全部产品
Search

搜索本产品

    Elastic Compute Service:FAQ tentang membangun situs FTP

    文档中心

    Elastic Compute Service:FAQ tentang membangun situs FTP

    更新时间:Jun 26, 2025

    Topik ini menjelaskan pertanyaan umum seputar pembuatan situs FTP dan cara menyelesaikan masalah yang mungkin terjadi, seperti instalasi dan konfigurasi layanan FTP, keamanan, serta koneksi. Hal ini bertujuan untuk memastikan keamanan data dan stabilitas situs FTP.

    Apa yang harus saya lakukan jika tidak dapat mengunduh file dari server FTP?

    Lakukan langkah-langkah berikut untuk mengaktifkan izin unduhan di Internet Explorer:

    1. Buka Internet Explorer di host lokal Anda.

    2. Klik ikon IE图标 di pojok kanan atas browser, lalu pilih Internet options.

    3. Pada kotak dialog Internet Options, klik tab Security.

    4. Di bagian Select a zone to view or change security settings, pilih Internet, lalu klik Custom level di bagian Security level for this zone.

    5. Aktifkan opsi Download > File Download > Enable, lalu klik OK.

    6. Klik Apply, lalu klik OK.

    Apa yang harus saya lakukan jika terjadi kesalahan saat saya terhubung ke server FTP?

    Anda dapat menganalisis masalah berdasarkan pesan kesalahan. Jika masalah sulit dianalisis, gunakan alat klien FTP pihak ketiga seperti FileZilla. Untuk mengunduh FileZilla, kunjungi situs resmi FileZilla. Contoh berikut menggunakan FileZilla untuk terhubung ke server FTP dalam mode anonim.

    1. Konfigurasikan vsftpd dalam mode anonim.

      1. Jalankan perintah berikut untuk memodifikasi file konfigurasi /etc/vsftpd/vsftpd.conf.

        Jika vsftpd diinstal menggunakan perintah apt install vsftpd, file konfigurasi berada di jalur /etc/vsftpd.conf.

        sudo vim /etc/vsftpd/vsftpd.conf

      2. Tekan tombol I untuk masuk ke mode Insert.

      3. Komentari izin dan atur parameter anon_upload_enable menjadi YES untuk mengizinkan pengguna anonim mengunggah file.

      4. Tekan tombol Esc, masukkan :wq, lalu tekan Enter untuk menyimpan dan menutup file.

        Gambar berikut menunjukkan contoh file konfigurasi yang telah dimodifikasi.vsftpd配置文件

      5. Jalankan perintah berikut untuk memberikan izin tulis kepada pengguna FTP pada direktori /var/ftp/pub.

        /var/ftp/pub adalah direktori default layanan FTP.

        sudo chmod o+w /var/ftp/pub/

      6. Jalankan perintah berikut untuk memuat ulang file konfigurasi:

        sudo systemctl restart vsftpd

    2. Unduh dan instal FileZilla.

    3. Gunakan FileZilla untuk terhubung ke server FTP dalam mode anonim.

      1. Buka klien FileZilla.

      2. Di bilah navigasi atas, pilih File > Site Manager.

      3. Di pojok kiri bawah kotak dialog Site Manager, klik New site.

      4. Masukkan nama untuk situs baru dan konfigurasikan parameter berikut:

        Catatan

        Contoh ini menggunakan FileZilla versi 3.64.0. Antarmuka mungkin berbeda berdasarkan versi FileZilla.

        filezillaParameter:

        • Nama: Nama situs kustom. Contoh: test-01.

        • Protokol: FTP.

        • Host: Alamat IP publik server FTP. Contoh: 121.43.XX.XX.

        • Port: 21.

        • Tipe Login: Anonim.

          Dalam contoh ini, klien FTP digunakan untuk terhubung ke server FTP dalam mode anonim. Untuk mengelola akses ke server FTP, atur tipe login ke normal dan konfigurasikan nama pengguna serta kata sandi.

      5. Klik Connect.

        Setelah terhubung ke server FTP, Anda dapat mengunggah, mengunduh, dan menghapus file. Gambar berikut menunjukkan antarmuka FileZilla.filezillaTabel berikut menjelaskan bagian-bagian dalam antarmuka tersebut.

        Bagian

        Deskripsi

        Menampilkan perintah, status koneksi server FTP, dan hasil eksekusi tugas.

        Menampilkan informasi tentang host lokal, termasuk informasi direktori host.

        Menampilkan informasi tentang server jarak jauh, termasuk informasi direktori server FTP. Dalam mode anonim, direktori default adalah /pub.

        Menampilkan catatan, termasuk antrian tugas FTP dan log.

    Apa yang harus saya lakukan jika opsi Everyone tidak tersedia saat saya mengonfigurasi izin pada folder?

    Jika opsi Everyone tidak tersedia di tab Security saat mengonfigurasi properti folder, ikuti langkah-langkah berikut untuk menambahkannya:

    1. Di tab Security, klik Edit.

      image

    2. Di kotak dialog yang muncul, klik Add.

      image

    3. Di kotak dialog berikutnya, klik Advanced.

      image

    4. Di kotak dialog yang muncul, klik Find Now, pilih Everyone dari hasil pencarian, lalu klik OK.

      image

    5. Klik OK untuk kembali ke kotak dialog konfigurasi izin folder.

    6. Klik OK.

    Bagaimana cara membuat sertifikat server?

    Untuk menggunakan protokol transfer FTP yang aman seperti File Transfer Protocol Secure (FTPS), Anda harus menginstal sertifikat server untuk mengenkripsi sesi FTP. Ini melindungi keamanan data selama transmisi dan mencegah pencurian atau kerusakan data. Lakukan langkah-langkah berikut untuk membuat sertifikat server:

    1. Di halaman Dashboard jendela Server Manager, pilih Tools > Internet Information Services (IIS) Manager di pojok kanan atas.

      image

    2. Di bilah navigasi kiri, klik server ID. Di bagian IIS halaman utama server, klik dua kali Server Certificates. Halaman Server Certificates akan muncul.

      image

    3. Di panel Actions, klik Create Self-Signed Certificate.

      image

    4. Masukkan nama sertifikat, pilih jenis penyimpanan sertifikat, lalu klik OK.

      image

    5. Setelah sertifikat server dibuat, sertifikat tersebut akan ditampilkan di halaman Server Certificates.

      image

    Saran apa yang bisa saya dapatkan saat mengonfigurasi port dalam mode pasif FTP?

    Saat mengonfigurasi mode pasif FTP, tentukan rentang port daripada satu port untuk memastikan keseimbangan antara performa, konkurensi, dan keamanan. Berikut adalah alasan utama mengapa Anda perlu membuka rentang port:

    • Dukungan untuk koneksi bersamaan

      • Menggunakan rentang port memungkinkan beberapa klien mentransmisikan data secara bersamaan. Setiap koneksi menggunakan satu port, sehingga beberapa port mendukung banyak koneksi bersamaan.

      • Jika server FTP perlu menangani banyak pengguna bersamaan, seperti unduhan atau unggahan file, tentukan rentang port yang luas untuk mengurangi latensi dan mencegah penolakan koneksi.

    • Fleksibilitas jaringan

      • Dalam lingkungan besar dengan lalu lintas tinggi, alokasi dinamis port mungkin diperlukan untuk merespons berbagai jenis permintaan dan pola lalu lintas.

      • Rentang port yang cukup lebar memastikan stabilitas koneksi dalam berbagai skenario jaringan, seperti load balancing dan komunikasi lintas subnet.

    Saran konfigurasi

    • Evaluasi kebutuhan konkurensi.

      • Perkirakan jumlah maksimum koneksi bersamaan yang perlu didukung oleh server FTP. Jika server memiliki banyak pengguna atau perlu mentransmisikan data dalam jumlah besar, tentukan rentang port yang luas.

      • Jika ukuran jaringan kecil atau server FTP memiliki sedikit pengguna, tentukan rentang port yang sempit.

    • Tentukan rentang port yang sesuai.

      • Untuk usaha kecil dan menengah, tentukan rentang port yang berisi 100 hingga 200 port. Rentang ini cukup untuk kebutuhan konkurensi umum.

      • Untuk lingkungan dengan lalu lintas besar, tentukan rentang port yang luas. Lakukan uji beban untuk menentukan ukuran rentang port yang tepat.

    • Pertimbangkan keamanan.

      • Gunakan aturan firewall untuk membatasi akses ke rentang port tertentu dan hanya menerima koneksi dari host atau jaringan tepercaya.

      • Aktifkan fitur daftar hitam dan daftar putih alamat IP serta pengguna untuk meningkatkan keamanan.

    • Monitor penggunaan port dan ubah rentang port berdasarkan data pemantauan.

      • Monitor penggunaan port secara real-time dan gunakan alat serta analisis log untuk mendeteksi aktivitas anomali dan pola lalu lintas.

      • Ubah ukuran rentang port atau kebijakan keamanan berdasarkan data pemantauan untuk lebih sesuai dengan kebutuhan bisnis Anda.

    • Otomatiskan dan sederhanakan manajemen.

      • Otomatiskan konfigurasi rentang port dan penyebaran kebijakan keamanan menggunakan alat manajemen konfigurasi seperti Ansible dan Puppet. Ini mencegah kesalahan yang disebabkan oleh manajemen manual.

      • Masukkan konfigurasi rentang port ke dalam proses tinjauan dan pembaruan rutin untuk memastikan bahwa rentang port dapat beradaptasi dengan kebutuhan bisnis yang berubah.

    • Konfigurasikan protokol keamanan.

      • Konfigurasikan FTPS atau SSH FTP (SFTP) untuk mengenkripsi data yang ditransmisikan dan meningkatkan kerahasiaan data, terutama untuk data sensitif.