Konfigurasi FTP Pada Linux Debian
File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client.
FTP server adalah suatu server yang menjalankan software yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client. FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.
Cara penginstalan dan konfigurasinya adalah :
* Install paket : apt-get install proftpd
* Edit file /etc/proftpd.conf (vi proftpd.conf)
-port = 21
-Umask = 022 022
-AllowOverwrite = on
* Restart Servicenya dengan cara /etc/init.d/proftpd restart
* Setelah itu coba login dengan cara :
ftp
ftp > open
(to) localhost
Name(localhost:root)
Password : XXXXX
DNS SERVER PADA DEBIAN
Assalamualaikum wr.wb
Artikel ini akan membahas tentang cara Konfigurasi DNS server pada Linux Debian..
Hal yang harus kita ketahui untuk membuat DNS server file yang harus di konfigurasi pada linux yaitu bernama : named.conf. Edit file ini untuk mengkonfigurasi DNS Server.. Dengan IP server 192.168.1.1
cara seperti berikut :
1. Agar FIle named.conf bisa di edit paket debian yang harus kita install adalah paket bind atau named dengan cara :
server@root #apt-get install bind
2. setelah terinstalla cari file named.conf dengan cara :
server@root #locate named.conf
/etc/bind/named.conf
3. Setelah itu edit file tersebut dengan perintah :
server@root #mcedit /etc/bind/named.conf
4. lalu tambahkan konfigurasi di bawah kedalamnya :
zone "iman-tkj.com" {
type master;
file "/etc/bind/zones/iman-tkj.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/forward.iman-tkj.com";
};
5. Setelah itu Copy file /etc/bind/db.local dengan nama /etc/bind/zones/iman-tkj.com dan file /etc/bind/db.127 dengan nama /etc/bind/zones/forward.iman-tkj.com dengan cara :
server@root #cp /etc/bind/db.local /etc/bind/zones/iman-tkj.com
server@root #cp /etc/bind/db.127 /etc/bind/zones/forward.iman-tkj.com
6. Lalu edit kedua file tadi seperi dibawah ini :
server@root #mcedit /etc/bind/iman-tkj.com
$TTL 604800
@ IN SOA iman-tkj.com. root.iman-tkj.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS iman-tkj.com. # di ganti dengan nama domain yang anda gunakan
@ IN A 192.168.1.1 # ganti ip yang anda gunakan
www IN CNAME @
server@root #mcedit /etc/bind/forward.iman-tkj.com
$TTL 604800
@ IN SOA iman-tkj.com. root.iman-tkj.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS iman-tkj.com. # di ganti dengan nama domain yang anda gunakan
1 IN PTR 192.168.1.1 # di ganti dengan ip anda
7. Setelah itu edit file /etc/resolv.conf seperti dibawah ini :
server@root #mcedit /etc/resolv.conf
nameserver 192.168.1.1
8. Reload paket bind dengan cara berikut :
server@root #/etc/init.d/bind restart
routing
Routing adalah proses pengiriman informasi/data dari pengirim di suatu jaringan ke penerima yang berada di jaringan yang lain (melalui interwork). Atau bisa juga didefinisikan sebagai penggabungan dua jaringan atau lebih dalam satu komputer.
Cara konfigurasi nya adalah :
Edit file : /etc/network/iface
Interfaces = ”eth0”
Interfaces = ”eth1” (tambah sebanyak ethernet card yang terpasang)
Edit file : /etc/init.d/rc
Ganti script menjadi seperti contoh dibawah ini :
/sbin/iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –d 0.0.0.0/0 –j MASQUERADE
Konfigurasi Proxy Server pada Debian
Cara Instalasi dan konfigurasinya adalah :
Install paket dengan perintah : apt-get install squid
Edit file : /etc/squid.conf
Ganti script menjadi seperti contoh dibawah ini :
http_port 8080
tcp_port 0
cache_mem 32 MB
cache_access_log /var/log/squid/access.log
dns_nameserver 192.168.1.1
acl blacklist uri_regex –I “/etc/squid/black.list”
acl lan src 192.168.1.0/24
http_access deny blacklist lan
http_access allow lan
http_access deny all
cache_mgr webmaster@jamel.net
visible_hostname proxy@jamel.net
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
append_domain jamel.net
Buat file: # vi /squid/black.list pada direktori /etc/
Isi dengan kata-kata atau data yang ingin diblok nantinya
Beri izin file yang dibuat tadi dengan cara chmod 755 black.list
Edit file /etc/init.d/rc
Buat script seperti dibawah ini :
/sbin/iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp –m tcp –dport 80 –j DNAT –to-destination 192.168.1.1:8080
Reboot computer
Setelah login, coba test dengan menggunakan perintah : # iptables –t nat –L
Untuk melihat log, tuliskan perintah : tail –f /var/log/squid/access.log
mengkongfigurasi samba
Mengatur konfigurasi services samba pada debian etch 4.0
Samba merupakan service yang berfungsi untuk filesharing dan printer Linux pada client Windows. Pada saat instalasi debian Etch 4.0, paket samba sudah ada di opsi awal pemilihan paket yang bernama filesharing. Namun, perlu diketahui bahwa konfigurasi awal dari samba tersebut dirasa kurang sempurna walaupun secara security sudah baik. Lalu bagaimana cara membuat konfigurasi sederhana, mudah serta aman? dalam artikel ini saya mendapatkan bantuan dari mas agus UII ( T. Industri 2002 ).
Cukup lama saya mengatur konfigurasi samba dan akhirnya mendapatkan bantuan. Konfigurasi samba menggunakan via http dengan SWAT ( port : 901 ) pada debian juga tidak bisa diharapkan karena hasilnya kurang memuaskan. Nah, sekarang mari kita otak-atik setting samba sesuai dengan keinginan sharing yang kita mau. Pertama-tama, matikan service samab melalui konsole dengan mengetikkan command "/etc/init.d/samba stop". Setelah service samba sudah mati, anda edit file konfigurasi samba (smb.conf) yang berada pada /etc/samba/.
Sebenarnya ada beberapa hal yang perlu kita pahami sebagai dasar untuk mengkonfigurasi samba. Pada distro lain seperti PCLinux OS, samba dapat di-setting dimana user darimanapun bisa bebas masuk kedalam filesharing dan membaca,menulis serta mengedit tanpa harus memasukkan username dan password. Pada debian, ini sangat berbeda. Konfigurasi yang bebas seperti pada PClinux OS bisa dilakukan namun hasilnya adalah user hanya bisa membaca saja. Keunggulan keamanan debian disini adalah mode file untuk root tidak bisa diubah-ubah oleh user walaupun pada konfigurasi samba, user berhak untuk menulis, membaca serta mengedit suatu file. Maka dari itu, untuk mendapatkan akses penuh diperlukan login memakai hak/ priveledge "root".
Sebelum anda hendak mensharing suatu folder, maka pastikan dulu file-file tersebut memiliki hak yang bisa diakses oleh siapa saja. Gunakan perintah "ls -al" pada suatu folder melalui konsole. Dari sana akan terlihat file-file tersebut memiliki hak untuk siapa saja. Kasusnya, anda pasti sebal bahwa file yang telah anda sharing ternyata tidak dapat di-edit. Sedangkan pada konfigurasi samba-nya, status writeable aktif. Ingat, writeable disini tidak asal-asalan bebas menulis tanpa memandang siapa yang mengedit. Writeable akan aktif bila disesuaikan dengan hak user yang memang diijinkan untuk mengedit file tersebut. Bila user lain tidak memiliki hak yang terdapat pada file tersebut, maka jangan harap bisa mengeditnya.
Berikut tampilan dari file smb.conf dan penjelasan konfigurasinya :
#======================= Global Settings =======================
[global]
workgroup = Yodi ----> nama workgroup yang muncul nantinya
server string = %h server
dns proxy = no
interfaces = 127.0.0.0/8 eth0 ---> eth0 merupakan LANcard,bisa diganti menurut medianya
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
###### Authentication #######
security = user ---> hanya untuk user yang terdaftar.
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn *passwordsupdatedssuccessfully* .
#======================= Share Definitions =======================
[data] ---> menentukan nama filesharing
path = /media/repo/ ---> path tempat folder dishare
guest ol = no - ---> akses guest ditolak, untuk menghidupkan ganti dengan yes
browseable = yes ---> bisa dibrowsing
read-only = no ---> read-only memiliki opsi yes atau no
valid-users = yodi, root ----> list user yang memiliki akses
writeable = yes ---> bisa ditulis.
create mask = 700 ----> hak membuat file
directory mask = 700 ----> hak membuat direktori
[my data]
path = /media/
guest ol = yes
browsable = yes
read-only = no
writeable = yes
valid users = yodi,root
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700
# Sharing Printer Windows clients look for this share name as a source of downloadable
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
writable = yes
guest ok = no ----> guest dilarang masuk
write list = root, @ntadmin
# Sharing CD-ROM with others.
[cdrom]
comment = Samba server's CD-ROM
writable = no
locking = no
path = /cdrom
public = yes ----> public berarti bebas dipakai oleh siapa saja
Nah, logikanya pembuatan sharing folder dapat dilihat pada bagian [data]. Yang perlu diperhatikan adalah security= user / share, writeable= yes / no, browseable = yes / no, path dan valid users.
Nah, selamat mencoba konfigurasi samba anda.
Tidak ada komentar:
Posting Komentar