JOBSHEET PRAKTIKUM Nama Sekolah : SMK N 1 Gombong Nama Mata Pelajaran : Adminitrasi Sistem Jaringan Kelas / Semester : XI / 1 Alokasi Waktu : 6 x 40 Menit ( 1 pertemuan) A. Kompetensi Dasar a) Mengevaluasi FTP server. b) Mengkonfigurasi FTP server. B. Tujuan Pembelajaran Setelah praktikum ini siswa diharapkan mampu untuk : a) Menentukan cara instalasi FTP server di linux. b) Melakukan konfigurasi FTP server di linux. C. Persiapan Praktik a) Persiapan Area Kerja Posisikan diri Anda di tempat kerja yang telah ditentukan untuk tiap kelompok. b) Persiapan Alat dan Bahan Alat dan bahan yang digunakan pada praktikum ini adalah: 1. 1 buah komputer atau virtual box 2. 1 dvd instalasi debian 9 3. 1 dvd debian 9, debian-9.9.0-amd64-DVD-2.iso. Jika tidak ada dikomputer download di alamat 192.168.70.254 . Cari folder bernama ASj XI. D. Langkah Kerja Praktikum a) b) Topologi jaringan 1. IP server 192.168.xx.150 dengan netmask 255.255.255.0 . 2. IP client 192.168.xx.xx dengan netmak 255.255.255.0 . 3. Xx merupakan nomor absen. Persiapan Virtualbox 1. Import virtualbox baru, menggunakan file ova debian 9. 2. Aturlah RAM virtualbox debian tersebut menjadi 512 MB. 3. Ubah nama virtualbox debian menjadi server test. JOBSHEET PRAKTIKUM c) Instalasi Proftpd 1. Login sebagai root. 2. Ubah ip address server sesuai ketentuan dengan ketentuan yang ditetapkan sebelumnya. 3. Masukan perintah berikut untuk : apt-cdrom add 4. Masukan DVD debian-9.9.0-amd64-DVD-2.iso 5. Kemudian masukkan perintah : apt-get update apt-get install proftpd-basic d) Konfigurasi Proftpd User Authentication login File untuk konfigurasi proftpd adalah proftpd.conf . File tersebut terletak di direktori /etc/proftpd/ . User Authentication login, merupakan konfigurasi dasar dari proftp, maksudnya adalah hanya user yang memiliki akun diserver saja yang bisa login. Pertama kita sain file proftpd.conf supaya bila di kemudian hari ada kesalahan bisa kita kembalikan ke pengaturan awal. cp /etc/proftpd/proftpd.conf /etc/proftpd/proftpd.conf.bak 1. Buatlah userbaru dengan nama test dan password test. adduser test 2. Buka file konfigurasi proftpd dengan perintah nano /etc/proftpd/proftpd.conf 3. Kemudian cari baris #DefaultRoot ~ , buang tanda pagar. DefaultRoot ~ berarti user yang terhubung via ftp nanti hanya bisa mengkakses direktori home masing masing user saja. 4. Jika sudah restart proftpd server, jika tidak muncul error maka proses restart berhasil. service proftpd restart e) Pengujian User Authentication login 1. Atur network server dan client di virtual box ke internal network. Mastikan nama untuk internal network keduanya sama. 2. Buka program filezilla di client 3. Masuk ke menu File -> site manager. JOBSHEET PRAKTIKUM 4. Buat konfigurasi site baru, seperti gambar berikut : 5. Klik tombol konek, kemudian masukan password untuk test. 6. Upload file ke server. 7. Pada server login sebagai test, lemudian check di direktori /home/test apakah ada file yang di upload tadi. f) Konfigurasi Proftpd Anonymous Authentication login Ada kalanya kita ingin berbagi file yang bersifat public dan bisa diakses oleh siapa saja tanpa harus memiliki akun diserver. Maka kita perlu membuat metode login secara anonymous. Untuk itu kita perlu membuat sebuah akun yang nantinya akan dijadikan anonymous. 1. Tambah user baru, dengan nama anonim . adduser anonim 2. Buat direktori baru di direktori /home dengan nama ftpanonim . mkdir /home/ftpanonim 3. Beri hak akses ke direktori ftpanonim chmod 777 /home/ftpanonim 4. Buat file data.txt didalam direktori ftpanonim, sebagai contoh file yang akan dibagikan ke public. touch /home/ftpanonim/data.txt 5. Pindah direktori ke /etc/proftpd/conf.d/ cd /etc/proftpd/conf.d 6. Buat file baru bernama anonim.conf , kemudian isi seperti gambar berikut . touch anonim.conf JOBSHEET PRAKTIKUM 7. g) Restart server proftpd. Pengujian Anonymous login Buka filezilla, dengan asumsi server dan cllient berada disatu jaringan. Pilih menu file -> site manager. Buat konfigurasi site baru. Kemudian klik konek. Jika sukses maka akan tampi seperti berikut. Kemudian coba download file data.txt dari server. JOBSHEET PRAKTIKUM h) Konfigurasi proftpd dengan tambahan TLS Koneksi ftp biasa kurang aman, sebab data koneksi ftp dapat dibace dengan mudah oleh pihak yang tidak berkepentingan. Untuk membuat koneksi ftp lebih aman perlu ditambahkan TLS ke koneksi ftp tersebut, agar data yang lewat ftp bisa terenkripsi. 1. Install program openssl apt-get install openssl 2. Buat folder baru bernama ssl di /etc/proftpd/ mkdir /etc/proftpd/ssl 3. Kemudian kita buat sertifikat dan kunci untuk ekrpsi menggunakan TLS. openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.c ert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem 4. Kemudian ini inputan yang diminta setelah perintah diatas di enter. 5. Ubah hak akses untuk file sertifikat dan kunci yang dibuat chmod 600 /etc/proftpd/ssl/proftpd.* 6. Buka file proftpd.conf, kemudian cari baris #Include /etc/proftpd/tls.conf . buang tanda pagar dan simpan. 7. Buka file tls.conf nano /etc/proftpd/tls.conf 8. HIlangkan tanda pagar pada baris berikut : TLSEngine TLSLog TLSProtocol TLSRSACertificateFile TLSRSACertificateKeyFile TLSVerifyClient TLSRequired 9. Kemudian ubah TLSRSACertificateFile TLSRSACertificateKeyFile . Menjadi berikut : dan JOBSHEET PRAKTIKUM TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem 10. Kemudian restart proftpd. i) Pengujian proftpd dengan TLS 1. Atur network server dan client di virtual box ke internal network. Mastikan nama untuk internal network keduanya sama. 2. Buka program filezilla di client 3. Masuk ke menu File -> site manager. 4. Buat konfigurasi site baru, seperti gambar berikut : 5. Klik tombol konek, kemudian masukan password untuk test. 6. JIka muncul window seperti berikut maka TLS telah berhasil. JOBSHEET PRAKTIKUM j) Tugas 1. Buatlah virtualbox baru untuk debian 9. 2. IP server ubah menjadi 10.11.xx.140. xx adalah nomor absen. 3. Installah DHCP server di server tersebut. Lakukan konfigurasi DHCP server. Jumlah ip yang dibagikan mulai dari 10.11.xx.1 s/d 10.11.xx.5 4. Uji hasil DHCP server di client apakah mendapat ip dari server atau tidak. 5. Kemudian install Proftpd di server tersebut. Lakukan konfigurasi seperti latihan sebelumnya. Dengan ketentuan user: a) user untuk user authentication login adalah nama depan masing masing siswa. Jika terdapat 2 orang per kelompok. Pengujian dilakukan 2 per tiap user tersebut. b) User yang diset ke anonymous bernama anontest. Direktori untuk anonymous adalah /home/test123 . didalam direktori /home/test123 terdapat file siswa.txt . 6. k) Ujilah hasil konfigurasi proftpd tersebut. Format Laporan 1. Berijudul praktikum “ Laporan Konfigurasi Proftpd di server debian”. 2. Cantumkanlah nama dan nis. 3. Buatlah langkah-langkah urut dari tugas yang diatas dan sertakan screenshotnya. 4. Kirimkan via email ke alamat [email protected] maksimal 1 minggu setelah praktikum dilaksanakan. Dengan subject email “laporan proftpd nama kelas nomor absen”. contoh : laporan proftpd xitkja 1.
