Penyambungan via SFTP
Penyambungan via SFTP
URL: /ingest/sambung/sftp
Tujuan
Bagi instansi yang belum memiliki platform federated storage seperti Owncloud/Nextcloud, namun sudah memiliki server berbasis Linux, instansi dapat memanfaatkan fitur bawaan Linux untuk berbagi dokumen SAKIP — yaitu SFTP (SSH File Transfer Protocol).
Folder SFTP tersebut akan disambungkan ke federated storage kambing.gov3.id sebagai external storage, sehingga isinya dapat diakses oleh sistem AI sebagaimana folder shared dari WebDAV.
Sasaran pembaca: halaman ini bersifat teknis. Disarankan dibaca oleh pengelola server instansi — biasanya tim Diskominfo. Pemahaman Linux, SSH, dan pengelolaan user diperlukan.
Karakteristik Setelah Tersambung
Sama persis dengan jalur WebDAV:
- Pembacaan otomatis — AI dapat membaca dokumen di folder shared kapan pun.
- Deteksi update otomatis — interval scan umum ~1 jam; dokumen baru atau revisi langsung dikenali pada putaran scan berikutnya.
- Tidak perlu lapor — pengguna tidak perlu memberi tahu asesor atau tim penyelenggara setiap kali ada penambahan/revisi.
- Dokumen tidak diubah, tidak dihapus — folder asli di server instansi tetap utuh.
- Standarisasi di storage terpisah — penamaan dan struktur folder untuk pipeline AI dilakukan di storage penyelenggara, bukan di server instansi.
- Koneksi permanen — sambungan tidak perlu diputus setelah berhasil. Proses perbaikan evaluasi sering memerlukan dokumen tambahan atau revisi; cukup masukkan berkas baru ke folder SFTP yang sama.
Hasil scan dapat dipantau di halaman Pengumpulan Dokumen.
Penamaan Folder di Sisi Penyelenggara
Setelah folder SFTP terdaftar sebagai external storage di kambing.gov3.id, nama folder di sisi penyelenggara akan di-rename mengikuti singkatan resmi instansi sesuai nama subdomain portal gov3 masing-masing — misal palembangkota, jabarprov, kemenpanrb. Ini diperlukan untuk konsistensi indeks pipeline.
Sisi instansi tidak terpengaruh — pengelola SFTP bebas mempertahankan struktur folder dan penamaan sesuai konvensi internalnya.
Cara Setup SFTP di Server Linux Instansi
Bagian ini menjelaskan langkah menyiapkan akun SFTP di server Linux agar dapat dipasang sebagai external storage di kambing.gov3.id.
1. Membuat User SFTP Khusus
Disarankan membuat user terpisah khusus untuk akses SAKIPAI — jangan menggunakan akun root atau akun admin pribadi:
sudo adduser docget
2. Menyiapkan Folder Dokumen SAKIP
Pilih folder yang akan dishare. Pastikan user docget memiliki akses read (akses tulis tidak diperlukan):
sudo mkdir -p /srv/sakip
sudo chown -R docget:docget /srv/sakip
sudo chmod -R 750 /srv/sakip
3. (Opsional, Direkomendasikan) Chroot SFTP
Agar user docget hanya bisa mengakses /srv/sakip dan tidak dapat menjelajah direktori lain, tambahkan blok berikut di /etc/ssh/sshd_config:
Match User docget
ChrootDirectory /srv/sakip
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Lalu reload SSH:
sudo systemctl reload ssh
4. Memilih Mekanisme Otentikasi
kambing.gov3.id dihost di Nextcloud versi terbaru. Backend external storage SFTP-nya mendukung tiga metode otentikasi:
A. Username + Password
Paling sederhana. Atur password untuk user SFTP:
sudo passwd docget
Kemudian serahkan host, port, username, dan password ke tim penyelenggara untuk dipasang di Nextcloud.
B. Username + SSH Public Key (Direkomendasikan)
Lebih aman. Tim penyelenggara akan memberikan public key (Ed25519 atau RSA) untuk dipasang di server instansi:
sudo -u docget mkdir -p /home/docget/.ssh
sudo -u docget chmod 700 /home/docget/.ssh
sudo -u docget tee -a /home/docget/.ssh/authorized_keys
# (paste public key dari penyelenggara, lalu Ctrl-D)
sudo -u docget chmod 600 /home/docget/.ssh/authorized_keys
C. Username + SSH Public Key + Passphrase
Sama seperti opsi B; bedanya, key di sisi Nextcloud dilindungi passphrase tambahan. Konfigurasi di sisi server SFTP identik dengan opsi B — perbedaannya hanya pada cara penyimpanan key di Nextcloud (tim penyelenggara yang mengaturnya).
5. Menyerahkan Detail Koneksi ke Penyelenggara
Setelah server siap, kirim informasi berikut ke tim penyelenggara:
| Field | Contoh |
|---|---|
| Host | sftp.kominfo.instansi.go.id |
| Port | 22 (atau port custom) |
| Username | docget |
| Folder root | /srv/sakip (atau / bila chroot diaktifkan) |
| Otentikasi | Password / SSH Key / SSH Key + Passphrase |
| Singkatan instansi | sesuai subdomain portal gov3 — misal palembangkota, jabarprov |
Tim penyelenggara akan memasangnya sebagai external storage di kambing.gov3.id dan mengirim notifikasi konfirmasi setelah folder terdeteksi.
Bantuan Teknis
Bila tim Diskominfo memerlukan asistensi setup SFTP, chroot, atau pemasangan SSH key, jangan lewatkan kunjungan tim teknis dari UI-CSGAR yang mendampingi Ditjen RB Kunwas KemenPAN-RB. Tim akan membantu konfigurasi langsung di lokasi instansi.