FAQ penyiapan situs FTP - Elastic Compute Service - Alibaba Cloud Documentation Center

Halaman ini mencakup isu umum saat menyiapkan situs FTP pada Instance ECS, termasuk instalasi layanan, koneksi klien, izin folder, sertifikat keamanan, dan konfigurasi port mode pasif.

Tidak dapat mengunduh file dari server FTP

Masalah ini terjadi ketika Internet Explorer memblokir unduhan file. Aktifkan izin tersebut di pengaturan IE:

Buka Internet Explorer di mesin lokal Anda.
Klik ikon di pojok kanan atas, lalu klik Internet options.
Pada kotak dialog Internet Options, klik tab Security.
Di bagian Select a zone to view or change security settings, klik Internet, lalu klik Custom level pada bagian Security level for this zone.
Pilih Download > File Download > Enable, lalu klik OK.
Klik Apply, lalu klik OK.

Tidak dapat terhubung ke server FTP

Jika klien FTP bawaan menampilkan error, gunakan FileZilla—klien FTP open-source yang menyediakan diagnostik lebih jelas. Unduh dari situs FileZilla.

Langkah-langkah berikut mengonfigurasi vsftpd dalam mode anonim dan melakukan koneksi melalui FileZilla.

Langkah 1: Konfigurasi vsftpd untuk akses anonim

Buka file konfigurasi vsftpd. Untuk instalasi menggunakan yum atau dnf:
```
sudo vim /etc/vsftpd/vsftpd.conf
```
Untuk instalasi menggunakan apt install vsftpd, file tersebut berada di /etc/vsftpd.conf.
Tekan I untuk masuk ke mode Insert, lalu atur parameter berikut:
Komentari baris apa pun yang membatasi pengaturan ini.
```
# Allow anonymous login
anonymous_enable=YES

# Allow anonymous users to upload files
anon_upload_enable=YES
```
Tekan Esc, ketik :wq, lalu tekan Enter untuk menyimpan dan menutup file.
Berikan izin tulis pada direktori FTP default (/var/ftp/pub):
```
sudo chmod o+w /var/ftp/pub/
```
Muat ulang vsftpd untuk menerapkan perubahan:
```
sudo systemctl restart vsftpd
```

Langkah 2: Koneksi melalui FileZilla

Buka klien FileZilla.
Pada menu atas, pilih File > Site Manager.
Pada kotak dialog Site Manager, klik New site di pojok kiri bawah.
Masukkan nama untuk situs tersebut dan atur parameter berikut. Untuk membatasi akses ke server FTP, atur Logon Type ke Normal dan konfigurasikan username serta password.
Langkah-langkah ini menggunakan FileZilla 3.64.0. Antarmuka mungkin sedikit berbeda pada versi lain.
Parameter Nilai
Name Nama kustom. Contoh: test-01
Protocol FTP
Host Alamat IP publik server FTP. Contoh: 121.43.XX.XX
Port 21
Logon Type Anonymous
Klik Connect.

Parameter	Nilai
Name	Nama kustom. Contoh: `test-01`
Protocol	FTP
Host	Alamat IP publik server FTP. Contoh: `121.43.XX.XX`
Port	21
Logon Type	Anonymous

Setelah terhubung, Anda dapat mengunggah, mengunduh, dan menghapus file. Antarmuka FileZilla tersusun sebagai berikut:

Bagian	Deskripsi
①	Perintah, status koneksi, dan hasil tugas
②	Direktori mesin lokal
③	Direktori server FTP jarak jauh. Dalam mode anonim, direktori default adalah `/pub`.
④	Antrian tugas dan log

"Everyone" tidak muncul saat mengonfigurasi izin folder

Jika Everyone tidak muncul pada tab Security saat Anda mengonfigurasi properti folder, tambahkan secara manual:

Pada tab Security, klik Edit.
Klik Add.
Klik Advanced.
Klik Find Now, pilih Everyone pada hasil pencarian, lalu klik OK.
Klik OK untuk kembali ke dialog izin folder, lalu klik OK lagi.

Bagaimana cara membuat sertifikat server untuk FTPS?

File Transfer Protocol Secure (FTPS) memerlukan sertifikat server untuk mengenkripsi sesi FTP dan melindungi data selama transmisi. Buat sertifikat tanda tangan sendiri menggunakan Internet Information Services (IIS) Manager:

Pada halaman Dashboard Server Manager, pilih Tools > Internet Information Services (IIS) Manager di pojok kanan atas.
Pada panel navigasi kiri, klik server ID. Di bagian IIS, klik ganda Server Certificates.
Pada panel Actions, klik Create Self-Signed Certificate.
Masukkan nama sertifikat, pilih jenis penyimpanan sertifikat, lalu klik OK.

Sertifikat tersebut akan muncul pada halaman Server Certificates.

Server Certificates page with new certificate

Bagaimana cara mengonfigurasi port untuk mode pasif FTP?

Gunakan range port, bukan satu port tunggal. Setiap koneksi data pasif menggunakan satu port, sehingga range memungkinkan beberapa klien mentransfer data secara bersamaan. Satu port saja akan menolak semua koneksi setelah koneksi pertama.

Pilih ukuran range port

Lingkungan	Range yang direkomendasikan	Catatan
Kecil atau lalu lintas rendah	100–200 port	Cukup untuk sebagian besar kasus penggunaan
Lalu lintas tinggi (enterprise atau pusat data)	Range lebih lebar	Jalankan uji beban untuk menentukan ukuran yang tepat

Konfigurasi security group

Buka range port yang sama dalam aturan security group ECS. vsftpd mendengarkan pada range yang dikonfigurasi, tetapi koneksi akan diblokir jika security group tidak mengizinkan inbound traffic pada port-port tersebut.

Rekomendasi tambahan

Aturan firewall: Batasi range port hanya untuk alamat IP atau jaringan tepercaya.
Daftar putih dan blacklist: Aktifkan fitur daftar putih dan blacklist alamat IP serta pengguna untuk mengontrol akses.
Pemantauan: Pantau penggunaan port secara real time. Analisis log untuk mendeteksi pola lalu lintas yang tidak biasa, dan sesuaikan range port atau kebijakan keamanan seiring perubahan trafik Anda.
Otomatisasi: Gunakan alat manajemen konfigurasi seperti Ansible atau Puppet untuk mengotomatiskan konfigurasi range port dan mengurangi kesalahan manual.
Enkripsi: Konfigurasikan FTPS atau SSH File Transfer Protocol (SFTP) untuk mengenkripsi data selama transmisi, terutama untuk data sensitif.