Install and Configure Squid3 pada ubuntu Server

Oleh -
Spesifikasi Server

  • Virtual Machine Server
  • CPU, 4 vCPU Intel Xeon 3.1 Ghz 4 Cores
  • RAM, 1GB RAM
  • HDD, 100GB
  • 2 NIC (Public IP dan LAN)
Install server dengan Ubuntu 13.04 Server. (13.04 lebih stabil dibanding 13.10 yang baru saja rilis), kita asumsikan bahwa kita sudah punya Ubuntu Server13.04 Fresh Install, sebelum memulai Install squid, kita rubah dulu repository ke server lokal (kambing.ui.ac.id) lihat postingan sebelumnya.
Pada waktu Installasi kita buat partisi terpisah untuk nanti direktori cache pada squid server, kali ini TS menggunakan partisi sebagai berikut
  • 30 GB untuk / (baca: direktori root)
  • 40 GB untuk /cache (direktori cache untuk proxy)
  • 30 GB untuk /var (file-file log dan variable web htdocs misalnya)
  • 2 GB untuk swap (2x nilai RAM)
Langkah-langkah Install squid server, pada ubuntu server13.04
  1. Update repository
    • root@squid:~#apt-get update
  2. Install squid3
    • root@squid:~#apt-get install squid3
    • tunggu sampai Installasi selesai, ini tergantung dari kecepatan koneksi internet yang kita miliki
  3. Berikan Hak Full Akses pada partisi /cache untuk user proxy.
    • Secara default installasi squid3, system akan membuat user baru bernama proxy dengan group proxy juga.
    • Secara default juga user proxy mempunya hak akses pada direktori /var/spool/squid3 (ini adalah direktori default penempatan cache proxy)
    • karena kita berencana menempatkan file-file cache proxy pada direktori /cache maka kita perlu memberikan hak akses pada user proxy pada direktori /cache
    • root@squid:~#cd / (ketikan perintah cd /)
    • root@squid:/#chown proxy:proxy /cache (perintah chown proxy)
  4. Konfigurasi Squid
    • Buat file backup squid.conf, masuk ke direktori /etc/squid3/
      • root@squid:~#cd /etc/squid3/
      • root@squid:/etc/squid3#cp squid.conf squid.conf.org
    • Edit file squid.conf menggunakan vim editor
      • Definisikan ACL localnet
        • Cari line/baris di squid.conf "localnet" hilangkan commentnya, lalu ganti IP nya dengan IP LAN kita
        • acl localnet src 192.168.0.0/24
      • Definisikan jam kerja kantor
        • kita coba definisikan jam sibuk, nanti rule ini kita gunakan untuk membatasi penggunaan internet hanya diluar jam sibuk
        • acl sibuk time MTWHF 08:20-11:59
        • acl sibuk time MTWHF 13:30-16:15
        • MTWHF, maksudnya Monday - Friday, berarti dari hari senin sampai jum'at
        • Sedangkan jamnya, sepeti yang terlihat.
      • Untuk ACL acl ini kita bisa definisikan sesuai kebutuhan kita, user-user mana saja yang bisa akses, bisa kita perlakukan berdasarkan IP ataupun Mac Address, pendefinisian di acl akan berpengaruh pada rule selanjutnya yakni http_access.
      • Definisikan rule http_access berdasarkan acl yang ada.
        • Setelah kita definisikan acl sebelumnya, sekarang kita terapkan acl tersebut ke rule http_access
        • kita mempunyai 2 rule acl yakni, "localnet" dan "sibuk" yang mana IP yang terdaftar di acl "localnet" hanya diberikan access internet diluar jam sibuk.
        • pertama kita tuliskan dulu rule defaultnya yakni deny all
        • http_access deny all
        • rule default deny all diletakan pada configurasi http_access paling terakhir, jadi untuk membuat rule allow localnet diluar jam sibuk harus diletakkan sebelum default rule
        • dalam bahasa linux khusunya squid ini, untuk mengatakan tidak pada suatu acl menggunakan tanda (!) artinya selain, atau kecuali, atau negasi, kebalikanya.
        • http_access allow localnet !sibuk
        • Rule seperti diatas, diletakkan sebelum rule default, artinya acl localnet diijinkan access diluar jam sibuk.
        • sementara access yang tiak disebutkan akan tertolak semua, karena dipaling bawa h kita berikan rule deny all.
      • http_port, untuk mendefinisikan squid akan dijalankan di port berapa ..? nanti pengaruhnya di iptables, secara default squid jalan di port 3128.
        • http_port 3128 transparent
        • Artinya squid3 jalan di port 3128 secara transparent.
      • Memory and Disk
        • cache_mem 8 MB , ## nilai ini jangan terlalu besar, karena malah akan membuat lemot, sesuaikan dengan Memory kita, dicoba-coba yang paling bagus yang mana.8, 16, 32
        • maximum_object_size_in_memory 32 KB
        • memory_replacement_policy heap GDSF
        • cache_replacement_policy heap LFUDA
        • Ane juga kurang begitu paham bagian-bagian diatas itu, yang sedikit paham, maximum_object_size_in_memry artinya file-file yang disimpan di cache memory sementara yang besarnya tidak lebih besar dari 32KB
      • rbrb
  5. rg
  6. trg

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengganti Server Repository pada sources.list pada ubuntu server

Oleh -
Gambar
Text Editor favorit pada ubuntu server saya adalah VIM, karena vim editor bisa berwarna membedakan antara script dan command, terkadang kita harus melakukan replace pada keyword-keyword tertentu pada file script di ubuntu server. Replace kata atau kalimat dalam 1 file, (semua kata atau kalimat yang didefinisikan), contoh kasus misalnya kita baru saja install ubuntu server, kita ingin mengganti server repository yang ada di file "/etc/apt/sources.list" ke server lokal Indonesia supaya update server bisa lebih cepat. Biasakan sebelum melakukan edit pada file selalu buat duplicatenya sebagai backup, Masuk ke direktori /etc/apt, root@server:#cd /etc/apt copy file sources.list, root@server:/etc/apt#cp sources.list sources.list.orig buka file sources.list menggunakan vim editor, root@server:/etc/apt#vim sources.list (enter) akan terbuka file sources.list, perhatikan bahwa yang berwarna biru gelap adalah comment, sedangkan scriptnya yang berwarna merah atau hijau Pada t...
Baca selengkapnya