FTP Server di aktifkan dengan mengeksekusi program ftp daemon yang kemudian akan sipa di background dan mendengarkan (listen) di port 21 (default) untuk siap menerima request. Yang biasa digunakan adalah wu-ftpd
yang di kembangkan oleh Washington University.
#rpm -ivh wu-ftpd-x.rpm
Konfigurasi server FTP
File-file konfigurasi untuk Wu-Ftpd terdapat di /etc sebagai berikut :
1. services
2. inetd.conf
3. ftpaccess
4. ftphosts
5. ftpusers
FTP Server ini dijalankan oleh internet super server yang disebut inetd, suatu file yang akan menentukan cara penanganan port tertentu oleh program daemon
/etc/services
Isi dari file services di /etc digunakan untuk mendefinisian port-port yang tersedia dan dapat di gunakan.
ftp 21/tcp
Dua baris diatas yang mendefinisikan kepada inetd bahwa data dan command di ftp server menggunakan port tersebut.
/etc/inetd.conf
Baris yang menjalankan perintah inisialisasi ftp daemon adalah :
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
Keterangan dari baris diatas adalah
1. ftp menerangkan nama service
2. stream menerangkan jenis soket yang digunakan
3. tcp menerangkan jenis protokol yang digunakan
4. nowait atau wait
5. root pengguna yang menjalankan daemon tersebut, hal ini akan berkaitan dengan hak pengguna tersebut. Biasanya dituliskan dalam format user[.group]
6. /usr/sbin/tcpd program daemon server yang dijalankan
7. in.ftpd -l -a argumen yang diberikan pada program server
/etc/ftpaccess
Hal-hal yang penting dalam konfigurasi akses ftp server adalah class, deny, limit, noretrieve, loginfails,private, autogroup, dan guestgroup. Masing-masing fungsi akan dijelaskan kemudian.
class
Syntax :
class typelist addrglobal
Keterangan :
classname : adalah nama sebutan untuk sebuah class
typelist : daftar jenis user yang terdiri dari real, guest, anonymous
addrglobal : dapat berupa ip address ataupun host.domain.name dapat menggunakan wildcard "*".
Misal :
class all real,guest,anonymous *
yang berarti ftp server menerima setiap request dari real user, guest, dan anonymous dan dari mesin mana
saja
deny
Sintaksnya adalah :
deny addrglobal message_file
Misal :
deny *.planet.tzo.com /etc/nggak-boleh-masuk.txt
Yang berarti ftp server menolak koneksi yang berasal dari semua host di bawah domain planet.tzo.com.
limit
Sintaks :
limit n times message_file
Keterangan :
n : adalah jumlah user yang diperbolehkan akses ke ftp server secara simultan
times : Jarak waktu yang di tetapkan biasanya dalam hitungan hari
Misal :
class lokal real *
limit lokal 100 0700-1300 /etc/kebanyakan.txt
Yang berarti real user yang di perbolehkan mengakses ftp server adalah sejumlah 100 orang dari jam 7 AM-1 PM.
Dan bila pengakses tersebut gagal melakukan login maka ditampilkan pesan pada file /etc/kebanyakan.txt
loginfails
syntax :
loginfails number
Fungsinya adalah untuk menentukan berapa kali seorang user boleh salah memasukkan login dan password sebelum
disconnect. Misal :
loginfails 3
Artinya user diberikan mencoba 3 kali memasukkan password sebelum akhirnya koneksi diputuskan bila password
tidak tepat.
/etc/ftphosts
File ftphosts digunakan untuk akses kontrol dari ftp server. syntax :
allow
deny
/etc/ftpusers
File ini berisi daftar user yang tidak boleh akses ke ftp server
Comments :
0 komentar to “Instalasi server FTP linux”
Posting Komentar