FINAL UNIX_KB04.doc

MAKALAH APLIKASI – APLIKASIYANG BERJALAN PADA UNIX

PENGENALAN TEKNOLOGI INFORMASI

KELAS : 1KB 04

DISUSUN OLEH :1. AHMAD ZEIN2. DADAN3. EKO SUPRIYANTO4. HANNY T5. IBNU 6. IMAN FAJAR7. M REZA8. RIDWAN GINANJAR9. REZA NANDA

UNIVERSITAS GUNADARMAPTA 2007/20

Aplikasi – aplikasi yang jalan pada UNIX

Aplikasi Compiler, Bahasa program

Python adalah bahasa pemrograman model skrip (scripting language) yang berorientasi obyek. Python dapat digunakan untuk berbagai keperluan pengembangan perangkat lunak dan dapat berjalan di berbagai platform sistem operasi.

Perl adalah bahasa pemrograman untuk segala keperluan, dikembangkan pertama kali oleh Larry Wall di mesin Unix. Perl dirilis pertama kali pada tanggal 18 Desember 1987 ditandai dengan keluarnya Perl 1. Pada versi-versi selanjutnya, Perl tersedia pula untuk berbagai sistem operasi varian Unix (SunOS, Linux, BSD, HP-UX), juga tersedia untuk sistem operasi seperti DOS, Windows, PowerPC, BeOS, VMS, EBCDIC, dan PocketPC.

Dua di antara karakteristik utama Perl adalah penanganan teks dan berbagai jalan pintas untuk menyelesaiakn persoalan-persoalan umum. Tidak heran jika Perl sangat populer digunakan dalam program-program CGI (Common Gateway Interface) dan berbagai protokol Internet lainnya. Seperti diketahui, TCP/IP sebagai basis bagi semua protokol Internet yang dikenal sekarang ini menggunakan format teks dalam komunikasi data. Seperti juga bahasa populer lainnya, Perl menerima banyak kritikan. Meski banyak di antaranya hanya berupa mitos, atau berlebih-lebihan, tapi terdapat juga sejumlah kritikan yang valid. Salah satunya adalah, sintaksnya susah dibaca, karena banyak menggunakan simbol-simbol yang bukan huruf dan angka.

Kode sumber Perl tidak perlu dikompilasi, melainkan bisa langsung dijalankan oleh sebuah program interpreter bernama perl. Misalnya,

#!/usr/bin/perlprint "Hello, world!\n";

Jika program di atas ditulis dalam sebuah berkas bernama hello.pl, lalu dijalankan dengan perintah (contoh di Linux):

$ perl hello.pl

Maka di layar akan tercetak:

Hello, World!$

Bahkan, sebuah program yang mengerjakan proses rumit bisa ditulis dengan jumlah karakter yang lebih pendek daripada jumlah kolom layar standar, misalnya:

perl -lane '$h{$_}++ for @F; END { print "$_: $h{$_} " for keys %h}' <nama_berkas>

Program ini membaca sebuah berkas teks dan mencetak setiap kata unik dan jumlahnya di dalam berkas. Contoh hasil cetakan dengan sebuah berkas berisi kode SQL:

password: 2category: 2

http://id.wikipedia.org/wiki/SQL

http://id.wikipedia.org/w/index.php?title=Interpreter&action=edit

http://id.wikipedia.org/wiki/Kode_sumber

http://id.wikipedia.org/wiki/TCP/IP

http://id.wikipedia.org/wiki/Protokol_Internet

http://id.wikipedia.org/wiki/Common_Gateway_Interface

http://id.wikipedia.org/wiki/CGI

http://id.wikipedia.org/wiki/Perl#Karakteristik

http://id.wikipedia.org/w/index.php?title=PocketPC&action=edit

http://id.wikipedia.org/wiki/EBCDIC

http://id.wikipedia.org/w/index.php?title=VMS&action=edit

http://id.wikipedia.org/w/index.php?title=BeOS&action=edit

http://id.wikipedia.org/w/index.php?title=PowerPC&action=edit

http://id.wikipedia.org/wiki/Windows

http://id.wikipedia.org/wiki/DOS

http://id.wikipedia.org/wiki/HP-UX

http://id.wikipedia.org/wiki/BSD

http://id.wikipedia.org/wiki/Linux

http://id.wikipedia.org/wiki/SunOS

http://id.wikipedia.org/wiki/Unix

http://id.wikipedia.org/wiki/Larry_Wall

http://id.wikipedia.org/wiki/Bahasa_pemrograman

http://id.wikipedia.org/wiki/Sistem_operasi

http://id.wikipedia.org/wiki/Bahasa_pemrograman

DROP: 20TABLE: 40varchar(12): 9dst.

Tentu saja, yang dimaksud dengan "kata" di sini adalah rentetan karakter tanpa spasi. Jika dituangkan dalam sebuah berkas, program di atas bisa menjadi lima hingga sepuluh baris, tergantung gaya pemrograman. Program semacam ini disebut juga oneliner, dan sering digunakan untuk keperluan sederhana dan cepat. Contoh lain penggunaan oneliner adalah mengubah nama berkas di suati direktori menjadi huruf kecil semua, seperti:

perl -e 'rename $_, lc for <*>'

Aplikasi Network

SAMBA

Samba adalah himpunan aplikasi yang bertujuan agar komputer dengan sistem operasi Linux, BSD ( atau UNIX lainnya) dapat bertindak sebagai file dan print server yang berbasis protokol SMB (session message block). Jaringan yang semacam ini biasa dijumpai pada Windows workgroup atau Windows NT Domain. Samba juga dilengkapi dengan beberapa program bantu sehingga sistem operasi Linux (dan UNIX lainnya) bisa mengakses resources yang ada pada jaringan Windows yang telah ada. Bisa dikatakan, Samba adalah jembatan penghubung antara Windows dan UNIX.

Samba terdiri atas dua program yang berjalan di background: SMBD dan NMBD. Secara singkat dapat disebutkan bahwa SMBD adalah file server yang akan menghasilkan proses baru untuk setiap client yang aktif sementara NMBD bertugas mengkonversi nama komputer (NetBIOS) menjadi alamat IP sekaligus juga memantau share yang ada di jaringan. Kerja SMBD sendiri diatur melalui file konfigurasi /etc/samba/smb.conf. Dengan membuat file konfigurasi yang tepat, Samba dapat dijadikan file server, print server, domain controller, dan banyak fungsi lainnya.

Berikut ini adalah cara mengkonfigurasi Samba Server:

1. pertama dowload program samba dan accesorisnya :

apt-get install samba samba-common samba-doc libcupsys2-gnutls10 libkrb53 winbind smbclient

2. Konfigurasi /etc/samba/smb.conf sebagai berikut :

[global]workgroup = ubuntudk.com --> ubah sesuain yang kita maunetbios name = ubuntuserver --> ubah sesuain yang kita mauserver string = %h server (Samba, Ubuntu) --> ubah sesuain yang kita maupassdb backend = tdbsamsecurity = user

username map = /etc/samba/smbusersname resolve order = wins bcast hostsdomain logons = yespreferred master = yeswins support = yes

# Useradd scriptsadd user script = /usr/sbin/useradd -m %udelete user script = /usr/sbin/userdel -r %uadd group script = /usr/sbin/groupadd %gdelete group script = /usr/sbin/groupdel %gadd user to group script = /usr/sbin/usermod -G %g %uadd machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %uidmap uid = 15000-20000idmap gid = 15000-20000

# sync smb passwords woth linux passwordspasswd program = /usr/bin/passwd %upasswd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .passwd chat debug = yesunix password sync = yes

# set the loglevellog level = 3

[homes]comment = Homevalid users = %Sread only = nobrowsable = no

[netlogon]comment = Network Logon Servicepath = /home/samba/netlogonadmin users = Administratorvalid users = %Uread only = no

[profile]comment = User profilespath = /home/samba/profilesvalid users = %Ucreate mode = 0600directory mode = 0700writable = yesbrowsable = no

3. Buat beberapa direktori berikut sebagai domain logon dan profile :

mkdir /home/sambamkdir /home/samba/netlogonmkdir /home/samba/profilesmkdir /var/spool/sambachmod 777 /var/spool/samba/chown -R root:users /home/samba/chmod -R 771 /home/samba/

4. Lalu restart samba

/etc/init.d/samba restart

5. Ubah pada bagian /etc/nsswitch.conf, pada baris :

hosts: files dnsmenjadi :hosts: files wins dns

6. tambahkan beberapa pc clinet pada /etc/hosts :

127.0.0.1 localhost192.168.0.136 ubuntuserver.dk.co.id ubuntuserver.dk.co.id192.168.0.131 ciko192.168.0.133 dian192.168.0.135 gustin

7. Tambahkan user root kedalam user samba :

smbpasswd -a rootNew SMB password:Retype new SMB password:

8. buat file /etc/samba/smbusers lalu jalankan :

echo "root = Administrator" > /etc/samba/smbusers

mengartikan bahwa user root = user administrator pada windows

9. Test drive, apakah settingan kita dah benar :

smbclient -L localhost -U%

akan menghasilkan output :

Domain=[UBUNTUDK.COM] OS=[Unix] Server=[Samba 3.0.22]

Sharename Type Comment--------- ---- -------netlogon Disk Network Logon Serviceallusers Disk All Users

IPC$ IPC IPC Service (ubuntuserver server (Samba, Ubuntu))ADMIN$ IPC IPC Service (ubuntuserver server (Samba, Ubuntu))Domain=[UBUNTUDK.COM] OS=[Unix] Server=[Samba 3.0.22]

Server Comment--------- -------UBUNTUSERVER ubuntuserver server (Samba, Ubuntu)

Workgroup Master--------- -------UBUNTUDK.COM UBUNTUSERVER

10. lalu kita setup domain group untuk windows, jalankan perintah :

net groupmap modify ntgroup="Domain Admins" unixgroup=rootnet groupmap modify ntgroup="Domain Users" unixgroup=usersnet groupmap modify ntgroup="Domain Guests" unixgroup=nogroup

11. tambah user linux dan user samba dengan cara :user linux :

useradd ciko -m -G users

user samba :

smbpasswd -a ciko

12. Sekarang tambahan direktori share yang akan dipakai oleh seluruh user :

mkdir -p /home/shares/alluserschown -R root:users /home/shares/allusers/chmod -R ug+rwx,o+rx-w /home/shares/allusers/

13. Ubah juga pada /etc/samba/smb.conf, tambahkan baris berikut :

[allusers]comment = All Userspath = /home/shares/allusersvalid users = @usersforce group = userscreate mask = 0660directory mask = 0771writable = yes

14. lalu restart samba kembali :

/etc/init.d/samba restart

15. Langkah Yang terakhir dalah dengan menjoinkan mesin windows ke pdc linux kita, dengan cara : ( Testing Dengan Windows XP )

- click kanan pada mycomputer- pilih computer name lalu change- masukan domain PDC pada bagisn domain- akan muncul windows yang meminta memasukan user dan password, pada langkah ini masukan user root dan password samba untuk user root- OK- Akan muncul bahwa kita sukses menjoinkan mesin windows ke PDC linux

Nb :Ubuntu Server 6.06Windows Xp SP2 ( Client )

SQUID (Proxy Squid)

Squid adalah software public domain berbasis UNIX, berfungsi mengcache data yang diminta oleh pengguna (biasanya berupa web pages dan ftp). Platform UNIX yang didukung Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Namun data-data yang bersifat dinamik, seperti CGI-BIN, tidak dicache oleh Squid, jadi setiap kali ada permintaan CGI-BIN, Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah "http", "ftp", "gopher" dan "wais".

Proxy server berguna sebagai mediator antara pengguna dan dunia luar (Web). Semua request HTTP dari pengguna akan diarahkan ke Proxy Server (dengan mengkonfigurasi semua browser pengguna) dan data berupa tujuan (misal http://www.itb.ac.id) yang diminta pengguna akan diteruskan oleh Proxy server ke tujuan yang diminta. Data yang telah didapat oleh Proxy server tidak dibuang begitu saja; selain akan dikembalikan ke arah pengguna yang meminta, data ini juga akan disimpan (dicache). Jadi apabila data yang sama diminta oleh pengguna lain, proxy tidak usah meminta data tersebut ke server yang diminta, tetapi cukup mengirimkan data yang telah ada di cache ke pengguna tersebut.

Pada beberapa jenis Proxy server tertentu kita mempunyai aturan-aturan yang bisa membatasi akses pengguna ke web. Contoh, pengguna dari suatu workgroup bisa mengakses web pada selang waktu tertentu. Hal di atas bisa berjalan apabila semua request HTTP dari pengguna harus melewati proxy server terlebih dahulu, sehingga kita dapat menjamin semua request dari pengguna selalu melewati Proxy server terlebih dahulu.

Instalasi Squid Proxy Server

Kita dapat mengecek apakah squid sudah terinstall atau belum di linux dengan

perintah berikut:

[root@ict~ root]# rpm -qa | grep squid

squid-2.5.STABLE1-2

Jika tidak muncul tampilan seperti di atas berarti kita harus menginstall squid

sebagai berikut :

1. Masukkan cd instalasi packages linux

2. Mounting cdrom dengan perintah:

[root@ ict~ root]# mount /mnt/cdrom/

3. Install squid dengan perintah berikut :

[root@ict~ root]# rpm -ivh /mnt/cdrom/Suse/RPMS/squid-2.5.STABLE1-

2.i386.rpm

warning: /mnt/cdrom/Suse/RPMS/squid-2.5.STABLE1-2.i386.rpm: V3 DSA

signature: NOKEY, key ID db42a60e

Preparing... ########################################### [100%]

1:squid ########################################### [100%]

Menjalankan Squid Proxy Server

Untuk menjalankan squid lakukan perintah berikut :

[root@ict~ root]# ./squid start

Starting squid: [ OK ]

Mengecek apakah squid sudah jalan dengan perintah berikut :

[root@ict~ root]# netstat -tan | grep 3128

tcp 0 0 192.168.1.2:3128 0.0.0.0:* LISTEN

Konfigurasi Squid Proxy Server

Konfigurasi Squid

File konfigurasi squid adalah squid.conf karena kita melakukan konfigurasi agar

squid diinstall di direktori /etc/squid maka file squid.conf berada di

/etc/squid/squid.conf untuk itu kita perlu mengedit file tersebut, gunakan editor

seperti vi, pico, joe dll untuk mengedit file squid.conf

Item-item yang perlu kita konfigurasi antara lain :

mailto:root@daus

1. http_port

http_port mendefinisikan nomor port dimana squid akan berjalan, secara default

squid akan berjalan di port 3128. Jika kita akan mengubah port tersebut ke port

lain misal 8080 definisikan di file squid.conf sbb:

http_port 8080

2. cache_mgr

Cache mgr mendefinisikan alamat email admin squid, defaultnya adalah

webmaster, jika kita ingin merubah ke alamat email kita, bisa didefinisikan sbb:

cache_mgr root@localhost

3. cache_effective_user

cache_effective_group

Bagian diatas menggambarkan user dan group yang akan menjalankan squid.

Secara default user dan group yang menjalankan squid adalah nobody, kita dapat

merubahnya ke user dan group yang lain ( misal squid ) sbb:

cache_effective_user squid

cache_effective_group squid

4. visible_hostname

mailto:[email protected]

Bagian diatas menggambarkan hostname dari squid server, kita bisa

menggantinya dengan hostname squid server kita sbb:

visible_hostname proxy.ict.net

5. cache_dir

Bagian diatas mendefinisikan letak direktori yang akan digunakan sebagai tempat

penyimpanan halaman-halaman web yang telah kita akses. Kita bisa

mendefinisikan jenis file sistemnya misalnya ufs, lalu diektori penyimpanan

halaman web misal di /cache kemudian ukuran cache dalam MB misal 500 lalu

jumlah subdirektori level pertama misal 16 dan jumlah subdirektori level kedua

misal 256 barisnya kan sperti berikut :

cache_dir ufs /var/spool/squid 500 16 256

Check konfigurasi Squid Proxy Server

Menjalankan Squid Proxy Server

Untuk menjalankan squid lakukan perintah berikut :

[root@ict~ root]# squid start


Mengecek apakah squid sudah jalan dengan perintah berikut :

[root@ict~ root]# netstat -tan | grep 3128

tcp 0 0 192.168.2.1:3128 0.0.0.0:* LISTEN

Konfigurasi di browser

Untuk dapat menggunakan proxy server kita harus malakukan setting di browser

kita bagian network connection kita arahkan proxy manual, misal proxy server

kita mempunyai alamat 192.168.2.1 maka kita set http proxy = 192.168.2.1 lalu

port-nya 3128.

Transparent Proxy

Kita tentunya ingin agar pekerjaan membuat proxy server menjadi efektif dan

efisien, dengan setting proxy manual di browser tiap-tiap klien tentunya akan

menjadi perkerjaan yang melelahkan jika komputer klien di perusahaan kita sudah

mencapai puluhan, ratusan bahkan ribuan komputer. Anda tentunya tidak ingin

setting ditiap komputer klien. Transparan proxy berfungsi untuk membelokkan

permintaan web ke proxy sehingga user diklien tidak tahu bahwa untuk akses

internetnya harus melalui proxy.

contoh kasus :

proxy server anda mempunyai ip : 192.168.2.1, klien yang ingin anda paksa untuk

lewat proxy transparan adalah 192.168.2.25 yang perlu dilakukan adalah :

1. Setting di klien

Setting agar gateway klien untuk akses internet lewat ip 192.168.2.1 jadi pastikan

jika anda ingin membuat transparent proxy bahwa proxy server merupakan

gateway internet

2. Setting di proxy server

Yang harus dilakukan adalah membuat aturan firewall untuk membelokkan setiap

permintaan web agar harus lewat proxy tidak boleh langsung ambil dari internet

dengan menggunakan iptables sbb:

[root@ict~ root]# /sbin/iptables -A PREROUTING -t nat -p tcp --dport 80 -j

REDIRECT --to-port 3128

Kemudian kita perlu menambahkan di file squid.conf konfigurasi untuk

transparent proxy sbb:

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

Setelah itu kita simpan tambahan konfigurasi di file squid.conf, pada beberapa

distro terdapat sedikit perbedaan dalam menghidupkan service squid misal pada

distro RedHat cara menghidupkan service-nya adalah : service squid start,

matikan squid dengan perintah :

[root@ict~ root]# ./squid stop

Stoping squid: [ OK ]

Jalankan kembali squidnya dengan perintah :

[root@ict~ root]# ./squid start


Atau dengan me-restart menggunakan perintah :

[root@ict~ root]# ./squid reload

IP TABLES (firewall)

IPTables adalah nama perkakasan (tool) dari user space, dimana administrator jaringan dapat membangun tatacara untuk penyaring paket (packet filtering) dan modul NAT (Network address translation). Sementara secara teknis iptables adalah sekedar perkakasan untuk mengontrol komponen packet filtering dan NAT di kernel Linux, tapi nama iptables lebih sering diartikan telah mencakup keseluruhan infrastruktur termasuk: netfilter, connection tracking dan NAT, termasuk juga perkakasan iptables itu sendiri. IPTables merupakan bagian standar yang disertakan di semua distribusi Linux moderen.Konfigurasi IPTABLES

# Generated by iptables-save v1.2.9 on Mon Feb 20 15:34:03 2006*filter:INPUT ACCEPT [54445800:23826333200]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [62795642:29017166036]

[0:0] -A INPUT -s 222.124.30.84 -p tcp -m multiport –dports 80,3128,222 -j ACCEPT[0:0] -A INPUT -s 222.124.30.84 -p udp -m multiport –dports 80,3128,222 -j ACCEPT[0:0] -A INPUT -s 203.130.255.196 -p tcp -m multiport –dports 80,222 -j ACCEPT[0:0] -A INPUT -s 222.124.45.215 -j DROP[0:0] -A INPUT -s 202.162.218.193 -j DROP[0:0] -A INPUT -s 204.10.31.12 -j DROP[0:0] -A INPUT -s 203.130.237.155 -j DROP[0:0] -A INPUT -s 202.53.243.42 -j DROP[0:0] -A INPUT -s 200.161.16.189 -j DROP[0:0] -A INPUT -s 203.128.81.26 -j DROP[53:2600] -A INPUT -i eth0 -p tcp -m multiport –dports 135,137,138,139,445,143,10000,4559,111,3128,80,23 -j DROP[61:6751] -A INPUT -i eth0 -p udp -m multiport –dports 135,137,138,139,445,143,4559,111,3128,10000,80,23 -j DROP[0:0] -A INPUT -i eth0 -p tcp -m multiport –dports 199,3632,222,81,3130,110 -j DROP[9:1021] -A INPUT -i eth0 -p udp -m multiport –dports 199,3632,222,81,3130,110 -j DROP[0:0] -A INPUT -i eth0 -p tcp -m multiport –dports 3312,3412,3512,1215,1315,4661,4672,5555,4242,3306,2323 -j DROP[0:0] -A INPUT -i eth0 -p tcp -m multiport –dports 7778,1863,6346,6257,6699,4661,4672,1214,6881,6889 -j DROP[0:0] -A INPUT -i eth0 -p udp -m multiport –dports 4661,4672,6881,6889,1214,4661,4672,6257,6699,6346,3312,3412,3512,1215,1315 -j DROP[0:0] -A INPUT -i eth1 -p tcp -m multiport –dports 135,137,138,139,113 -j DROP[589:70987] -A INPUT -i eth1 -p udp -m multiport –dports 135,137,138,139,113 -j DROP[76333:14307628] -A INPUT -i eth1 -j ACCEPT[0:0] -A INPUT -m iprange –src-range 10.10.10.100-10.10.10.200 -j DROP[0:0] -A INPUT -m iprange –src-range 10.10.10.201-10.10.10.233 -j DROP[0:0] -A INPUT -m iprange –src-range 10.10.10.235-10.10.10.254 -j DROP[0:0] -A INPUT -m iprange –src-range 10.10.10.32-10.10.10.99 -j DROP[0:0] -A INPUT -m iprange –src-range 10.10.10.21-10.10.10.30 -j DROP[15510367:3346522673] -A FORWARD -i ! eth0 -o eth0 -j ACCEPT[14265281:4511345821] -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT[0:0] -A FORWARD -f -j ACCEPT#[0:0] -A FORWARD -o eth1 -p tcp -m tcp –sport 31337 –dport 31337 -j DROP#[0:0] -A FORWARD -o eth0 -p tcp -m tcp –sport 31337 –dport 31337 -j DROP#[0:0] -A FORWARD -o eth0 -p tcp -m tcp –sport 31337 –dport 31337 -j DROP#[0:0] -A OUTPUT -o eth1 -p tcp -m tcp –sport 31337 –dport 31337 -j DROPCOMMIT# Completed on Mon Feb 20 15:34:03 2006# Generated by iptables-save v1.2.9 on Mon Feb 20 15:34:03 2006*mangle:PREROUTING ACCEPT [84465749:31710532148]

:INPUT ACCEPT [54611282:23847630554]:FORWARD ACCEPT [29775648:7857868494]:OUTPUT ACCEPT [62796270:29017241181]:POSTROUTING ACCEPT [93021182:36884094955]COMMIT# Completed on Mon Feb 20 15:34:03 2006# Generated by iptables-save v1.2.9 on Mon Feb 20 15:34:03 2006*nat:PREROUTING ACCEPT [844595:65841060]

VSFTPD (FTP)

VSFTPD digunakan untuk melakukan FTP (File Transfer Protkol).

Contoh Konfogurasi VSFTPD

Langkah 1: download vsftpd

tar zxvf vsftpd-1.2.1.tar.gz

cd vsftpd-1.2.1

Langkah 3: Instal vsftpd

make

Jika user "nobody" belom ada, buat user nobody dengan command line:

useradd nobody

Vsftpd memerlukan direktori /usr/share/empty. Jika belom ada, buat folder tersebut:

mkdir /usr/share/empty

Jika anda merencakan untuk anonymous FTP server:

mkdir /var/ftp

useradd -d /var/ftp ftp

Jika user "ftp" sudah ada, anda dapat melakukan hal ini:

chown root.root /var/ftphttp://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39

chmod og-w /var/ftp

Sekarang instal vsftpd dengan command:

make install

Command "make install" akan mengkopi semua file yg di butuhkan di

tempat yang benar, tapi kadang-kadang tidak seperti itu. Kemudian, andaharus mengkopi secara manual ke foldernya masing-masing:

cp vsftpd /usr/local/sbin/vsftpd

cp vsftpd.conf.5 /usr/local/man/man5

cp vsftpd.8 /usr/local/man/man8

Kemudian kita akan mengkopi config file utama ke lokasi yang benar:

cp vsftpd.conf /etc

Sekarang kita tes proses instalasi yg sudah kita lakukan. Tes di bawahini akan mensetup vsftpd untuk runing secara "standalone" mode (tanpainetd atau xinetd).

Pertama, kita perintahkan vsftpd untuk runing "standalone" mode.

vi /etc/vsftpd.conf

Tambahkan baris berikut, atau jika sudah adapastikan seperti dibawah ini:

listen=YES

Save dan exit dari vsftpd.conf config file.

http://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39

Langkah 4: Startup dan test pada mode "standalone"

Sekarang mari kita start up vsftpd...

/usr/local/sbin/vsftpd &

Sekarang cobalah untuk ftp ke server anda. Session ftp yg sukses seperti dibawah ini:

[root@somehost]ftp localhost

Connected to localhost.localdomain.

220 (vsFTPd 1.2.1)

Name (localhost:admin): bobsmith (obviously, you will want to use a valid user on your server for the login name)

331 Please specify the password.

Password:230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

150 Here comes the directory listing.

-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz

drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm

226 Directory send OK.

ftp> quit

221 Goodbye.

[root@somehost]http://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39

Jika anda mendapatkan tampilan seperti diatas berarti anda sudah mensetftp server anda.untuk menjalankan vsftpd dengan inetd atau xinetd akandi tunjukan pada langkah 5.

Langkah 5: Configurasi dengan inetd/xinetd:

Untuk mengconfigure vsftpd pada inetd atau xinetd, lakukan hal di bawah ini:

Pertama, silahkan edit file /etc/vsftpd.conf dan seting untuk tidak runing "standalone" mode:

vi /etc/vsftpd.conf

Pastikan baris di bawah ini ada dan di set "NO":

listen=NO

Jika anda menjalankan inetd, lakukan di bawah ini:

vi /etc/inetd.conf

Jika ada ftp services line yang sudah ada disana, kasi tanda pagar atau hapus dan tambahkan baris berikut:

ftp stream tcp nowait root /usr/local/sbin/vsftpd vsftpd

Save dan exit.

Sekarang restart inetd:

Pengguna Redhat/Fedora menggunakan command:

/etc/rc.d/init.d/inetd restart


Pengguna FreeBSD menggunakan command users:

killall inetd

/usr/sbin/inetd -wW

Jika anda menjalankan xinetd, lakukan perintah berikut:

Pengguna Redhat/Fedora menggunakan command::

vi /etc/xinetd.d/vsftpd

# default: off

# description: The vsftpd FTP server serves FTP connections. It uses \

# normal, unencrypted usernames and passwords for authentication.

service ftp

{

disable = no

socket_type = stream

wait = no

user = root

server = /usr/local/sbin/vsftpd

nice = 10

}

Pengguna FreeBSD menggunakan command users:


Tambahkan barisi dibawah ini ke /etc/xinetd.conf. Jika sudah ada, ganti dengan baris di bawah ini:

service ftp

{

disable = no

socket_type = stream

wait = no

user = root

server = /usr/local/sbin/vsftpdnice = 10

}

Save lalu exit.

Lalu stop dan restart xinetd...

Pengguna Redhat/Fedora:

/etc/rc.d/init.d/xinetd restart

Pengguna FreeBSD:

/usr/loca/etc/rc.d/xinetd.sh stop

/usr/loca/etc/rc.d/xinetd.sh start

atau


killall -HUP xinetd

Sekarang test inetd/xinetd ftp server:

[root@somehost]ftp localhost

Connected to localhost.localdomain.

220 (vsFTPd 1.2.1)

Name (localhost:admin): bobsmith (obviously, you will want to use a valid user on your server for the login name)

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

150 Here comes the directory listing.

-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz

drwx------ 2 1001 1001 512 Jan 16 19:16 index.htm

226 Directory send OK.

ftp> quit221 Goodbye.

[root@somehost]

Jika anda mendapatkan tampilan seperti diatas, berarti setingvsftpd sudah berhasil!Pada langkah selanjutnya, kita akan mencobamengconfigurasi vsftpd server untuk performance terbaik.


Langkah 6: Optimasi File Konfigurasi vsftpd Master

Konfigurasi master vsftp harus berada di /etc/vsftpd.conf. File inimendeskripsikan bagaimana vsftpd server berjalan. Anda akan menemukanfile vsftpd.conf berisi konfigurasi options. Option-option yang pentingadalah:

anonymous_enable=NO/YES

Seting on atau off anonymous FTP access. jika anda menset on, anonymousserver config yang di bahas pada langkah step 3 akan di apply. Jikaanda tidak yakin dengan anonymous FTP server, sebaiknya anda mensetoptionnya "NO".

local_enable=NO/YES

Option ini untuk mengaktifkan atau menonaktifkan lokal systemusers bisa FTP ke server ftp anda. FTP server biasanya option di set"YES".

write_enable=NO/YES

Option ini untuk mengaktifkan atau menonaktifkan akses write ke FTP.Biasanya option ini diseting "yes"

local_umask=022 (atau berapa saja yang anda inginkan)

umask default vsftpd adalah 077. Option ini untuk memberikan umask yang anda inginkan.

xferlog_enable=YES

option ini untuk mengaktifkan logging uploads dan download.

ftpd_banner=Welcome to blah FTP service

Option ini untuk memberikan ftp greeting buat user anda.

chroot_list_enable=NO/YEShttp://aa.cakralintas.net.id - masterpop3 :: Linux Documents Powered by Mambo Generated: 26 October, 2007, 04:39

chroot_list_file=/etc/vsftpd.chroot_list

Option sangat penting dan berguna untuk mengaktifkan "chroot" aksesvsftpd. Dengan "chroot_list_enable" di set "YES", vsftpd akan mencari"chroot_list_file" yang lokasinya berada pada baris selanjutnya. Setiapuser yang di list di file "/etc/vsftpd.chroot_list" secara otomatis"chrooted" ke home direktorinya sendiri. Ini juga tidak akanmengijinkan user untuk keluar dari home direktori FTPnya.

userlist_enable=NO/YES

userlist_deny=NO/YES

Option "userlist_enable" menginstruksikan vsftpd untuk mengecek 2 file ini:

vsftpd.ftpusers dan vsftpd.user_list. Jika option ini di set "YES",kedua file akan menunjukkan lists user yang diijinkan untuk FTP keserver. Option ini sangat berguna untuk menolak FTP access criticalsystem user seperti "root" atau "apache" atau "www".

FINAL UNIX_KB04.doc

Documents

Transcript of FINAL UNIX_KB04.doc