Bedah Proses Instalasi Fure FTP di Ubuntu | UNIX LINUX EXPLORE
Edit

Bedah Proses Instalasi Fure FTP di Ubuntu

2024/08/20
Pure-FTPd adalah perangkat lunak server FTP yang gratis, aman, dan dikembangkan secara aktif yang populer di komunitas Unix dan Linux. Perangkat lunak ini dirancang dengan fokus pada kesederhanaan, efisiensi, dan keamanan. Pure-FTPd mendukung berbagai metode autentikasi, termasuk akun sistem Unix, pengguna virtual, dan LDAP. Perangkat lunak ini juga menawarkan fitur-fitur yang lengkap seperti enkripsi TLS/SSL, dukungan IPv6, pembatasan bandwidth, dan hosting virtual.

Opsi konfigurasinya fleksibel, sehingga cocok untuk penggunaan pribadi dan perusahaan. Selain itu, Pure-FTPd menyediakan kemampuan pencatatan untuk melacak aktivitas FTP demi tujuan keamanan dan audit. Secara keseluruhan, perangkat lunak ini merupakan pilihan yang andal untuk menyiapkan layanan FTP pada sistem operasi mirip Unix.

Perangkat lunak server ini dikagumi karena sifatnya yang ringan dan kompatibilitasnya dengan berbagai macam sistem operasi, termasuk beragam distribusi Linux seperti Ubuntu. Pemasangan PureFTPd merupakan proses yang mudah. ​​Bagi mereka yang menggunakan server Ubuntu, perintah sudo apt install pure-ftpd akan memulai prosesnya. Tapi sebelum kita membahas proses instalasi Pure-FTPD, ada baiknya kita kenali dahulu beberapa fitur yang di milikinya.




1. Fitur Pure-FTPd

  1. Mendukung enkripsi SSL/TLS sehingga kata sandi dan perintah dapat dilindungi.
  2. Dapat berjalan pada sebagian besar sistem mirip Unix: Linux, BSD, Solaris, Darwin, HPUX, AIX, dan bahkan iPhone.
  3. Tersedia dalam 21 bahasa.
  4. Memungkinkan Anda memantau sesi aktif.
  5. Mendukung sistem kuota virtual.
  6. Proses instalasi yang mudah.

2. Menginstal dan Mengelola Pure FTPd di Ubuntu

Pada server Ubuntu, menginstal PureFTPd sangatlah mudah. Mulailah dengan memperbarui sistem Ubuntu anda menggunakan  perintah update untuk memastikan semua paket mutakhir.

Update apt
$ sudo apt update

Setelah proses update selesai, anda dapat langsung melanjutkan dengan proses instalasi Pure-FTPD, jalankan perintah di bawah ini untuk mulai proses install.

Install Pure-FTPD
$ sudo apt install pure-ftpd 
Setelah terinstal, Pure-FTPd akan otomatis dimulai, anda dapat memeriksa systemd Ubuntu dengan perintah berikut untuk mengecek status Pure-FTPD.

Periksa status Pure-FTPD
$ systemctl status pure-ftpd
Anda juga dapat menjalankan Pure-FTPD secara manual dengan perintah berikut.

Jalankan Pure-FTPD
$ sudo systemctl start pure-ftpd
Setelah server Pure-FTPD telah berjalan normal, untuk lebih meyakinkan anda, periksa port 21, apakah telah terbuka atau belum. Jika telah terbuka artinya Pure-FTPD bisa langsung digunakan.

Periksa port Pure-FTPD
$ sudo ss -lnpt | grep pure-ftpd

a. Buat User dan Group

Setelah Pure-FTPD diinstal, anda mungkin ingin menambahkan pengguna FTP yang terpisah dari akun sistem Anda. Jalankan perintah di bawah ini untuk membuat user dan group Pure-FTPD.

Buat group ftpgroup
$ sudo groupadd ftpgroup
Buat group ftpuser
$ sudo useradd -g ftpgroup -d /dev/null -s /etc ftpuser
 Setelah itu anda jalankan perintah chown untuk memberikan hak kepemilikan file, seperti berikut ini.

Jalankan perintah chown
$ sudo chown -R ftpuser:ftpgroup /home/ftpuser

b. Konfigurasi Pure-FTPD

Kini saatnya kita lakukan konfigurasi, setelah menginstal server, kita dapat menemukan semua berkas konfigurasi Pure-FTPd di direktori /etc/pure-ftpd/conf. Selain itu, salah satu perbedaan utama antara Pure-FTPd dan server FTP lainnya adalah tidak ada berkas konfigurasi tunggal untuk mengonfigurasi Pure-FTPd. Selain itu, pengaturan yang berbeda memiliki berkasnya sendiri.

Kita dapat menjalankan perintah di bawah ini untuk mengonfigurasi Pure-FTPd dan memungkinkan keamanan dasar. Selain itu, perintah ini akan menetapkan pengaturan individual untuk server.


$ sudo bash
$ echo “yes” > /etc/pure-ftpd/conf/Daemonize
$ echo “yes” > /etc/pure-ftpd/conf/NoAnonymous
$ echo “yes” > /etc/pure-ftpd/conf/ChrootEveryone
$ echo “yes” > /etc/pure-ftpd/conf/IPV4Only
$ echo “yes” > /etc/pure-ftpd/conf/ProhibitDotFilesWrite
Setelah anda menjalankan perintah di atas, file individual di bawah ini akan dibuat di direktori conf default.

Daemonize = Runs Pure-FTPd as daemon
NoAnonymous = disable Anonymous logins
ChrootEveryone = Keep everyone in their home directory
IPV4Only = Only allow IPv4 to connect
ProhibitDotFilesWrite = Don’t not edit dot files

Lalu kita jalankan perintah di bawah ini untuk me-restart server Pure-FTPD.

Restart Pure-FTPD
$ sudo systemctl restart pure-ftpd
Sekarang, kita dapat terhubung menggunakan nama host server atau alamat IP server. Berikut ini adalah beberapa berkas pengaturan yang dapat kita buat.


$ echo ‘yes’ > BrokenClientsCompatibility
$ echo ’50’ > MaxClientsNumber
$ echo ‘5’ > MaxClientsPerIP
$ echo ‘no’ > VerboseLog
$ echo ‘yes’ > DisplayDotFiles
$ echo ‘yes’ > NoChmod
$ echo ‘no’ > AnonymousOnly
$ echo ‘no’ > PAMAuthentication
$ echo ‘no’ > UnixAuthentication
$ echo ‘/etc/pure-ftpd/pureftpd.pdb’ > PureDB
$ echo ‘yes’ > DontResolve
$ echo ’15’ > MaxIdleTime
$ echo ‘2000 8’ > LimitRecursion
$ echo ‘yes’ > AntiWarez
$ echo ‘no’ > AnonymousCanCreateDirs
$ echo ‘4’ > MaxLoad
$ echo ‘no’ > AllowUserFXP
$ echo ‘no’ > AllowAnonymousFXP
$ echo ‘no’ > AutoRename
$ echo ‘yes’ > AnonymousCantUpload
$ echo ‘yes’ > NoChmod
$ echo ’80’ > MaxDiskUsage
$ echo ‘yes’ > CustomerProof


3. Buat sertifikat SSL/TLS yang ditandatangani sendiri

Selanjutnya, Anda perlu membuat sertifikat yang ditandatangani sendiri untuk Pure FTPd. Anda dapat membuatnya dengan perintah berikut.

Buat sertifikat SSL
$ Create a Self-signed SSL/TLS certificateopenssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 365

a. Mengkonfigurasi Pure FTPd untuk menggunakan sertifikat SSL/TLS

Untuk menjalankan server Pure-FTPD dengan sertifikat SSL/TLS, anda perlu mengonfigurasi Pure FTPd agar bisa menggunakan sertifikat yang telah kita buat di atas. Anda dapat mengonfigurasinya dengan mengedit berkas pure-ftpd.conf dengan perintah nano.


$ nano /etc/pure-ftpd/pure-ftpd.conf
TLS                          2
TLSCipherSuite               HIGH:MEDIUM:+TLSv1:!SSLv2:!SSLv3
CertFile                     /etc/ssl/private/pure-ftpd.pem
Simpan dan tutup berkas setelah selesai. Kemudian, mulai ulang layanan Pure FTPd untuk menerapkan perubahan.

Restart Pure-FTPD
$ sudo systemctl restart pure-ftpd


4. Cara Menghubungkan Server FTP dari Klien

Selanjutnya, Anda perlu terhubung ke server Pure FTPd dari mesin klien menggunakan klien FTP FileZilla. Pertama, buka klien FileZilla dan klik pada Manajer Situs. Anda akan melihat layar berikut.



Berikan IP server Pure FTPd Anda, pilih protokol FTP, pilih “Require eksplisit FTP melalui TLS”, berikan nama pengguna dan kata sandi FTP Anda, dan klik tombol Hubungkan. Anda akan diminta untuk menerima sertifikat, setelah itu anda dapat langsung klik tombol OK. 

Selamat! Anda telah berhasil memasang Pure FTPd dengan dukungan SSL/TLS di server Ubuntu. Server Pure-FTPD yang telah terpasang juga dapat anda terapkan di Remmin, putty atau Winscp.