Mengkonfigurasi Squid di Fedora

Ini tutorial sederhana teruntuk Mr Inoex @ Merauke, Papua, manual ini dibuat dengan tergesa-gesa. jadi
mohon maaf bila setelah membaca anda menjadi terganggu jiwanya.
OKE let get started

Squid standard dng ACL berbasis IP

Pada instalasi Fedora sebaiknya matikan fitur SELinux dan firewall, kecuali anda sudah mengerti bagaimana mengkonfigurasi firewall (iptables)

pastikan paket squid sudah terinstall di system anda, (cek dng rpm)

# rpm -qa | grep squid

Langkah pertama adalah mengkonfigurasi squid.conf

#vi /etc/squid/squid.conf (atau gunakan editor favorit anda)

sesuaikan tag-tag berikut ini sesuai dengan kebutuhan anda File konfigurasi ini disetting berurutan dari atas kebawah

TAG: http_port

http_port 8080 #atau dpt menggunakan standardnya 3128

# TAG: cache_peer

#gunakan bila anda ingin menghubungkan proxy anda dengan proxy isp #imana anda terkoneksi, misalnya :

cache_peer 202.xx.xx.xx parent 8080 0 no-query

# TAG: cache_mem (bytes)

## Dari pengalaman 6 MB akan lebih cepat dan biarkan Squid bekerja lebih keras lagi

cache_mem 6 MB

# TAG: cache_dir

## Idealnya ruang di hardisk yg anda pakai hanya sekitar 70% dari total krn semakin penuh Squid akan semakin pelan mencari tempat kosong, mis. utk cache 1 GB maka yg dipakai hanya 700MB (jangan 1GB dipakai semuanya).

Jangan lupa hanya 1 direktori per drive krn faktor penghambat adalah kecepatan spindle hardisk lho, bukan terus dg memperbanyak direktori pada 1 hd akan mempercepat (hd orde milidetik, memori orde nanodetik). Jadi mending hardisknya banyak tapi ukurannya kecil-kecil daripada hanya 1 berukuran besar. Terus jika OS-nya Linux pakailah FS-nya Reiser (versi 4 tercepat) dg metode akses aufs. Diskd optimal di FreeBSD tetapi tidak di Linux lho. Jangan lupa di partisi tsb noatime dan notail diaktifkan spy tidak menambah ekstra write saat menulis atau membaca. Intinya hardisk adalah faktor penghambat terbesar di Squid.

Maka sebaiknya pada waktu install bikin partisi khusus untuk cache, tapi kalopun tidak juga gak dosaaa, gunakan salah satu setting berikut ini

cache_dir ufs /var/spool/squid 100 16 256 <bila menggunakan standarnya
cache_dir aufs /cachez 12000 28 256 <— misalnya partisi cache di mount di direktori /cachez

# TAG: cache_store_log

#matikan cache_store_log karena hanya berguna untuk debugging, dan memperberar kerja harddisk dlm menulis log. Cukup gunakan access.log dan cache.log saja

cache_store_log none

# ACCESS CONTROLS

# —————————————————————————–

# TAG: acl

# Defining an Access List

# disini tempat kita mendefinisikan client mana yang boleh mengakses proxy server kita

# tambahkan pada Recommended minimum configuration

# misalnya anda punya network 192.168.0.0/24 dan kita beri nama acl nya sbg wnet

acl all src 0.0.0.0/0.0.0.0 ## sudah ada sebelumnya

acl wnet src 192.168.0.0/255.255.255.0 #tambahan anda

# TAG: http_access

# Allowing or Denying access based on defined access lists

# Secara default acl ALL akan di deny, untuk mencegah proxy kita diakses oleh semua orang.

# tambah kan pada baris setelah ini

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

http_access allow wnet ### perhatikan rule ini harus ada kesesuaian dengan nama acl yg kita definisikan sebelumnya

# ADMINISTRATIVE PARAMETERS

# —————————————————————————–

# TAG: cache_mgr

# masukkan dlm tag ini siapa yg mengelola server ini. (masukkan saja sembarang) misalnya

cache_mgr dalimannn@ronald-online.com

# TAG: cache_effective_user

# gunakan defaultnya , squid akan dijalankan oleh user squid

#cache_effective_user squid#cache_effective_group squid

# TAG: visible_hostname

# definisikan nama mesin proxy anda disini (masukkan saja sembarang)

visible_hostname server.dalimannn.org

OK, sejauh ini sudah cukup, simpan file anda .

Pastikan cache_dir anda memiliki ownership yang tepat untuk user squid dan group squid

Misalnya menggunakan standard di /var/sqool/squid

[daliman@Core-A ~]$ cd /var/spool/

[daliman@Core-A spool]$ ls –la

drwxr-xr-x 2 rpm rpm selebihnya saya hapussss

drwxrwxrwt 2 root root 4096 Oct 20 2004 samba

drwxr-x— 18 squid squid 4096 May 12 10:36 squid

Atau bila menggunakan direktori lain, ubah ownership dr direktori tersebut

[root@Core-A:~]# chown –R squid.squid /cachez

Bila sudah beres.. kita buat swap direktorinya

[root@Core-A:~]# squid -z

Bila tdk ada error kita melangkah ke lebih lanjut, perhatikan pesan error yang muncul untuk memperbaiki file konfigurasi.. kemungkinan errornya adalah ketidaksesuaian ownership dan terbentur fitur SELinux —à cek file /etc/sysconfig/selinux , ubah menjadi SELINUX=disabled, restart dulu dan ulangi langkah ini.

Jalankan squid dengan perintah

[root@Core-A:~]# service squid start

Setelah OK, pastikan squid berjalan pada waktu booting. Dengan perintah

[root@Core-A:~]# ntsysv
pilih squid dengan space bar dan pastikan ada tanda X didepan nya, lalu pilih OK

About Ronald Gautama

Abnormal Miscreated

Posted on Februari 27, 2007, in LiNUX, Tutorsial and tagged , , . Bookmark the permalink. 2 Komentar.

  1. Wah keren tutor nya brur, aQ dah nyoba dan langsung running.
    Ada tutor buat blok situs2 prono pake squid gak brur….??

    Best Regards,

    Aldy

  2. wah om udah lewat masanya tuch..:)) makasih tutornya lain kali saya minta lagi di ajari ya..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: