MENGINSTALASI DAN MENGKONFIGURASI FTP SERVER TIK.JK

(1)

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TEKNOLOGI INFORMASI DAN

KOMUNIKASI

MENGINSTALASI DAN

MENGKONFIGURASI FTP

SERVER

TIK.JK04.014.01

BUKU INFORMASI

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

(2)

Materi Pelatihan Berbasis Kompetensi

Sektor Telematika Sub Sektor Jaringan dan Sistem Admin

Kode Modul TIK.JK04.014.01 DAFTAR ISI DAFTAR ISI ... 2 BAB I ... 4 PENGANTAR ... 4

1.1 Konsep Dasar Pelatihan Berbasis Kompetensi ... 4

1.2 Penjelasan Modul ... 4

1.2.1 Desain Modul ... 4

1.2.2 Isi Modul ... 5

1.2.3 Pelaksanaan Modul ... 5

1.3 Pengakuan Kompetensi Terkini ... 6

1.4 Pengertian Istilah-Istilah ... 6

BAB II ... 8

STANDAR KOMPETENSI ... 8

2.1 Peta Paket Pelatihan ... 8

2.2 Pengertian Unit Standar Kompetensi ... 8

2.3 Unit Kompetensi Yang Dipelajari ... 9

2.3.1 Judul Unit ... 9

2.3.2 Kode Unit Kompetensi ... 9

2.3.3 Deskripsi Unit ... 9 2.3.4 Elemen Kompetensi... 9 2.3.5 Batasan Variabel ... 10 2.3.6 Panduan Penilaian ... 11 2.3.7 Kompetensi Kunci ... 12 BAB III ... 13

STRATEGI DAN METODE PELATIHAN ... 13

3.1 Strategi Pelatihan ... 13

3.2 Metode Pelatihan ... 14

BAB IV ... 15

MATERI UNIT KOMPETENSI ... 15

MENGINSTAL DAN MENGKONFIGURASI FTP SERVER ... 15

(3)

Kode Modul TIK.JK04.014.01

4.2 Tujuan Instruksional Khusus ... 15

4.3 Uraian Singkat Tentang Menginstalasi dan Mengkonfigurasi FTP Server ... 15

4.4 Beberapa Pengertian Dalam Unit Kompetensi Ini ... 22

4.5 Informasi Masing-Masing Elemen Kompetensi ... 23

4.5.1 Melakukan Persiapan Instalasi dan Konfigurasi FTP Server ... 23

4.5.2 Melakukan Instalasi dan Konfigurasi FTP Server ... 29

4.5.3 Menguji FTP Server ... 37

4.5.4 Membuat Dokumentasi ... 41

BAB V ... 48

SUMBER – SUMBER YANG DIPERLUKAN ... 48

UNTUK PENCAPAIAN KOMPETENSI ... 48

5.1 Sumber Daya Manusia ... 48

5.2 Literatur ... 49

5.3 Daftar Peralatan dan Bahan yang digunakan ... 49

(4)

BAB I PENGANTAR

1.1 Konsep Dasar Pelatihan Berbasis Kompetensi • Apakah pelatihan berdasarkan kompetensi?

Pelatihan berdasarkan kompetensi adalah pelatihan yang memperhatikan pengetahuan, keterampilan dan sikap yang diperlukan di tempat kerja agar dapat melakukan pekerjaan dengan kompeten. Standar Kompetensi dijelaskan oleh Kriteria Unjuk Kerja (KUK).

• Apakah artinya menjadi kompeten ditempat kerja?

Jika Anda kompeten dalam pekerjaan tertentu, Anda memiliki seluruh keterampilan, pengetahuan dan sikap yang perlu untuk ditampilkan secara efektif ditempat kerja, sesuai dengan standar yang telah disetujui.

1.2 Penjelasan Modul

Modul ini dikonsep agar dapat digunakan pada proses Pelatihan Konvensional/Klasikal dan Pelatihan Individual/Mandiri. Yang dimaksud dengan Pelatihan Konvensional/Klasikal, yaitu pelatihan yang dilakukan dengan melibatkan bantuan seorang pembimbing atau guru seperti proses belajar mengajar sebagaimana biasanya dimana materi hampir sepenuhnya dijelaskan dan disampaikan pelatih/pembimbing yang bersangkutan.

Sedangkan yang dimaksud dengan Pelatihan Mandiri/Individual adalah pelatihan yang dilakukan secara mandiri oleh peserta sendiri berdasarkan materi dan sumber-sumber informasi dan pengetahuan yang bersangkutan. Pelatihan mandiri cenderung lebih menekankan pada kemauan belajar peserta itu sendiri. Singkatnya pelatihan ini dilaksanakan peserta dengan menambahkan unsur-unsur atau sumber-sumber yang diperlukan baik dengan usahanya sendiri maupun melalui bantuan dari pelatih.

1.2.1 Desain Modul

Modul ini dirancang untuk dapat digunakan pada Pelatihan Klasikal dan Pelatihan Individual/mandiri :

• Pelatihan klasikal adalah pelatihan yang disampaikan oleh seorang pelatih.

• Pelatihan individual/mandiri adalah pelatihan yang dilaksanakan oleh peserta dengan menambahkan unsur-unsur/sumber-sumber yang diperlukan dengan bantuan dari pelatih.

(5)

1.2.2 Isi Modul

Buku Informasi

Buku informasi ini adalah sumber pelatihan untuk pelatih maupun peserta pelatihan.

Buku Kerja

Buku kerja ini harus digunakan oleh peserta pelatihan untuk mencatat setiap pertanyaan dan kegiatan praktik baik dalam Pelatihan Klasikal maupun Pelatihan Individual / mandiri.

Buku ini diberikan kepada peserta pelatihan dan berisi:

• Kegiatan-kegiatan yang akan membantu peserta pelatihan untuk mempelajari dan memahami informasi.

• Kegiatan pemeriksaan yang digunakan untuk memonitor pencapaian keterampilan peserta pelatihan.

• Kegiatan penilaian untuk menilai kemampuan peserta pelatihan dalam melaksanakan praktik kerja.

Buku Penilaian

Buku penilaian ini digunakan oleh pelatih untuk menilai jawaban dan tanggapan peserta pelatihan pada Buku Kerja dan berisi:

• Kegiatan-kegiatan yang dilakukan oleh peserta pelatihan sebagai pernyataan keterampilan.

• Metode-metode yang disarankan dalam proses penilaian keterampilan peserta pelatihan.

• Sumber-sumber yang digunakan oleh peserta pelatihan untuk mencapai keterampilan.

• Semua jawaban pada setiap pertanyaan yang diisikan pada Buku Kerja.

• Petunjuk bagi pelatih untuk menilai setiap kegiatan praktik. • Catatan pencapaian keterampilan peserta pelatihan.

1.2.3 Pelaksanaan Modul

Pada pelatihan klasikal, pelatih akan:

- Menyediakan Buku Informasi yang dapat digunakan peserta pelatihan sebagai sumber pelatihan.

- Menyediakan salinan Buku Kerja kepada setiap peserta pelatihan. - Menggunakan Buku Informasi sebagai sumber utama dalam

penyelenggaraan pelatihan.

- Memastikan setiap peserta pelatihan memberikan jawaban / tanggapan dan menuliskan hasil tugas praktiknya pada Buku Kerja. Pada Pelatihan individual / mandiri, peserta pelatihan akan:

(6)

Kode Modul TIK.JK04.014.01 - Menyelesaikan setiap kegiatan yang terdapat pada buku Kerja. - Memberikan jawaban pada Buku Kerja.

- Mengisikan hasil tugas praktik pada Buku Kerja.

- Memiliki tanggapan-tanggapan dan hasil penilaian oleh pelatih.

1.3 Pengakuan Kompetensi Terkini

• Apakah Pengakuan Kompetensi Terkini (Recognition of Current

Competency)?

Jika Anda telah memiliki pengetahuan dan keterampilan yang diperlukan untuk elemen unit kompetensi tertentu, Anda dapat mengajukan pengakuan kompetensi terkini (RCC). Berarti Anda tidak akan dipersyaratkan untuk belajar kembali.

• Anda mungkin sudah memiliki pengetahuan dan keterampilan, karena Anda telah :

a. Bekerja dalam suatu pekerjaan yang memerlukan suatu pengetahuan dan keterampilan yang sama atau

b. Berpartisipasi dalam pelatihan yang mempelajari kompetensi yang sama atau

c. Mempunyai pengalaman lainnya yang mengajarkan pengetahuan dan keterampilan yang sama.

1.4 Pengertian Istilah-Istilah Profesi

Profesi adalah suatu bidang pekerjaan yang menuntut sikap, pengetahuan serta keterampilan/keahlian kerja tertentu yang diperoleh dari proses pendidikan, pelatihan serta pengalaman kerja atau penguasaan sekumpulan kompetensi tertentu yang dituntut oleh suatu pekerjaan/jabatan.

Standardisasi

Standardisasi adalah proses merumuskan, menetapkan serta menerapkan suatu standar tertentu.

Penilaian / Uji Kompetensi

Penilaian atau Uji Kompetensi adalah proses pengumpulan bukti melalui perencanaan, pelaksanaan dan peninjauan ulang (review) penilaian serta keputusan mengenai apakah kompetensi sudah tercapai dengan membandingkan bukti-bukti yang dikumpulkan terhadap standar yang dipersyaratkan.

(7)

Kode Modul TIK.JK04.014.01 Pelatihan

Pelatihan adalah proses pembelajaran yang dilaksanakan untuk mencapai suatu kompetensi tertentu dimana materi, metode dan fasilitas pelatihan serta lingkungan belajar yang ada terfokus kepada pencapaian unjuk kerja pada kompetensi yang dipelajari.

Kompetensi Kerja

Kompetensi Kerja adalah kemampuan kerja setiap individu yang mencakup aspek pengetahuan , keterampilan dan sikap kerja yang sesuai dengan standar yang ditetapkan.

Pelatihan Berbasis Kompetensi Kerja

Pelatihan Berbasisi Kompetensi Kerja adalah pelatihan kerja yang menitikberatkan pada penguasaan kemampuan kerja yang mencakup pengetahuan, keterampilan dan sikap sesuai dengan standar yang ditetapkan dan persyaratan di tempat kerja.

Standar Kompetensi Kerja Nasional Indonesia

Standar Kompetensi Kerja Nasional Indonesia adalah rumusan kemampuan kerja yang mencakup aspek pengetahuan, keterampilan dan / atau keahlian serta sikap kerja yang relevan dengan pelksanaan tugas dan syarat jabatan yang ditetapkan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

Sertifikasi Kompetensi Kerja

Sertifikasi kompetensi Kerja adalah proses pemberian sertifikat kompetensi yang dilakukan secara sitematis dan obyektif melalui uji kompetensi sesuai standar kompetensi kerja nasional Indonesia, standar internasional dan /atau standar khusus.

Sertifikat Kompetensi Kerja

Sertifikat Kompetensi Kerja adalah bukti tertulis yang diterbitkan oleh lembaga sertifikasi profesi terakreditasi yang menerangkan bahwa seseorang telah menguasai kompetensi kerja tertentu sesuai dengan SKKNI.

(8)

BAB II

STANDAR KOMPETENSI

2.1 Peta Paket Pelatihan

Unit ini didukung oleh pengetahuan dan keterampilan dalam unit-unit kompetensi yang berkaitan dengan :

a. TIK.JK04.014.01 Menginstalasi dan mengkonfigurasi FTP Server.

Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini perlu dilakukan dengan hati-hati. Untuk pelatihan pra kejuruan umum, institusi harus menyediakan pelatihan yang mempertimbangkan serangkaian konteks industri seutuhnya tanpa bias terhadap sektor tertentu. Batasan variabel akan membantu dalam hal ini. Untuk sektor tertentu/khusus, pelatihan harus disesuaikan untuk memenuhi kebutuhan sektor tersebut.

2.2 Pengertian Unit Standar Kompetensi Apakah Standar Kompetensi?

Setiap Standar Kompetensi menentukan :

a. Pengetahuan dan keterampilan yang diperlukan untuk mencapai kompetensi.

b. Standar yang diperlukan untuk mendemonstrasikan kompetensi. c. Kondisi dimana kompetensi dicapai.

Apa yang akan Anda pelajari dari Unit Kompetensi ini?

Unit ini memberikan informasi yang diperlukan untuk Menginstalasi dan mengkonfigurasi FTP Server.

Berapa lama Unit Kompetensi ini dapat diselesaikan?

Pada sistem pelatihan berdasarkan kompetensi, fokusnya ada pada pencapaian kompetensi, bukan pada lamanya waktu. Namun diharapkan pelatihan ini dapat dilaksanakan dalam jangka waktu tiga sampai tujuh hari. Pelatihan ini dijutukan bagi semua user terutama yang tugasnya berkaitan dengan programming, seperti operator, programmer, staff support, dan staff admin.

Berapa banyak/kesempatan yang Anda miliki untuk mencapai kompetensi?

Jika Anda belum mencapai kompetensi pada usaha/kesempatan pertama, Pelatih Anda akan mengatur rencana pelatihan dengan Anda. Rencana ini akan memberikan Anda kesempatan kembali untuk meningkatkan level kompetensi

(9)

Kode Modul TIK.JK04.014.01 Anda sesuai dengan level yang diperlukan. Jumlah maksimum usaha/kesempatan yang disarankan adalah 3 (tiga) kali.

2.3 Unit Kompetensi Yang Dipelajari

Dalam sistem pelatihan, Standar Kompetensi diharapkan menjadi panduan bagi peserta pelatihan untuk dapat :

a. Mengidentifikasikan apa yang harus dikerjakan peserta pelatihan. b. Memeriksa kemajuan peserta pelatihan.

c. Menyakinkan bahwa semua elemen (sub-kompetensi) dan kriteria unjuk kerja telah dimasukkan dalam pelatihan dan penilaian.

2.3.1 Judul Unit

Judul Unit : Menginstalasi Dan Mengkonfigurasi FTP Server

2.3.2 Kode Unit Kompetensi Kode Unit : TIK.JK04.014.01 2.3.3 Deskripsi Unit

Unit ini menjelaskan kompetensi yang dibutuhkan untuk melakukan instalasi FTP Server untuk menyediakan file yang dapat dipakai bersama.

2.3.4 Elemen Kompetensi

ELEMEN KOMPETENSI KRITERIA UNJUK KERJA

01 Melakukan persiapan 1.1 Sistem operasi yang digunakan diidentifikasi.

1.2 FTP Server installer disiapkan.

1.3 Spesifikasi perangkat keras diverifikasi.

02 Melakukan Instalasi dan konfigurasi FTP Server

2.1 Instalasi FTP Server dilakukan pada perangkat keras yang telah ditentukan.

2.2 Pengguna anonymous FTP ditentukan.

2.3 Real user ditentukan.

2.4 Guest user ditentukan.

2.5 FTP directory, file-file message dan greeting

ditentukan.

(10)

ELEMEN KOMPETENSI KRITERIA UNJUK KERJA

2.6 Kendali akses FTP ditentukan. 2.7 Izin untuk file uploading ditentukan.

2.8 Jumlah user yang dapat mengakses secara bersamaan ditentukan.

2.9 Pembatasan uploading dan downloading

didefinisikan.

2.10 Penolakan akses untuk user dan host tertentu ditentukan.

2.11 Besar file yang dapat ditransfer ditentukan bila diperlukan.

2.12 Paramater lain dikonfigurasi bila diperlukan.

03 Menguji ftp server 3.1 Komputer client disiapkan.

3.2 Koneksi FTP dilakukan ke FTP Server. 3.3 File uploading diverifikasi.

3.4 File downloading diverifikasi.

3.5 Pengaksesan FTP Server oleh user dan host

yang dilarang diverifikasi. 04 Membuat dokumentasi 4.1 Konfigurasi FTP Server dicatat.

4.2 Hasil pengujian dicatat.

2.3.5 Batasan Variabel

1. Unit ini berlaku untuk seluruh sektor teknologi informasi dan komunikasi.

2. Dalam melaksanakan unit kompetensi ini didukung dengan tersedianya: 2.1 Sistem Operasi.

2.2 Peralatan Perangkat keras dapat berupa sistem komputer, sistem jaringan, router, gateway, dsb.

(11)

2.3.6 Panduan Penilaian

1. Pengetahuan dan keterampilan penunjang

Untuk dapat mendemontrasikan kompetensi, diperlukan bukti keterampilan dan pengetahuan di bidang berikut ini :

1.1 Pengetahuan dasar

1.1.1 Pengetahuan mengenai arsitektur jaringan. 1.1.2 Pengetahuan mengenai protokol TCP / IP. 1.1.3 Pengetahuan mengenai FTP.

1.2 Keterampilan dasar

1.2.1 Keahlian menggunakan Sistem Operasi.

1.2.2 Kemampuan mengoperasikan perangkat keras dan perangkat lunak dalam sistem jaringan.

2. Konteks penilaian

Kompetensi harus diujikan di tempat kerja atau di tempat lain secara teori dengan kondisi kerja sesuai dengan keadaan normal.

3. Aspek penting penilaian Aspek yang harus diperhatikan :

3.1 Kemampuan untuk membangun dan mengkonfigurasikan FTP Server.

3.2 Kemampuan untuk melakukan pengujian FTP Server

berdasarkan kebutuhan. 4. Kaitan dengan unit-unit lainnya

4.1 Unit ini didukung oleh pengetahuan dan keterampilan dalam unit kompetensi yang berkaitan dengan:

4.1.1 TIK.JK04.006.01 Menambah perangkat jaringan ke dalam sistem jaringan.

4.1.2 TIK.JK04.007.01 Menambah aplikasi jaringan ke dalam sistem jaringan.

4.1.3 TIK.JK02.016.01 Menginstal danmengkonfigurasi sistem operasi jaringan.

4.2 Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini perlu dilakukan dengan hati-hati. Untuk pelatihan pra-kejuruan umum, institusi harus menyediakan pelatihan yang mempertimbangkan serangkaian konteks industri seutuhnya

(12)

Kode Modul TIK.JK04.014.01 tanpa bisa terhadap sektor tertentu. Batasan variabel akan membantu dalam hal ini. Untuk sektor tertentu / khusus, pelatihan harus disesuaikan agar dapat memenuhi kebutuhan sektor tersebut.

2.3.7 Kompetensi Kunci

NO KOMPETENSI KUNCI DALAM UNIT INI TINGKAT

1 Mengumpulkan, mengorganisir dan menganalisa informasi 2

2 Mengkomunikasikan ide-ide dan informasi 2

3 Merencanakan dan mengorganisir aktivitas-aktivitas 2

4 Bekerja dengan orang lain dan kelompok 2

5 Menggunakan ide-ide dan teknik matematika 1

6 Memecahkan masalah 2

(13)

Kode Modul TIK.JK04.014.01 BAB III

STRATEGI DAN METODE PELATIHAN

3.1 Strategi Pelatihan

Belajar dalam suatu Sistem Berbasis Kompetensi berbeda dengan yang sedang “diajarkan” di kelas oleh Pelatih. Pada sistem ini Anda akan bertanggung jawab terhadap belajar Anda sendiri, artinya bahwa Anda perlu merencanakan belajar Anda dengan Pelatih dan kemudian melakukan praktek sesuai dengan rencana yang telah dibuat.

Persiapan/perencanaan

a. Membaca bahan/materi yang telah diidentifikasi dalam setiap tahap belajar dengan tujuan mendapatkan tinjauan umum mengenai isi proses belajar Anda.

b. Membuat catatan terhadap apa yang telah dibaca.

c. Memikirkan bagaimana pengetahuan baru yang diperoleh berhubungan dengan pengetahuan dan pengalaman yang telah Anda miliki.

d. Merencanakan aplikasi praktik pengetahuan dan keterampilan Anda. Permulaan dari proses pembelajaran

a. Mencoba mengerjakan seluruh pertanyaan dan tugas praktik yang terdapat pada tahap belajar.

b. Merevisi dan meninjau materi belajar agar dapat menggabungkan pengetahuan Anda.

Pengamatan terhadap tugas praktik

a. Mengamati keterampilan praktik yang didemonstrasikan oleh Pelatih atau orang yang telah berpengalaman lainnya.

b. Mengajukan pertanyaan kepada Pelatih tentang konsep sulit yang Anda temukan.

Implementasi

a. Menerapkan pelatihan kerja yang aman.

b. Mengamati indikator kemajuan personal melalui kegiatan praktik. c. Mempraktikkan keterampilan baru yang telah Anda peroleh. Penilaian

(14)

Kode Modul TIK.JK04.014.01 3.2 Metode Pelatihan

Terdapat tiga prinsip metode belajar yang dapat digunakan. Dalam beberapa kasus, kombinasi metode belajar mungkin dapat digunakan.

Belajar secara mandiri

Belajar secara mandiri membolehkan Anda untuk belajar secara individual, sesuai dengan kecepatan belajarnya masing-masing. Meskipun proses belajar dilaksanakan secara bebas, Anda disarankan untuk menemui Pelatih setiap saat untuk mengkonfirmasikan kemajuan dan mengatasi kesulitan belajar. Belajar Berkelompok

Belajar berkelompok memungkinkan peserta untuk dating bersama secara teratur dan berpartisipasi dalam sesi belajar berkelompok. Walaupun proses belajar memiliki prinsip sesuai dengan kecepatan belajar masing-masing, sesi kelompok memberikan interaksi antar peserta, Pelatih dan pakar/ahli dari tempat kerja.

Belajar terstruktur

Belajar terstruktur meliputi sesi pertemuan kelas secara formal yang dilaksanakan oleh Pelatih atau ahli lainnya. Sesi belajar ini umumnya mencakup topik tertentu.

(15)

Kode Modul TIK.JK04.014.01 BAB IV

MATERI UNIT KOMPETENSI

MENGINSTAL DAN MENGKONFIGURASI FTP SERVER

4.1 Tujuan Instruksional Umum

o Siswa dapat menjelaskan bagaimana melakukan instalasi FTP Server. o Siswa dapat menjelaskan bagaimana melakukan konfigurasi FTP Server

sesuai dengan parameter konfigurasi yang diperlukan.

o Siswa dapat menjelaskan tipe dari FTP server dan perbedaannya.

o Siswa mampu melakukan verifikasi terhadap FTP server setelah instalasi selesai dilakukan.

4.2 Tujuan Instruksional Khusus

o Siswa dapat menjelaskan tentang deskripsi kebutuhan yang diperlukan dalam melakukan instalasi FTP server

o Siswa dapat menjelaskan tentang deskripsi kebutuhan dari konfigurasi

FTP server berdasarkan jenisnya

o Siswa mampu melakukan instalasi dan konfigurasi FTP server pada

workstation

o Siswa dapat menjelaskan hasil instalasi dan konfigurasi FTP server

dengan mencoba melakukan verifikasi file.

4.3 Uraian Singkat Tentang Menginstalasi dan Mengkonfigurasi FTP

Server

FTP (File Transfer Protocol) adalah sebuah protokol aplikasi yang mengijinkan mesin lokal dan remote client dan mesin server melakukan transfer file menggunakan TCP yang memiliki mekanisme transport yang handal. FTP mengkopi file lengkap dari satu mesin ke mesin lainnya (server ke

client atau client ke server). FTP akan menggunakan account/password untuk

login ke server atau menggunakan anonymous FTP jika diijinkan oleh server.

FTP juga dapat melakukan : - Akses secara interaktif

- Tipe data yang khusus (ASCII, EBCIDIC, binary, dan logical byte size) - Tipe file yang khusus (unstructured mode, record dan page)

- Mode transmisi (stream, block mode dan compressed mode)

(16)

Tipe Operasi FTP :

• Connect ke sebuah remote host.

• Select sebuah directory.

• List file tersedia untuk transfer. • Mendefinisikan Transfer Mode. • Copy file ke / dari remote host.

• Disconnect dari remote host.

Protokol FTP :

• FTP menggunakan TCP dan IP sebagai mekasnisme transport. • FTP tidak mempunyai format pesan (message).

Berdasarkan client commands, server replies dan TCP untuk transport data.

• Menggunakan two logical communication paths: satu untuk kontrol (port 21) dan

yang lain untuk pass data (port 20).

• Data/file yang akan ditransfer harus dispesifikasikan kedalam istilah dari

representation, structure, format control dan transmission mode.

Model FTP Gambar 1 Model FTP IP TCP LINK FTP IP TCP LINK FTP 164.22.40.8 165.62.1.125 Port 20 _{Port 21}

FTP Server

FTP Client

NETWORK Port 1123 Data Port Control Port Data Connection Control Connection Port 1124

(17)

• Control Connection

o Menggunakan port 21 pada FTP Server dan secara lokal diasign port pada FTP client.

o Koneksi terbentuk ketika client menetapkan suatu koneksi ke server. o Koneksi ini digunakan untuk FTP command dan mereplay untuk

mengontrol transfer data

• Data Transfer Connection

o Menggunakan port 21 pada FTP Server dan secara lokal diasign port pada FTP client.

o Koneksi terbentuk jika ada permintaan dari masing-masing file transfer dan berakhir saat masing-masing file telah ditransfer.

Management Connection

Ada 3 jenis pemakain data connection yaitu : 1. Mengirim sebuah file dari client ke server 2. Mengirim sebuah file dari server ke client

3. Mengirim daftar file atau direktori dari server ke client

Control connection akan tetap sepanjang durasi client dan server

terkoneksi. Sedangkan data connection akan dibentuk dan dibebaskan jika jika diperlukan. Bagaimana pemilihan nomor port data connection dan siapa yang menjadi activeopen dan passiveopen ?

Prosedur normal adalah sebagai berikut :

1. Pembentukan data connection adalah dibawah kendali client karena client

yang mengirimkan peintah yang memerlukan data connection seperti mengambil file (get file), menaruh file (put file) atau melihat daftar direktori

(lista directory)

2. Client memilih sebuah nomor port di host client sebagai ujung dari data

connection pada sisi client. Client secara pasif membuka port ini.

3. Client mengirim nomor port ini ke server melalui control connection

menggunakan perintah PORT

4. Server menerima nomor port pada control connection dan meminta active

open pada port ini di host client. Dan server selalu menggunakan port 20 sebagai ujung dari data connection di sisi server.

(18)

Kode Modul TIK.JK04.014.01 1. FTP Aktif

Pada FTP mode aktif, client membangun koneksi dari port random N dimana N lebih besar dari 1024 dengan FTP server pada port 21. Selanjutnya,

client membuka port N+1 (listen) dan mengirim FTP command PORT N+1 ke

server FTP. FTP server akan membangun koneksi ke client melalui port yang

telah ditentukan oleh client untuk data dan pada sisi server menggunakan port 20.

Untuk server yang berada dibelakang firewall, agar server dapat mensuport mode aktif port berikut harus dibuka :

1. Port server FTP 21 dari port mana saja (Client memulai koneksi). 2. Port server FTP 21 ke ports > 1024 (Server merespon ke port control

pada sisi client)

3. Port server FTP 20 ke ports > 1024 (Server memulai koneksi data ke data port pada sisi client)

4. Port server FTP 20 dari ports > 1024 (Client mengirimkan ACK ke port data server)

Mode FTP aktif ini dapat digambarkan sebagai berikut:

(19)

Kode Modul TIK.JK04.014.01 1. Pada langkah 1, Client mengirimkan perintah PORT 1027 melalui port

command pada sisi client (port 1026).

2. Server kemudian mengirimkan ACK melalui port 21 pada sisi server ke

client pada langkah ke 2.

3. Pada langkah ke 3, server mengajukan koneksi pada data port (port 20) pada sisi server dengan data port pada sisi client yang telah ditentukan sebelumnya.

4. Akhirnya client mengirimkan kembali ACK ke server seperti yang diperlihatkan pada langkah ke 4.

Masalah utama dengan mode aktif ini terletak pada sisi client. Karena

client tidak pernah secara actual membuat koneksi ke port data pada server,

client hanya memberitahukan ke server port mana yang sedang listen dan

server akan membuat koneksi ke port yang sudah ditentukan pada sisi client.

Pada client yang berada di belakang firewall ini terlihat bahwa sistem yang ada di luar yang akan menginisialisasikan koneksi dengan client di dalam dan umumnya hal seperti ini akan diblok oleh firewall.

2. FTP Pasif

Perbedaan dalam memulai koneksi antara server dengan client

menghasilkan metode koneksi FTP pula. Metode berikutnya dikenal sebagai mode pasif atau PASV, setelah client menggunakan perintah ini untuk memberitahukan ke server bahwa koneksi yang akan dibuat adalah mode pasif.

Pada mode FTP pasif kedua koneksi ke server diawali oleh client, ini untuk mengatasi masalah pemblokiran yang dilakukan oleh firewall pada

incoming data port ke client dari server.Disaat dibuka koneksi FTP, client

membuka dua port lokal yang acak yaitu N > 1024 dan N+1. Port pertama digunakan untuk menghubungi server pada port 21 (untuk control connection) dan kemudian memberitahukan dengan perintah PASV untuk memberitahukan bahwa client menggunakan mode pasif. Hasilnya adalah server membukan port acak P > 1024 dan mengirim perintah PORT P ke client. Client kemudian membangun koneksi dari port N+1 ke port P pada sisi server untuk mentransfer data.

Dari sisi server yang berada dibelakang firewall, agar dapat mensupport mode FTP pasif ini maka perlu membuka port sebagai berikut :

1. Port server FTP 21 dari port mana saja (Client memulai koneksi). 2. Port server FTP 21 ke ports > 1024 (Server merespon untuk port control

pada sisi client)

3. Port server FTP > 1024 dari mana saja (Client memulai koneksi data ke port random yang ditentukan oleh server)

(20)

Kode Modul TIK.JK04.014.01 4. Port server FTP > 1024 ke remote port > 1024 (Server mengirimkan

ACK (dan data) ke port data pada sisi client)

Apabila digambarkan, koneksi mode FTP pasif akan terlihat seperti gambar dibawah ini.

Gambar 3 Koneksi Mode FTP Pasif

1. Pada langkah pertama, client menghubungi server pada port command

dan mengirimkan perintah PASV.

2. Kemudian server membalas pada langkah ke 2 dengan perintah PORT 2024, untuk memberitahukan ke client port mana yang dibuka (listen) untuk koneksi data.

3. Langkah ke 3, client membuat data koneksi ke port yang telah ditentukan server.

4. Akhirnya server kembali mengirimkan ACK ke port data pada sisi client

pada langkah ke 4.

Dengan menggunakan mode FTP pasif banyak masalah yang dapat diselesaikan dari sisi client, tetapi akan menimbulkan masalah pada sisi

(21)

server. Beberapa aplikasi FTP server seperti WU-FTP dapat kita tentukan

rentang port yang dapat digunakan.

Masalah ke dua yang timbul adalah ada aplikasi client yang tidak mensuport mode pasif. Sebagai contoh aplikasi FTP command line yang disediakan oleh Solaris tidak mensuport mode pasif, dan juga ncftp aplikasi yang disediakan oleh pihak ketiga.

Dengan semakin populernya pengggunaa WWW, banyak orang lebih cenderung menggunakan web browser sebagai FTP client. Kebanyakan

browser hanya mensuport mode pasif ketika mengakses URL ftp://. Ini

tentunya dapat berdampak positif atau negatif tergantung konfigurasi server

dan firewall.

Proses FTP

Gambar 4 Proses FTP

• Server menetapkan suatu passive open ke port 21 dan menunggu

koneksi dari client.

• Client melakukan active open pada server port 21 untuk menetapkan

control connection.

o Client mem-pass port data connection-nya ke server selama client

aktif membuka server.

o Client mem-pass accountname dan password dari user ke server.

o Client mengirim perintah untuk mengindikasikan :

Nama file name Tipe data

Tipe file/format control

FTP Client

File System User File System

FTP Server

Data Connection Port 20 Port 21 User Interface Client Protocol Interpreter Client Data Transfer Function Server Protocol Interpreter Server Data Transfer Function Control Connection (FTP commands/replies)

(22)

Kode Modul TIK.JK04.014.01 Mode transmisi

Arah dari transmisi ( ke/dari client)

• Setelah client/server mengubah server issues sebuah active open ke

client port data connection pada client. Server berkhir dengan selalu

menggunakan port 20 untuk data connection.

4.4 Beberapa Pengertian Dalam Unit Kompetensi Ini

Beberapa pengertian yang dipergunakan di dalam unit kompetensi ini, yaitu :

1. FTP (File Transfer Protocol) adalah sebuah protokol aplikasi yang mengijinkan mesin lokal dan remote client dan mesin server melakukan transfer file menggunakan TCP yang memiliki mekanisme transport yang handal.

2. Protokol dalam sebuah jaringan komputer adalah kumpulan peraturan yang mendefenisikan bagaimana cara informasi ditransmisikan melalui jaringan.

3. Throughput adalah pengukuran dari kapasitas transmisi, yaitu jumlah

dari data yang berhasil di transfer antar node per unit waktu (yang umumnya diukur berdasarkan detik).

4. Latency adalah waktu yang diperlukan untuk mentransmisikan sebuah

frame hingga frame tersebut siap untuk ditransmisikan dari titik asal ke titik awal transmisi.

5. Respon Time adalah lamanya waktu yang dibutuhkan oleh suatu sistem

jaringan untuk memperoleh services dari jaringan dengan cepat.

6. Accuracy (Keakuratan) adalah merupakan persentase dari penggunaan

trafik yang secara benar di transmisikan pada sistem, yang berhubungan dengan trafik, termasuk error yang terjadi saat transmisi. Dalam hal ini keakuratan juga berhubungan dengan penggunaan aplikasi jaringan dan jaringan itu sendiri.

7. Availability (ketersediaan) dalam jaringan merupakan jumlah waktu

operasi jaringan yang tersedia, baik ketersediaan dari jumlah layanan kepada enduser (pengguna) maupun kepada server.

(23)

Kode Modul TIK.JK04.014.01 4.5 Informasi Masing-Masing Elemen Kompetensi

4.5.1 Melakukan Persiapan Instalasi dan Konfigurasi FTP Server

1) Pengetahuan Kerja Kebutuhan Server

Pada server sistem jaringan suatu instansi, perlu disediakan sebuah

server khusus untuk server FTP. File yang dipakai bersama oleh seluruh

pengguna komputer di suatu instansi ditempatkan pada FTP server. Dengan demikian semua pengguna yang ingin menggunakan file tersebut dapat mengaksesnya dari PC masing-masing apabila sudah terhubung ke server. Semua fle ini dapat diakses dalam lingkungan LAN suatu instansi tersebut. Protokol

Protokol dalam sebuah jaringan komputer adalah kumpulan peraturan yang mendefenisikan bagaimana cara informasi ditransmisikan melalui jaringan. Ada empat macam protokol jaringan, yaitu IPX/SPX, TCP/IP, UDP dan Apple Talk. Protokol yang digunakan untuk instalsi dan konfigurasi FTP server ini adalah protokol yang paling luas penggunaannya, yaitu protokol TCP/IP. Alasan pemilihan protokol ini adalah karena protokol ini merupakan protokol transportasi yang paling fleksibel dan dapat digunakan pada area yang luas.

Pengguna

Jumlah pengguna yang akan menggunakan aplikasi FTP ini yang disediakan dan protokol yang ditentukan adalah ±100 pengguna.

Penggunaan Aplikasi

Aplikasi yang tersedia dalam sistem jaringan suatu instansi dapat digunakan setiap saat baik dari web internal maupun dari web eksternal. Hal ini dilakukan untuk mempermudah pengguna menggunakan aplikasi kapan saja dibutuhkan.

Kebutuhan Performansi

Performansi adalah salah satu unsur pokok yang perlu diperhatikan dalam sebuah sistem jaringan. Yang perlu diperhatikan dalam manajemen performasi adalah server, network, workstation, dan application.

Desain sistem untuk performasi yang lebih baik adalah sebagai berikut: • Lebih mengutamakan kecepatan CPU daripada kecepatan jaringan sehingga tidak menimbulkan efek kemacetan jaringan

• Mengurangi jumlah paket untuk mengurangi overhead software.

(24)

Kode Modul TIK.JK04.014.01 lama, meningkatkan kecepatan pemrosesan, serta mengurangi masalah kemacetan.

• Untuk mengontrol timeout, jangan menset timeout terlalu lama atau terlalu cepat

• Melakukan pencegahan lebih baik daripada perbaikan untuk menjaga kualitas yang baik baik hardware maupun software.

Response time

Sistem jaringan yang baik memiliki respon time yang cepat terhadap

request ke suatu services di jaringan. Dimana setiap host yang mengakses

jaringan dapat memperoleh services dari jaringan dengan cepat.

Accuracy

Keakuratan (accuracy) merupakan persentase dari penggunaan trafik yang secara benar di transmisikan pada sistem, yang berhubungan dengan trafik, termasuk error yang terjadi saat transmisi. Dalam hal ini keakuratan juga berhubungan dengan penggunaan aplikasi jaringan dan jaringan itu sendiri. Semakin banyak aplikasi jaringan yang digunakan maka akan semakin tinggi keakuratan dari trafik jaringan yang dibutuhkan agar tidak terjadi error

saat transmisi data dari aplikasi jaringan tersebut.

Availability

Availability (ketersediaan) dalam jaringan merupakan jumlah waktu

operasi jaringan yang tersedia, baik ketersediaan dari jumlah layanan kepada

end user (pengguna) maupun kepada server. Jika delay pengiriman paket yang terjadi dalam suatu jaringan terlalu panjang walaupun waktu operasi dari jaringan dapat melayani, maka jaringan tetap saja secara virtual dikatakan tidak tersedia. Untuk performansi jaringan, ketersediaan (availabilty) layanan jaringan harus diperhatikan untuk menghindari gangguan dalam jaringan. Penggunaan Jaringan Maksimum

Penggunaan jaringan maksimum merupakan persentase total kapasitas

bandwidth dari segmen jaringan yang dapat digunakan sebelum suatu

jaringan mengalami gangguan. Melakukan pembatasan pada penggunaan jaringan penting dilakukan untuk mencegah kerusakan atau gangguan pada jaringan, sehingga jaringan mengalami performansi yang baik.

Penggunaan maksimum jaringan dapat diukur dari hal-hal berikut:

• Pengiriman paket yang ada (actual packets/sec) berbanding pengiriman paket maksimum ( vs max packets/sec)

• Persentase dari penggunaan bandwidth yang ada berbanding jumlah bandwidth maksimum yang tersedia

• Jumlah bandwidth nyata (Throughput) bps yang diterima berbanding dengan jumlah maksimum Throughput bps yang mungkin.

(25)

Throughput

Throughput adalah pengukuran dari kapasitas transmisi, yaitu jumlah

dari data yang berhasil di transfer antar node per unit waktu (yang umumnya diukur berdasarkan detik). Throughput disebut juga bandwidth aktual yang terukur pada suatu ukuran waktu tertentu dalam suatu hari menggunakan rute internet yang spesifik ketika sedang men-download suatu file.

Throughput dapat diukur dengan membandingkan keefektifan dari komputer

yang sedang menjalankan program aplikasi yang banyak di-download dari

internet.

Latency

Latency adalah waktu yang diperlukan untuk mentransmisikan sebuah

frame hingga frame tersebut siap untuk ditransmisikan dari titik asal ke titik awal transmisi. Latency dapat mempengaruhi performansi suatu jaringan dalam hal transmisi data. Semakin tinggi latency proses pengiriman data akan semakin lambat, sebaliknya latency yang kecil akan mempercepat proses pengiriman data.

Keamanan Host Server

Seorang administrator yang baik akan menjaga keamanan jaringan dengan baik. Selain itu seorang administrator yang baik juga perlu mengamankan host server dalam jaringan. Di bawah ini diuraikan cara yang baik yang dilakukan untuk mengamankan hostserver dalam jaringan.

Administrasi Pasword

Mendengar kata pasword sudah pasti berhubungan dengan sesuatu yang sangat rahasia, yang bahayanya lagi kita lebih suka mengetahui rahasia orang lain. Administrasi pasword sangat dibutuhkan untuk menghindari celah keamanan yang memungkinkan untuk dibobol oleh orang yang tidak bertanggung jawab. Masalah yang sering ditemukan adalah user yang tidak memiliki password, kebanyakan si user malas untuk menghafalkan password

untuk account-nya. Ini sangatlah berbahaya, karena penyerang bisa saja memanfaatkan user yang tidak ber-password untuk sarana masuk kedalam sistem. Oleh karena itu tugas seorang administrator yang baik adalah mengecek tiap-tiap user. Jika ditemukan ada user yang tidak memiliki pasword

secepatnya diberitahu untuk membuat password. Jika teguran tersebut tidak dihiraukan sebaiknya administrator menghapus account-nya.

Password sangatlah penting, maka dari itu pastikan password pada

sistem anda tidak boleh diakses oleh user lain. Alangkah lebih baik jika pasword super user diganti secara berkala. Sebagai contoh: minggu ini menggunakan password : ”p45c4l”, kemudian minggu depan sudah harus ganti dengan password lain, misal: ”4k3upm4n”. Hal ini sangat penting, untuk menghindari pengaksesan oleh user lain yang mengetahui password lama.

(26)

Kode Modul TIK.JK04.014.01 Saran untuk pembuatan password :

1. Buatlah password sesulit mungkin tapi mudah untuk dihafal, kalau bisa gunakan kombinasi antara huruf dan karakter ini sangat ampuh untuk mempersulit si penyerang.

2. Menset batas berlakunya password. 3. Menggunakan password secara berkala. Administrasi Akses

Administrasi akses yang dimaksudkan adalah administrasi pada direktori maupun file penting yang perlu dijaga agar tidak dapat diakses oleh user lain. Usahakan selalu file atau direktori anda tidak bisa diakses oleh orang lain sekalipun itu orang yang sangat anda percaya.

AdministrasiLayanan

Kebanyakan penyerang melakukan penyerangan melalui fasilitas yang satu ini. Server memiliki banyak port yang terbuka ketika layanan suatu layanan dibuka. Jika sistem anda menggunakan layanan Web Server dan Mail

Server maka sebaiknya cukup kedua layanan ini saja yang dibuka. Makin

banyak port yang terbuka maka makin besar kemungkinan server diserang. Pada umumnya penyerang akan melakukan scanning sebelum melakukan penyerangan.

Hal penting lainnya adalah memastikan bahwa program server yang dijalankan benar-benar aman, dengan kata lain sebaiknya administrator harus rajin-rajin meng-update program server. Ini dikarenakan program server

terkadang memiliki bug yang suatu saat bisa diekslpoitasi oleh penyerang untuk memperoleh akses. Menggunakan aplikasi dalam server yang memiliki fasilitas enkripsi untuk transfer data. Misalnya SSH (Secure Shell) untuk telnet, dan Apache + SSL untuk www.

Administrasi Log File

Setiap kegiatan pada sistem pada umumnya sudah otomatis terekam pada Log File. Tugas dari administrator adalah memeriksa Log File sesering mungkin untuk melihat setiap kegiatan-kegiatan yang terjadi. Jika ditemukan kegiatan-kegiatan yang mencurigakan, misalnya upaya login berulang-ulang maka itu adalah upaya penyeran untuk masuk ke dalam sistem. Beberapa program dapat memonitor jaringan dan mendeteksi kalau ada hal-hal yang mencurigakan.

Mengatur akses (Access Control)

Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme

“authentication” dan “access control”. Implementasi dari mekanisme ini antara

lain dengan menggunakan “userid” dan “password”. Informasi yang diberikan ini dibandingkan dengan userid dan password yang berada di sistem. Apabila keduanya valid, pemakai yang bersangkutan diperbolehkan menggunakan

(27)

Kode Modul TIK.JK04.014.01 sistem. Apabila ada yang salah, pemakai tidak dapat menggunakan sistem. Informasi tentang kesalahan ini biasanya dicatat dalam berkas Log. Besarnya informasi yang dicatat bergantung kepada konfigurasi dari sistem setempat. Misalnya, ada yang menuliskan informasi apabila pemakai memasukkan userid

dan password yang salah sebanyak tiga kali. Ada juga yang langsung

menuliskan informasi ke dalam berkas log meskipun baru satu kali salah. Informasi tentang waktu kejadian juga dicatat. Selain itu asal hubungan

(connection) juga dicatat sehingga administrator dapat memeriksa keabsahan

hubungan.

Setelah proses authentication, pemakai diberikan akses sesuai dengan level yang dimilikinya melalui sebuah access control. Access control ini biasanya dilakukan dengan mengelompokkan pemakai dalam “group”. Ada

group yang berstatus pemakai biasa, ada tamu, dan ada juga administrator

atau super user yang memiliki kemampuan lebih dari group lainnya. Pengelompokan ini disesuaikan dengan kebutuhan dari penggunaan sistem anda. Di lingkungan kampus mungkin ada kelompok mahasiswa, staf, karyawan, dan administrator. Sementara itu di lingkungan bisnis mungkin ada kelompok finance, engineer, marketing, dan seterusnya.

Audit: Mengamati Berkas Log

Segala (sebagian besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya disebut “Log File” atau “Log” saja. Berkas log ini sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (Login), misalnya, tersimpan di dalam berkas log. Untuk itu para administrator diwajibkan untuk rajin memelihara dan menganalisis berkas log yang dimilikinya. Letak dan isi dari berkas log bergantung kepada operating system yang digunakan. Di sistem berbasis UNIX, biasanya berkas ini berada di direktori /var/adm atau /var/log.

2) Ketrampilan Kerja

Sistem operasi yang digunakan diidentifikasi Minimum Software Requirements

- Sistem Operasi Mesin Server

• Linux Fedora Core 4

• Windows server 2000/2003 - Sistem Operasi Mesin Client

• Linux Fedora Core 4 • Windows 98/2000/XP

(28)

- Tools Mesin Client

• MS Word 2000/XP/2003 • MS Excel 2000/XP/2003

• MS SQL Server : Connectivity Tools

FTP Serverinstaller disiapkan

-_{Persiapkan FTP Server}_installer

-_{Periksa apakah CD}_installer_{tersebut dalam keadaan baik atau tidak.} -_{Periksa kondisi}_CD-ROM_Installation

Spesifikasi perangkat keras diverifikasi Minimum Hardware Requirements

- Mesin Server

• Pentium IV 1 Ghz atau yang lebih tinggi • 1 GB RAM

• 40GB disk space

- Mesin Client

• Pentium III 600 Mhz atau yang lebih tinggi • 256 MB RAM

• 200 MB disk space Protokol Jaringan

• TCP/IP 3) SikapKerja

1. Mengidentifikasi sistem operasi yang digunakan. 2. Mempersiapkan FTP serverinstaller.

(29)

Kode Modul TIK.JK04.014.01 4.5.2 Melakukan Instalasi dan Konfigurasi FTP Server

1) PengetahuanKerja Ada 2 tipe server FTP :

1. Anonymous FTP Server yaitu server yang mengijinkan siapa saja untuk

koneksi ke server dan mengakses file.

2. Standard FTP server yaitu server yang mengharuskan nama account dan

password dari siapa saja yang ingin mengakses server tersebut.

Disaat Anda memilih menginstalasi anonymous FTP server ada beberapa hal yang perlu diperhatikan:

- Umumnya server anonymous FTP ditempatkan diluar firewall pada dedicated

machine.

- Pastikan bahwa dedicated machine hanya melayani FTP server saja dan tidak mengandung data yang kritikal yang tidak dapat di-restore dengan cepat. Hindari untuk menempatkan data-data yang kritikal dan sensitif. Pastikan menggunakan partisi khusus atau terpisah untuk FTP sistem file dan di-mount

dengan mode read only. 2) KetrampilanKerja

Instalasi FTP Server dilakukan pada perangkat keras yang telah ditentukan

Sebelum instalasi FTP server, pastikan bahwa server Anda sudah terinstal vsftpd, pastikan dengan cara:

[root@samosir /]# rpm -q vsftpd vsftpd-2.0.3-1

Kemudian setelah itu lanjutkan dengan langkah berikutnya yaitu memulai langkah-langkah untuk instalasi dan konfigurasi FTP server, sebagai berikut:

Langkah 1: download vsftpd

Anda dapat men-download versi terbaru vsftpd di:

(30)

Kode Modul TIK.JK04.014.01 dari command line, cara termudah untuk download vsftpd adalah:

wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.1.tar.gz

Langkah 2: ekstrak vsftpd tarball

tar zxvf vsftpd-1.2.1.tar.gz cd vsftpd-1.2.1

Langkah 3: Instal vsftpd

make

Jika user "nobody" belum ada, buat user “nobody” dengan command line:

useradd nobody

Vsftpd memerlukan direktori /usr/share/empty. Jika belum ada, buat folder tersebut:

mkdir /usr/share/empty

Jika anda merencakan untuk anonymous FTP server:

mkdir /var/ftp

useradd -d /var/ftp ftp

Jika user "ftp" sudah ada, anda dapat melakukan hal ini:

chown root.root /var/ftp chmod og-w /var/ftp

Sekarang instal vsftpd dengan command:

make install

Command "make install" akan mengkopi semua file yg di butuhkan di tempat yang benar, tapi kadang-kadang tidak seperti itu. Kemudian, anda harus mengkopi secara manual ke foldernya masing-masing:

cp vsftpd /usr/local/sbin/vsftpd cp vsftpd.conf.5 /usr/local/man/man5 cp vsftpd.8 /usr/local/man/man8

Kemudian kita akan mengkopi config file utama ke lokasi yang benar:

(31)

Sekarang kita tes proses instalasi yg sudah kita lakukan. Tes di bawah ini akan mensetup vsftpd untuk runing secara "standalone" mode (tanpa inetd atau xinetd).

Pertama, kita perintahkan vsftpd untuk runing "standalone" mode.

vi /etc/vsftpd.conf

Tambahkan baris berikut, atau jika sudah ada pastikan seperti dibawah ini:

listen=YES

Save dan exit dari vsftpd.conf config file.

Langkah 4: Startup dan test pada mode "standalone" Sekarang mari kita start up vsftpd...

/usr/local/sbin/vsftpd &

Sekarang cobalah untuk ftp ke server anda. Session ftp yg sukses seperti dibawah ini:

[root@somehost]ftp localhost Connected to localhost.localdomain. 220 (vsFTPd 1.2.1)

Name (localhost:admin): bobsmith (obviously, you will want to use a valid user on your server for the login name)

331 Please specify the password. Password:

230 Login successful.

Remote system type is UNIX. Using binary mode to transfer files. ftp> ls

150 Here comes the directory listing.

-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz drwx--- 2 1001 1001 512 Jan 16 19:16 index.htm 226 Directory send OK.

ftp> quit 221 Goodbye. [root@somehost]

Jika anda mendapatkan tampilan seperti diatas berarti anda sudah menset ftp

server anda. Untuk menjalankan vsftpd dengan inetd atau xinetd akan di

(32)

Langkah 5: Konfigurasi dengan inetd/xinetd:

Untuk mengkonfigurasi vsftpd pada inetd atau xinetd, lakukan hal di bawah ini:

Pertama, silahkan edit file /etc/vsftpd.conf dan seting untuk tidak runing

"standalone" mode:

vi /etc/vsftpd.conf

Pastikan baris di bawah ini ada dan di set "NO":

listen=NO

Jika anda menjalankan inetd, lakukan di bawah ini:

vi /etc/inetd.conf

Jika ada ftp services line yang sudah ada disana, berilah tanda pagar atau hapus dan tambahkan baris berikut:

ftp stream tcp nowait root /usr/local/sbin/vsftpd vsftpd Save dan exit.

Sekarang restart inetd:

Pengguna Redhat/Fedora menggunakan command:

/etc/rc.d/init.d/inetd restart

Jika anda menjalankan xinetd, lakukan perintah berikut:

Pengguna Redhat/Fedora menggunakan command::

vi /etc/xinetd.d/vsftpd # default: off

# description: The vsftpd FTP server serves FTP connections. It uses \ # normal, unencrypted usernames and passwords for authentication. service ftp { disable = no socket_type = stream wait = no user = root

(33)

server = /usr/local/sbin/vsftpd nice = 10

}

Lalu stop dan restart xinetd... Pengguna Redhat/Fedora:

/etc/rc.d/init.d/xinetd restart

Sekarang test inetd/xinetd ftp server:

[root@somehost]ftp localhost Connected to localhost.localdomain. 220 (vsFTPd 1.2.1)

Name (localhost:admin): bobsmith (obviously, you will want to use a valid user on your server for the login name)

331 Please specify the password. Password:

230 Login successful.

Remote system type is UNIX. Using binary mode to transfer files. ftp> ls

150 Here comes the directory listing.

-rw-r--r-- 1 1001 1001 25372 Jan 17 18:50 somefile.tar.gz drwx--- 2 1001 1001 512 Jan 16 19:16 index.htm 226 Directory send OK.

ftp> quit 221 Goodbye. [root@somehost]

Jika anda mendapatkan tampilan seperti diatas, berarti seting vsftpd sudah berhasil! Pada langkah selanjutnya, kita akan mencoba mengkonfigurasi vsftpd

server untuk performance terbaik.

Langkah 6: Optimasi File Konfigurasi vsftpd Master

Konfigurasi master vsftp harus berada di /etc/vsftpd.conf. File ini mendeskripsikan bagaimana vsftpd server berjalan. Anda akan menemukan file vsftpd.conf berisi konfigurasi options. Opsi-opsi yang penting adalah:

(34)

Kode Modul TIK.JK04.014.01 Pengguna anonymous FTP ditentukan

Pada saat melakukan konfigurasi FTP Server, untuk menentukan

pengguna anonymous dapat dilakukan dengan menseting:

anonymous_enable=NO/YES

Seting on atau off anonymous FTP access. jika anda menset on, anonymous

serverconfig yang di bahas pada langkah step 3 akan di apply. Jika anda tidak

yakin dengan anonymous FTP server, sebaiknya anda menset optionnya "NO".

Real user dan guets user ditentukan

Pada saat melakukan konfigurasi FTP Server, untuk menentukan real

user dan guets user dapat dilakukan dengan menseting:

local_enable=NO/YES

Option ini untuk mengaktifkan atau menonaktifkan lokal system users bisa FTP ke server ftp anda. FTP server biasanya option di set "YES".

FTP directory, file-file message dan greeting ditentukan

Pada saat melakukan konfigurasi FTP Server, untuk menentukan FTP

directory, file-file message dan greeting dapat dilakukan dengan menseting:

ftpd_banner=Welcome to blah FTP service

Option ini untuk memberikan ftp greeting buat user anda.

Kendali akses FTP ditentukan

kendali akses FTP dapat dilakukan dengan menseting:

write_enable=NO/YES

Option ini untuk mengaktifkan atau menonaktifkan akses write ke FTP. Biasanya option ini diseting "yes"

(35)

Kode Modul TIK.JK04.014.01 Izin untuk file uploading ditentukan

Pada saat melakukan konfigurasi FTP Server, untuk menentukan izin untuk file uploading dapat dilakukan dengan menseting:

xferlog_enable=YES

option ini untuk mengaktifkan logginguploads dan download.

Jumlah user yang dapat mengakses secara bersamaan ditentukan

Pada saat melakukan konfigurasi FTP Server, untuk menentukan jumlah

user yang dapat mengakses secara bersamaan dapat dilakukan dengan menseting:

chroot_list_enable=NO/YES

chroot_list_file=/etc/vsftpd.chroot_list

Option sangat penting dan berguna untuk mengaktifkan "chroot" akses vsftpd. Dengan "chroot_list_enable" di set "YES", vsftpd akan mencari "chroot_list_file" yang lokasinya berada pada baris selanjutnya. Setiap user

yang di list di file "/etc/vsftpd.chroot_list" secara otomatis "chrooted" ke home direktorinya sendiri. Ini juga tidak akan mengijinkan user untuk keluar dari

home direktori FTPnya.

Pembatasan uploading dan downloading didefinisikan

Pada saat melakukan konfigurasi FTP Server, untuk mendefenisikan

pembatasan uploading dan downloading dengan menseting:

useradd -d /var/ftp ftp

wget_enable=NO/YES

wget _deny=NO/YES

wset_enable=NO/YES

wset _deny=NO/YES

(36)

Option "wget _enable" menginstruksikan vsftpd untuk mendefenisikan pembatasan uploading. Option " wset _enable" menginstruksikan vsftpd untuk

mendefenisikan pembatasan downloading.

Penolakan akses untuk user dan host tertentu ditentukan

penolakan akses untuk user dan host tertentu dapat dilakukan dengan menseting:

userlist_enable=NO/YES userlist_deny=NO/YES

Option "userlist_enable" menginstruksikan vsftpd untuk mengecek 2 file ini: vsftpd.ftpusers dan vsftpd.user_list. Jika option ini di set "YES", kedua file akan menunjukkan listsuser yang diijinkan untuk FTP ke server.

Option ini sangat berguna untuk menolak FTP access critical system user

seperti "root" atau "apache" atau "www".

Besar file yang dapat ditransfer ditentukan bila diperlukan

Pada saat melakukan konfigurasi FTP Server, untuk mendefenisikan

besar file yang dapat ditransfer dengan menggunakan perintah:

ftp> ls

150 Opening ASCII mode data connection for file list -rw--- 1 good good 505 Oct 19 06:44 Drafts -rw--- 1 good good 505 Oct 19 06:44 Sent Items drwx--- 2 good good 4096 Oct 20 11:41 mail

-rw-r--r-- 1 root root 969668 Nov 18 04:36 proftpd-1.2.8p.tar.gz -rw-r--r-- 1 good good 20110 Nov 21 04:01 tftp-0.29-3.i386.rpm 226 Transfer complete.

Dari control connection kirimkan perintah LIST, perhatikan respon server (daftar direktori) akan dikirim melalui data connection

Setelah data dikirim, koneksi langsung di close, untuk membangun data connection kembali perlu diketahui server akan menggunakan port berapa dengan perintah PASV.

Kemudian telnet kembali dengan ke port yang diberikan, setelah koneksi terbentuk, dari control connection kirimkan kembali perintah misalnya untuk mengambil file dan data akan dikirimkan dari data connection.

(37)

Kode Modul TIK.JK04.014.01 Paramater lain dikonfigurasi bila diperlukan

Paramater lain yang dapat dikonfigurasi bila diperlukan antara lain sebagai berikut:

Paramater untuk memberikan hak akses chroot ke FTP server

chroot_list_enable=NO/YES

chroot_list_file=/etc/vsftpd.chroot_list

Option ini sangat penting dan berguna untuk mengaktifkan "chroot" akses vsftpd. Dengan "chroot_list_enable" di set "YES", vsftpd akan mencari "chroot_list_file" yang lokasinya berada pada baris selanjutnya.

Setiap user yang di list di file "/etc/vsftpd.chroot_list" secara otomatis "chrooted" ke home direktorinya sendiri. Ini juga tidak akan mengijinkan user untuk keluar dari home direktori FTPnya.

Paramater untuk memberikan umask (penyamaran) yang anda inginkan. local_umask=022 (atau berapa saja yang anda inginkan)

umask default vsftpd adalah 077. Option ini untuk memberikan umask yang anda inginkan.

3) SikapKerja

1. Melakukan instalasi FTP Server pada perangkat keras yang telah ditentukan.

2. Menentukan pengguna anonymous FTP. 3. Menentukan real user dan guest user.

4. Menentukan FTP directory, file-file message dan greeting. 5. Menentukan kendali akses FTP.

6. Menentukan izin untuk file uploading.

7. Menentukan jumlah user yang dapat mengakses secara bersamaan. 8. Mendefinisikan pembatasan uploading dan downloading.

9. Menentukan penolakan akses untuk user dan host tertentu.

4.5.3 Menguji FTP Server

1) Pengetahuan Kerja

Setelah melakukan intalasi dan konfigurasi pada FTP Server maka hal selanjutnya adalah melakukan pengujian terhadap FTP Server tersebut, untuk

(38)

Kode Modul TIK.JK04.014.01 memastikan apakah FTP Server tersebut sudah terinstal dan terkonfigurasi dengan baik dan benar. Pada saat pengujian akan diketahui kondisi sebenarnya dari FTP Server tersebut.

Jika FTP Server tersebut sudah terinstal dan terkonfigurasi dengan baik dan benar, maka FTP Server tersebut sudah dapat langsung digunakan, namun jika FTP Server tersebut belum terinstal dan terkonfigurasi dengan baik dan benar, maka langkah selanjutnya harap admin memperhatikan dimana letak kesalahan apakah pada saat melakukan penginstalan atau pada saat melakukan pengkonfigurasian, jika sudah diketahui letak kesalahannya, maka klasifikasikan/kelompokkan kesalahan tersebut dalam kelompok-kelompok tertentu untuk mempermudah penyelesaian, catatlah setiap kesalahan maupun perubahan yang dilakukan agar kedepannya jika terjadi kesalahan yang sama maka akan segera dapat diatasi, namun jika kesalahannya sangat fatal dan solusinya hanya dengan melakukan un-instal pada aplikasi FTP

Server, maka mau atau tidak mau aplikasi FTP Server tersebut haruslah di

un-instal.

2) Ketrampilan Kerja

Komputer client disiapkan

Persiapkan komputer client yang akan digunakan untuk melakukan pengujian baik pada perangkat lunaknya maupun perangkat kerasnya.

Sistem operasi yang digunakan diidentifikasi. Minimum Software Requirements

- Sistem Operasi Mesin Client

• Linux Fedora Core 4 • Windows 98/2000/XP

- Tools Mesin Client

• MS Word 2000/XP/2003 • MS Excel 2000/XP/2003

• MS SQL Server : Connectivity Tools

FTP Serverinstaller disiapkan.

-_{Persiapkan FTP Server}_installer

(39)

Kode Modul TIK.JK04.014.01 -_{Periksa kondisi}_CD-ROM_Installation

Spesifikasi perangkat keras diverifikasi. Minimum Hardware Requirements

- Mesin Server

• Pentium IV 1 Ghz atau yang lebih tinggi • 1 GB RAM

• 40GB disk space

- Mesin Client

• Pentium III 600 Mhz atau yang lebih tinggi • 256 MB RAM

• 200 MB disk space Protokol Jaringan

• TCP/IP

Koneksi FTP dilakukan ke FTP Server

Dalam melakukan pengujian terhadap FTP Server, hal penting yang harus dilakukan adalah melakukan koneksi FTP ke FTP Server.

Langkah-langkah yang harus dilakukan untuk mengkoneksikan FTP ke

FTP Server adalah sebagai berikut

Langkah :

1. Buka dua console di komputer linux Anda

2. Dari komputer Anda telnet ke tarutung (nama server-nya adalah tarutung) pada port 21 untuk membangun control connection

3. Login dengan user Anda

4. Kirim perintah PASV

(40)

6. Dengan menggunakan console yang kedua, telnet ke 172.21.1.6 (IP address server yang digunakan) dengan port 36160 (n5 x 256 + n6), maka akan terbentuk data connection.

7. Dari control connection kirimkan perintah LIST, perhatikan respon

server (daftar direktori) akan dikirim melalui data connection

8. Setelah data dikirim, koneksi langsung di close, untuk membangun data

connection kembali perlu diketahui server akan menggunakan port

berapa dengan perintah PASV.

9. Kemudian telnet kembali dengan ke port yang diberikan, setelah koneksi terbentuk, dari control connection kirimkan kembali perintah misalnya untuk mengambil file dan data akan dikirimkan dari data connection.

10. Demikian seterusnya.

File uploading dan downloading diverifikasi

Langkah pertama, silahkan edit file /etc/vsftpd.conf.

File ini mendeskripsikan bagaimana vsftpd server berjalan. Anda akan menemukan file vsftpd.conf berisi konfigurasi options untuk memberikan batasan terhadap izin untuk melakukan file uploading dan downloading, kemudian seting izin file uploading dan downloading, dengan cara:

vi /etc/vsftpd.conf

Pada saat melakukan konfigurasi FTP Server, untuk menentukan izin untuk file

uploading /downloading dapat dilakukan dengan menseting:

xferlog_enable=NO/YES

Jika option di pilih ’NO’, ini berarti untuk menonaktifkan logging uploads dan

download. Artinya pengguna FTP server tidak dapat melakukan file uploading

dan downloading .

Pengaksesan FTP Server oleh user dan host yang dilarang diverifikasi.

(41)

Kode Modul TIK.JK04.014.01 Langkah pertama, silahkan edit file /etc/vsftpd.conf.

File ini mendeskripsikan bagaimana vsftpd server berjalan. Anda akan menemukan file vsftpd.conf berisi konfigurasi options untuk memberikan batasan pengaksesan FTP Server oleh user dan host yang dilarang, kemudian seting hak akses untuk tidak aktif, dengan cara:

vi /etc/vsftpd.conf

userlist_enable=NO/YES userlist_deny=NO/YES

Save dan exit. Sekarang restart inetd

Option "userlist_enable" menginstruksikan vsftpd untuk mengecek 2 file ini: vsftpd.ftpusers dan vsftpd.user_list. Jika option ini di set "YES", kedua file akan menunjukkan lists user yang diijinkan untuk FTP ke server. Option ini sangat berguna untuk menolak FTP access critical system user seperti "root" atau "apache" atau "www".

3) SikapKerja

1. Menyiapkan komputer client yang akan digunakan dalam melakukan pengujian FTP Server

2. Melakukan pengujian terhadap koneksi FTP ke FTP Server. 3. Memverifikasi file uploading dan file downloading.

4. Melakukan verifikasi terhadap user dan host yang dilarang untuk mengakses FTP Server.

4.5.4 Membuat Dokumentasi

1) Pengetahuan Kerja

Dalam melakukan instalasi dan konfigurasi FTP server, hal yang harus diperhatikan setelah proses instalasi dan konfigurasi serta pengujian terhadap

FTP server selesai dilakukan adalah membuat dokumentasinya.

Ini penting untuk tujuan mempermudah admin melakukan pengembangan selanjutnya dan juga jika terjadi error pada FTP server yang telah di instalasi, maka error tersebut akan segera dapat diselesaikan karena adanya dokumentasinya.