Proftpd adalah server Open Source FTP di Unix sama saja seperti sistem operasi. Proftpd singkatan dari "Professional File Transfer Protocol (FTP) daemon" dan sistem ini berada di bawah GPL License. File konfigurasi dari proftpd adalah sama seperti pada di 'Apache HTTPD Server' dan dapat dikonfigurasi sebagai server yang beridiri sendiri atau melalui Xinetd.
Pada artikel ini kita akan membahas tentang cara menginstal dan mengkonfigurasi proftpd pada Fedora 23.
Hostname & ip address dari mesin saya adalah :
- hostname = fedora23.monitorteknologi
- ip address = 192.168.1.21
Langkah 1 : Instal proftpd paket menggunakan perintah di bawah ini.
Gunakan perintah DNF untuk menginstal proftpd dan proftpd-utils.
[root@fedora23 ~]# dnf install proftpd proftpd-utils
Langkah 2 : Edit file config ProFTPD
Konfigurasi Proftpd dengan membuat perubahan yang di perlukan dalam file config 'etc/proftpd.conf'
[root@fedora23 ~]# vi /etc/proftpd.conf
ServerName "fedora23.monitorteknologi"
ServerIdent on "FTP Server ready."
ServerAdmin pradeep@monitorteknologi
DefaultServer on
ExtendedLog /var/log/proftpd/access.log WRITE,READ default
ExtendedLog /var/log/proftpd/auth.log AUTH auth
DefaultRoot ~ !adm
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c
[root@fedora23 ~]# vi /etc/proftpd.conf
ServerName "fedora23.monitorteknologi"
ServerIdent on "FTP Server ready."
ServerAdmin pradeep@monitorteknologi
DefaultServer on
ExtendedLog /var/log/proftpd/access.log WRITE,READ default
ExtendedLog /var/log/proftpd/auth.log AUTH auth
DefaultRoot ~ !adm
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c
Mengubah ServerName dan ServerAdmin Alamat email sesuai dengan setup Anda.
Catatan: Semua pengguna akan chroot ke direktori home sama saja berarti pengguna tidak dapat mengakses file di luar direktori home mereka.
Mulai dan Aktifkan layanan proftpd.
[root@fedora23 ~]# systemctl start proftpd
[root@fedora23 ~]# systemctl enable proftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/proftpd.service to /usr/lib/systemd/system/proftpd.service.
[root@fedora23 ~]#
Sekarang Buat Group dan User untuk mengakses proftpd dan jangan lupa mengatur hak akses yang diperlukan pada direktori home direktori.
[root@fedora23 ~]# groupadd proftp_grp
[root@fedora23 ~]# mkdir /opt/ftp_dir
[root@fedora23 ~]# useradd -G proftp_grp -s /sbin/nologin -d /opt/ftp_dir pradeep
[root@fedora23 ~]#
[root@fedora23 ~]# chmod 1775 /opt/ftp_dir
[root@fedora23 ~]# chgrp proftp_grp /opt/ftp_dir
[root@fedora23 ~]# ls -ld /opt/ftp_dir/
drwxrwxr-t. 2 root proftp_grp 4096 Jan 24 09:55 /opt/ftp_dir/
[root@fedora23 ~]#
Sekarang menetapkan password yang ingin di gunakan .
[root@fedora23 ~]# passwd pradeep
Catatan: Dalam kasus saya , saya telah membuat pengguna 'pradeep' yang direktori home adalah "/ opt / ftp dir /" dan kelompok sekunder adalah "proftp_grp". Sekarang menggunakan ftp pradeep client dapat men-download dan meng-upload file dari direktori home .
Langkah: 3 Set SELinux dan atur Firewall.
Dalam hal SELinux diaktifkan kemudian mengatur aturan selinux berikut untuk FTP
[root@fedora23 ~]# setsebool -P ftp_home_dir=1
[root@fedora23 ~]# setsebool -P allow_ftpd_full_access=1
Membuka port FTP dalam Sistem Operasi (OS) Firewall
[root@fedora23 ~]# firewall-cmd --permanent --add-port=21/tcp
success
[root@fedora23 ~]# firewall-cmd --reload
success
[root@fedora23 ~]#
Langkah 4 : Aktifkan Enkripsi antara proftpd Server dan Klien FTP
Koneksi antara proftpd server dan client dapat anda pertimbangkan karena kurang aman, sehingga untuk membuat komunikasi yang aman antara Server dan klien anda dapat menggunakan sertifikat SSL.
Untuk menghasilkan sertifikat SSL kami akan menggunakan perintah openssl, gunakan perintah di bawah ini untuk menginstal openssl jika belum terinstal.
[root@fedora23 ~]# dnf install openssl
Sekarang hasilkan SSL dengan command di bawah ini.
[root@fedora23 ~]# openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/ftpserver.pem -out /etc/pki/tls/certs/ftpserver.pem
Selanjutnya akan diminta untuk memasukkan informasi yang terkait dengan sertifikat SSL dan kita akan membuat private key '/ etc / pki / tls / sertifikat / ftp server.pem'
Set permision di Private Key :
[root@fedora23 ~]# chmod 600 /etc/pki/tls/certs/ftpserver.pem
[root@fedora23 ~]#
Tambahkan baris berikut di '/etc/proftpd.conf'
[root@fedora23 ~]# vi /etc/proftpd.conf
TLSEngine on
TLSRequired on
TLSProtocol SSLv23
TLSLog /var/log/proftpd/tls.log
TLSRSACertificateFile /etc/pki/tls/certs/ftpserver.pem
TLSRSACertificateKeyFile /etc/pki/tls/certs/ftpserver.pem
Restart ProFTPD service.
[root@fedora23 ~]# systemctl restart proftpd
[root@fedora23 ~]#
Membuka port di firewall OS untuk TLS.
[root@fedora23 ~]# firewall-cmd --add-port=1024-65534/tcp
success
[root@fedora23 ~]# firewall-cmd --add-port=1024-65534/tcp --permanent
success
[root@fedora23 ~]# firewall-cmd --reload
success
Step 5 : Connect ke ProFTPD server menggunakan Filezilla.
Klik On Connect
Klik saja OK
Instal dan konfigurasi proftpd selesei dan berhasil login
Sekarang Anda dapat men-download & upload file ke direktori home Anda. Diharapkan anda melakukan langkah-langkah instalasi dan konfigurasi.