Install dan setting FTP pada Cent OS

Berikut merupakan langkah-langkah yang aku lakukan untuk menginstall FTP server di Operating System Centos. Hal ini aku lakukan karena salah satu komputer di kantor aku hardisknya kepenuhan sampai bikin komputer sering hang. Maka untuk itu aku coba cari cara untuk mengatasi hal tersebut. Akhirnya aku kepikiran sama sebuah server yang kebetulan jarang dipakai, karena server tersebut hanya diinstall freepbx server yang awalnya diperuntukkan bagi client.
Mungkin hal ini juga bisa digunakan buat yang ingin membuat ftp server hosting. Apakah cara ini bisa dikatakan membuat atau termasuk pada golongan best ftp server dan secure ftp server, aku gak bisa mastikan karena aku hal ini menggunakan ftp server software atau paket vsftpd dari centos.

Maka langkah yang aku lakukan adalah :
1. Langkah pertama Instalasi Paket vsftpd
[root@voip-client ~]# yum install vsftpd
2. Lalu Konfigurasi
[root@voip-client ~]# vim /etc/vsftpd/vsftpd.conf
Yang perlu dirubah adalah:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to FTP Server K-Place.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
3. Kemudian buat user lokal dengan nama noc
[root@voip-client ~]# adduser noc
[root@voip-client ~]# passwd noc
Changing password for user noc.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
4. Membuat file chroot_list
File ini berisi daftar user yang bisa mengakses FTP server.
[root@voip-client ~]# vim /etc/vsftpd/chroot_list
Isinya adalah :
noc
5. Restart Service FTP
[root@voip-client ~]# service vsftpd restart
[root@voip-client ~]# chkconfig vsftpd on
6. Cek konfigurasi FTP
[root@voip-client ~]# getsebool -a | grep ftp
nah dibagian ini gw mendapatkan status : getsebool: SELinux is disabled
maka untuk mengatasi hal tersebut aku edit file :
[root@voip-client ~]# vi /etc/selinux/config
dimana sebelumnya filenya :
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=disable
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
aku edit menjadi :
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=permisive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
lalu aku reboot komputernya. Setelah komputer di reboot aku jalan kembali command :
[root@voip-client ~]# getsebool -a | grep ftp
allow_ftpd_anon_write –> off
allow_ftpd_full_access –> off
allow_ftpd_use_cifs –> off
allow_ftpd_use_nfs –> off
allow_tftp_anon_write –> off
ftp_home_dir –> on
ftpd_disable_trans –> off
ftpd_is_daemon –> on
httpd_enable_ftp_server –> off
tftpd_disable_trans –> off
apabila ftp_home_dir masih berstatus off, maka jalankan perintah :
[root@localhost]# setsebool -P ftp_home_dir on
[root@localhost]# iptables -F
Demikian langkah yang aku lakukan. Semoga bagi yang butuh bermanfaat, sementara bagi aku sendiri sudah pasti bermanfaat karena ini sebagai catatan bagi yg pelupa :D

Artikel Terkait



0 komentar:

Posting Komentar

Jadilah pengunjung yang aktif, komentar anda sangat berarti.

Trik Internet Gratis

Artikel Lainnya

Archives