Bila kita menggunakan FTP server biasa misalnya menggunakan vsftpd seperti dalam tulisan saya sebelumnya, data akan ditranfer secara clear, tidak dienkripsi, sehingga seseorang dapat saja menangkap dan membaca data tersebut. Untuk mengatasi ini server FTP harus dilengkapi dg SSL/TLS agar data yg ditransfer dapat dienkripsi. Dan ini harus dipasang secara manual. Namun opsi lain juga ada, yaitu menggunakan SFTP yang menggunakan jalur SSH yg umumnya sudah ada secara default di semua distro Linux sekarang ini.
Transfer data melalui jalur SSH ini (defaultnya port 22) dapat dilakukan dg lebih aman, karena secara default sudah dienkripsi. Tapi penerapan SFTP ini secara default tidak menggunakan chroot jail, jadi user SFTP bisa melompat pada direktori lain/di atasnya. User SFTP ini juga secara default dapat melakukan login ssh ke server,. Hal iniĀ dapat memberikan resiko besar pada keamanan server Linux kita. Maka untuk mengatasi hal ini kita harus melakukan setting tambahan agar user SFTP hanya dapat login SFTP dan tidak dapat login SSH, dan ia akan dibatasi dg chroot jail agar hanya dapat beroperasi pada folder di homedir-nya yg memang kita sediakan.
Cara membuat chroot jail untuk user SFTP ini bisa ada beberapa cara, tapi cara yg cukup mudah dapat kita buat seperti berikut ini :
Tulisan lengkap…
Untuk kebutuhan normal, seperti umumnya FTP server, VSFTPD akan listen di port 21. Dan setelah semua settingan normal sudah dilakukan, FTP server sudah bisa diakses oleh sembarang FTP client tanpa masalah.
Akan tetapi, berbeda dg kebanyakan server2 lain seperti Email, Web, dll. yg dapat berjalan dg normal di belakang firewall menggunakan NAT, maka VSFTPD tidak dapat berjalan normal apabila ia berada di belakang firewall menggunakan NAT. Untuk ini harus ditambahkan setting pada file konfigurasi VSFTPD agar dapat berjalan pada passive mode, kemudian menyesuaikan setting NAT pada firewall. Caranya adalah dengan mengaktifkan mode passive mode di VSFTPD.
Sebagai contoh, penempatan sebuah FTP server yg diletakkan pada area DMZ di belakang firewall yg mana ia dapat diakses dari jaringan luar dan dalam, secara mendasar akan berbentuk sbb :
Tulisan lengkap…
Untuk membuat server FTP yg sederhana namun powerful pada server CentOS, kita bisa menggunakan paket software VSFTPD yg secara default sudah dibundel bersama distro CentOS. Software VSFTPD ini cukup mudah dalam instalasi dan settingnya, tapi juga cukup powerful untuk membuat sebuah server FTP yg handal. Cara install dan settingnya cukup mudah seperti berikut :
1. Install paket vsftpd kalau belum ada
# yum install vsftpd
2. Edit file konfigurasi vsftpd pada file /etc/vsftpd/vsftpd.conf
# vim /etc/vsftpd/vsftpd.conf
Tulisan lengkap…
Ada kalanya untuk suatu keperluan kita perlu untuk melihat lagi spesifikasi hardware dari server CentOS kita, atau mungkin butuh infomasi lebih detail lagi tentang hardware server kita tsb. Pada saat kita tahu/ingat merek dan serinya, atau saat berada dekat dengan ruang server, tentunya hal ini tidak akan menjadi masalah untuk mendapatkan informasi detail hardwarenya. Akan tetapi bila suatu saat kita sedang tidak berada dekat dg ruang server kita dan membutuhkan informasi tsb, sedangkan kita hanya bisa mengakses server menggunakan jalur ssh yg menggunakan shell, kita butuh perintah Linux di shel untuk menampilkan informasi detail hardware yg kita butuhkan tsb. Untuk ini kita bisa menggunakan dua perintah yaitu : lspci dan cpuinfo. Cara menggunakannya sbb :
Menampilkan informasi hardware secara singkat
# lspci
Tulisan lengkap…
Pada saat melakukan setting server untuk LAMP (Linux-Apache-MySQL-PHP), kemungkinan anda akan membutuhkan juga sebuah tools untuk manajemen MySQL secara GUI (Grafical User Interface) yg cukup bagus dan memudahkan bagi anda melakukan segala manajemen database MySQL tanpa perlu banyak melakukan pengetikan transact SQL dalam modus teks.
Satu tools yang sangat terkenal untuk hal ini adalah PHPMyAdmin yang berbasis web. Apabila anda membangun server LAMP anda menggunakan Linux CentOS 5.x dan menggunakan instalasi dari repositori melalui utilitas YUM, seperti ini :
# yum install phpmyadmin
Setelah instalasi selesai, ada kemungkinan anda akan mengalami masalah pada saat menjalankan tools ini.
Yang sering terjadi adalah error pada saat anda membuka halaman web dari PHPMyAdmin ini di http://server_lamp/phpmyadmin. Errornya biasanya seperti ini :
Tulisan lengkap…
