    $ ftp [ipkomputerserver atau domain]

    contoh :

    $ ftp 10.17.0.195 atau $ ftp 5CB.jarkom.com

    Kemudian masukkan username dan password.

5. untuk keluar dari proses FTP, ketikkan quit/bye atau close seperti di bawah ini :

    ftp>quit

Jika semua settingan di atas sudah benar dan ftp telah berjalan, maka lakukan konfigurasi pada komputer client, pada contoh ini saya menggunakan konfigurasi jaringan sebagai berikut :

Pada komputer server

 ipaddress 10.17.0.195

 subnetmask 255.255.255.0

 gateway 10.17.0.254

 DNS 10.17.0.195

Pada komputer client

 ipaddress 10.17.0.171

 subnetmask 255.255.255.0

 gateway 10.17.0.254

 DNS 10.17.0.195

 lakukan ping untuk memastikan bahwa komputer client telah terhubung ke komputer server.

jika sudah yang selanjutnya akan kita lakukan adalah mengcapture paket data dengan perintah tcp-dump, seperti berikut ini :

1. pada terminal ketikkan

    $ tcpdump –i eth0 | grep ftp 

(eth0 dapat di ganti sesuai dengan ethernet yang anda gunakan.)
hasil yang akan muncul adalah


tcpdump: verbose output suppressed, use-v or -vv for protokol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
-


Pada hasil diatas komputer server siap melakukan capture data.
Kemudian pada komputer client kita lakukan pengaksesan ftp
caranya:
Buka comand prompt
Ketikan ftp (ip server)
Hasilnya:
C:\Users\MDP.Windows7-PC\Documents>ftp 10.17.0.195
Connected to 10.17.0.195.
220 <vsFTPd 2.3.5>
Users <10.17.0.194(none)): polsri
331 Please specify the password.
Password:
230 Login successful.
ftp> put Doc1.docx
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 17543 bytes sent in 0.00Seconds 8771.50Kbytes/sec.
ftp>quit
221 Goodbye.
C:\Users\MDP.Windows7-PC\Documents>

Pada hasil diatas komputer client mengakses ke IP komputer server dengan melakukan login,kita akan diminta memasukan user dan password jika muncul "230 Login successful." proses pengaksesan ke komputer server berhasil.

2. pada komputer client kita akan melakukan 2 jenis pengaksesan ftp yaitu dengan user anonymous dan user login, langkah-langkahnya sebagai berikut :

      - buka command prompt

      - ketikkan  c:\ftp [ipkomputer_server]

        c:\ftp 10.17.0.195

- Untuk pengaksesan ftp dengan User anonymous, kita akan di minta memasukkan user login dan password

Pada user login masukkan user sembarang (terserah anda) dan masukkan password berupa email,maka

hasilnya yaitu kita dapat masuk ke ftp namun kita tidak bisa melakukan pembuatan file atau menjalankan perintah ke ftp server, dan kita akan di minta untuk login sesuai dengan username dan password yang ada pada server.

- Untuk pengaksesan ftp dengan user login

   - Jika kita masih berada pada ftp> , keluar terlebih dahulu dengan perintah quit atau bye

   - Akses kembali ftp server c:\ftp 10.17.0.195 , jika ada permintaan login masukkan user dan

     password sesuai dengan user dan password server.


Setelah melakukan langkah-langkah tersebut maka komputer server akan mengcapture datanya, sehingga hasil capture nya sebagai berikut:

17:58:27.962975 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 4923
3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963039 IP 10,17,0,194.ftp-data > 10.17.0.170.49178; Flags[.],ack 4633
7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963055 IP 10,17,0,194.ftp-data > 10.17.0.170.49178; Flags[.],ack 4923
7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963039 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5068
3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963055 IP 10,17,0,194.ftp-data > 10.17.0.170.49178; Flags[.],ack 5212
9,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963220 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5212
3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963345 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5357
7:55025, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963377 IP 10,17,0,194.ftp-data > 10.17.0.170.49178; Flags[.],ack 5502
5,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963468 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5502
5:56473, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963592 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5647
3:57921, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963715 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5792
3:59369, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14

48

Dari Hasil diatas Merupakan Hasil capture file yang diletakan pada komputer server. "IP 10,17,0,195" merupakan IP komputer server yang di setting sebelumnya."ftp-data > 10.17.0.170" merupakan asal file "Doc1.docx" yang diletakan pada komputer server yaitu berasal dari komputer client dengan IP 10.17.0.170

dan berikut ini adalah tampilan ketika kita telah berhasil meng-upload sebuah data atau file 

POLSRI