Antena Wirreless

IP TABLES

Setting DHCP Server di Debian 4.0

Kembali lagi di distro Debian 4.0 salah satu distro favorit saya.
Sekarang saya ingin membahas pembuatan DHCP server dengan debian 4.0.
Ok… langsung ke cara-caranya aja ya:

1. Buka Konsole

2. Login sebagai root dengan perintah:

su-

3. Kemudian install dhcp-server dengan perintah:

apt-get install dhcp

4. Kemudian edit file /etc/dhcp/dhcpd.conf:
Berikan tanda pagar pada setiap baris yang belum ditandai pagar,Kemudian tambahkan skrip seperti di bawah ini:

subnet 29.29.29.0 netmask 255.255.255.0 {

range 29.29.29.2 29.29.29.254;

option subnet-mask 255.255.255.0;

option broadcast-address 29.29.29.255;

option routers 29.29.29.1;

option domain-name “ns1.debian.com”;

option domain-name-servers 172.17.17.100;

default-lease-time 21600; max-lease-time 43200;

}

subnet 192.168.200.0 netmask 255.255.255.0 {

}

Sedikit akan saya jelaskan maksud dari skrip diatas.

subnet 29.29.29.0 netmask 255.255.255.0

digunakan untuk memasukkan subnet dari IP dan netmask yang akan dipakai oleh client dari dhcp server .

range 29.29.29.2 29.29.29.254;

Digunakan untuk menentukan range dari IP client yaitu dari 29.29.29.2 s/d 29.29.29.254

option subnet-mask 255.255.255.0;

Untuk subnet-mask samakan dengan netmask yang ada di baris 1.

option broadcast-address 29.29.29.255;

Untuk menentukan IP broadcast yang akan digunakan.

option routers 29.29.29.1;

Digunakan untuk menentukan gateway yang digunakan.

option domain-name “ns1.debian.com”;

Baris ini digunakan untuk memberikan nama dari host dns server

option domain-name-servers 172.17.17.100;

Baris ini digunakan untuk menentukan ip dari dns server.

subnet 192.168.200.0 netmask 255.255.255.0 {

}

perintah ini digunakan untuk menentukan subnet dari lan card yang terhubung dengan internet.

Oke.. cukup sekian tutorial tentang pembuatan dhcp server di debian 4.0 semoga bisa membantu…

Posted by ADY

<!– –>

Posted under General

Sistem manajemen paket dalam sebuat Operasi System sangatlah penting karena dengan ada system manajemen paket tesebut kita dengan mudah menambah, menghapus dan men-update paket-paket yang ada pada system kita tersebut.

Bagi pengguna GNU/Linux apalagi yang menggunakan Distro Redhat atau variantnya anda pasti sering menjumpai dengan RPM(Redhat package Management) yang sekarang telah bukan milih RedHat lagi dan berganti nama dengan Rpm Package Management, dan banyak lagi paket manajemen di GNU/Linux lainnya.

kita akan membahas salah satu paket manajement pada Debian, mungkin pada Debian anda sering menjumpai DPKG yaitu debian package, dan sekarang ini debian mengeluarkan paket manajemen lanjutan yang bernama APT(Advance Package Tool).

tool inilah yang akan kita bahas pada tulisan kita berikut ini. APT ini adalah tool pengaturan paket yang sangat berguna, karena tool ini memberikan kita kemudahan untuk mengatur paket pada sistem kita. Contohnya jika kita ingin menginstall iptables di debian dengan menggunakan dpkg maka kita akan menjalakan perintah seperti berikut ini.

dpkg –i iptables-1-3.7.deb

Tetapi klo kita menggunakan APT kita cukup mengetikan perintah

#apt-get install iptables

Secara otomatis apt akan mencari iptables yang terbaru yang terdapat pada databasenya yang terletak pada directori /var/cache/apt/archives/ begitu juga klo kita ingin mengupdate paket pada mesin kita.

Sekarang kita akan membahas gimana cara mengunakan apt pada mesin debian kita, pertama-tama yang perlu kita lakukan adalah membuat sources.list, yang mana list dimana apt dapat mendownload atau tempat kita menyimpan file-file paket(jika file src debian terdapat pada cd atau media penyimpanan lainnya seperti hardisk) dan pada akhirnya di simpan menjadi arsip yang akan berguna ketika kita menginstall paket tersebut di kemudian hari.

Sekarang kita menyusun sources.list untuk apt dengan menggunakan vim atau editor yang ada pada mesin anda, dan ketikan link-link dari miror yang menyimpan source dari debian.

Source.list secara normal formatnya berbentuk :

deb http://host/debian distribusi section1 section2 section3
deb-src http://host/debian distribusi section1 section2 section3

baiklah kita langsung memulai mengisikan sources.list kita dengan ketikan perintah berikut ini,

# vim /etc/apt/sources.list

Setelah file tersebut terbuka maka isilah file tersebut seperti perintah di bawah ini.

an GNU/Linux 4.0 r0 _Etch_ – Official i386 NETINST Binary-1 20070#

# deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main

deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 NETINST Binary-1 20070407-11:29]/ etch contrib main

deb ftp://ftp.us.debian.org/debian etch main contrib

deb-src ftp://ftp.us.debian.org/debian etch main contrib

deb http://security.debian.org/ etch/updates main contrib

deb-src http://security.debian.org/ etch/updates main contrib.

baik saya akan menjelaskan isi dari baris-baris dari source list tersebut.

Baris yang mana berisi tanda

1 . # itu berarti baris komentar, jadi tidak akan di eksekusi ketika anda meng-eksekusinya,

2. baris deb cdrom: [Debian GNU/Linux4.0 r0 –Etch_ -Officiali386 NETINST Binary-1 20070407-11:29/ etch contrib. main, baris ini menjelaskan untuk apt mendapatkan file-file binary debian pada cdrom.

3. deb ftp://ftp.us.debian.org/debian dan deb-src ftp://ftp.us.debian.org/debian, ini adalah acuan buat apt kita untuk mendapatkan file-file deb dan src, sedangkan alamat ftp tersebut bisa kita gantikan yang merupakan link yang terbaik buat anda, anda bisa melihatnya pada http://www.debian.org/mirror/mirrors_full jadi anda tinggal memasang yang mana mirror yang anda butuhkan.

4. deb http://security.debian.org etch/updates main contrib. dan deb-src http://security.debian.org/ etch/updates main contrib, ini berguna untuk apt mendownload fitur-fitur security terbaru buat debian anda.

Catatan : etch itu adalah seri debian yang saya gunakan sekarang, jika anda menggunakan versi stable anda bisa menggantikan etch dengan stable dan jika anda menggunakan versi lain, anda bisa mengantikan etch tersebut dengan nama versi debian anda.

Setelah sources.list kita selesai sekarang kita menjalankan perintah,

#apt-get update

Perintah ini bermakna yang mana apt akan mendownload paket-paket terbaru dari link yang kita pasang pada sources.list dan akan di simpan pada arsip apt yaitu pada directory /var/cache/apt/archives/

Sekarang kita akan mencoba untuk menjalankan apt untuk menginstall nautilus, maka kita hanya perlu menjalankan perintah

# apt-get install nautilus

     Reading Package Lists… Done

     Building Dependency Tree… Done

     The following extra packages will be installed:

       bonobo libmedusa0 libnautilus0 

     The following NEW packages will be installed:

       bonobo libmedusa0 libnautilus0 nautilus 

     0 packages upgraded, 4 newly installed, 0 to remove and 1  not upgraded.

     Need to get 8329kB of archives. After unpacking 17.2MB will be used.

     Do you want to continue? [Y/n]

Karena nautilus mempunyai dipedensi dengan bonobo, libmedusa0, libnautilus0, maka paket-paket tersebut juga ikut di install.

Berikut ini adalah opsi-opsi yang membuat apt lebih berguna :

-h ini adalah opsi untuk meminta bantuan, jika anda masih bingung bagaimana caranya menggunakan apt ya silahkan pakai opsi ini

-d gunakan opsi ini jika anda hanya ingin mendownload sebuah paket tapi tidak ingin menginstallnya

-y opsi ini berguna untuk anda yang malas menekan tombol yes, dengan menggunakan tombol ini maka anda tidak bakalan di Tanyakan apa2

-u adalah opsi untuk menampilkan list dari upgrade-upgrade paket.

Oya, APT juga bisa menginstall paket secara sekalian, bingung juga menjelaskannya, tapi mungkin contoh berikut akan membantu anda. Jalankan perintah.

#apt-get install sudo nautilus apache

Pada contoh di atas kita bisa melihat klo kita menginstall paket sudo, nautilus dan apache hanya dengan satu baris perintah saja.

Jika ada paket kita yang rusak kita bisa saja menginstall paket itu kembali dengan mengetik perintah berikut ini.

#apt-get –reinstall install nama-paket

Sekarang kita akan membahas gimana caranya membuang paket yang tidak kita perlukan pada mesin debian kita. Jika kita tidak perlu dengan gnome-panel , kita bisa membuang paket tersebut dengan mengetikan

apt-get remove gnome-panel

Reading Package Lists... Done

     Building Dependency Tree… Done

     The following packages will be REMOVED:

       gnome-applets* gnome-panel* gnome-panel-data* gnome-session* 

     0 packages upgraded, 0 newly installed, 4 to remove and 1  not upgraded.

     Need to get 0B of archives. After unpacking 14.6MB will be freed.

     Do you want to continue? [Y/n]

Pada contoh di atas anda bisa melihat klo apt akan sangat hati-hati ketika ingin menghapus paket yang mempunya dependency dengan paket lain.

tapi yang perlud di ingat, dengan menjalankan perintah seperti di atas akan membuang paket tetapi tidak akan membuang file konfigurasi dari paket tersebut, jika anda ingin juga membuangnya anda bisa mengetikan perintah berikut ini

# apt-get --purge remove gnome-panel

     Reading Package Lists… Done

     Building Dependency Tree… Done

     The following packages will be REMOVED:

       gnome-applets* gnome-panel* gnome-panel-data* gnome-session* 

     0 packages upgraded, 0 newly installed, 4 to remove and 1  not upgraded.

     Need to get 0B of archives. After unpacking 14.6MB will be freed.

     Do you want to continue? [Y/n]

Seperti yang anda lihat, hasil dari program yang anda jalankan itu, ada paket-paket dengan tanda ‘ * ‘ di atasnya, itu bermaksud file configurasi terhadap paket tersebut juga akan di buang.

Anda juga bisa membuang satu paket-paket dan di satu sisinya menginstall paket-paket lainya dengan hanya menggunakan satu baris perintah apt, contohnya seperti di bawah ini:

# apt-get --purge remove gnome-panel nautilus+

     Reading Package Lists… Done

     Building Dependency Tree… Done

     The following extra packages will be installed:

       bonobo libmedusa0 libnautilus0 nautilus 

     The following packages will be REMOVED:

       gnome-applets* gnome-panel* gnome-panel-data* gnome-session* 

     The following NEW packages will be installed:

       bonobo libmedusa0 libnautilus0 nautilus 

     0 packages upgraded, 4 newly installed, 4 to remove and 1  not upgraded.

     Need to get 8329kB of archives. After unpacking 2594kB will be used.

     Do you want to continue? [Y/n]

Pada contoh di atas kita membuang gnome-panel dan kita juga menginstall nautilus, jadi tanda ‘+’ berarti untuk menginstall paket. Begitu juga sebaliknya kita bisa juga menginstall paket-paket sambil menghapus paket-paket tertentu, dengan cara menambahkan tanda ‘-‘ pada akhir paket yang ingin kita hapus.

Hanya segini yang saya tahu tentang apt jika anda ingin lebih mengetahui tentang apt anda bisa membacanya pada APT-HOWTO.

tapi klo ada waktu saya akan coba menyambung tulisan tentang apt ini.

Seperti yang anda ketahui begitu banyak sekarang applikasi yang berjalan pada jaringan internet, itu juga membuat admin jaringan pusing mengatur jaringannya. banyak applikasi yang menggunakan port yang bisa di set oleh user membuat firewall sulit untuk menutup applikasi tersebut, di karenakan firewall hanya bisa menutup port-port yang biasanya di gunakan oleh applikasi tersebut.

Sekarang sudah keluar firewall yang mendukung layer7 yaitu firewall yang mampu membaca ip tidak hanya pada headernya tapi sampai ketempat yang lebih dalam, dengan demikian firewall akan tahu applikasi aja yang di bawa oleh ip-ip tersebut.

pada GNU/Linux, firewall itu indektik dengan iptables yaitu paket untuk mengatur lalulintas paket yang masuk, keluar dan melaluinya.

Sekarang kita akan mencoba membuat firewall yang mendukung layer7 ini di Debian GNU/Linux, karena firewall di GNU/Linux adalah iptables, berarti kita akan memasang layer7 pada GNU/Linux ini. Secara default kernel linux itu tidak membawa modul untuk layer7, kita perlu menambalnya(patch) dengan netfilter-layer7 yang bisa kita dapatkan pada http://sourceforge.net, Setelah itu baru kita bisa memasukan layer7 pada kernel kita.

Sebelum melakukannya kita perlu mempersiapkan beberapa tool untuk mendukung kita menambal(patch) dan menyusun kernel baru kita. Karena kita menggunakan Debian maka kita dapat langsung menginstall tool-tool yang kita perlukan saat ini untuk menginstallasi, menyusun(Compile) dan menambal(patch) kernel kita dengan menggunakan apt-get yang mana harus anda jalankan sebagai root.

Pada contoh berikut ini kita menyimpannya pada directory /home/basuki Ketikan perintah seperti berikut ini.

#cd /home/basuki

Lalu install kernel-package, libncurses5-dev, bzip2, sudo, patch dan make dengan menggunakan apt-get

#apt-get install kernel-package, libncurses5-dev bzip2 sudo patch make

Setelah selesai menginstall tool-tool tersebut sekarang yang kita butuhkan adalah source kernel, iptables dan netfilter-layer7. dan anda bisa menyimpannya pada directory /home/namauseranda contohnya basuki, maka directorinya /home/basuki, pada contoh di bawah ini saya menggunakan kernel-2.6.18.4, untuk source kernel anda bisa mendapatkannya dengan mengetikan perintah berikut ini,
#wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.4.tar.gz
, setelah source kernel tersebut terdownload anda perlu meng-extraxnya dengan mengetikan perintah berikut ini :

# tar xvfz linux-2.6.18.4.tar.gz

Coba jalankan perintah,

# ls

Maka anda akan mendapatkan directory baru pada folder home/basuki anda tersebut yaitu linux-2.6.18.4.
Setelah itu anda perlu mendownload netfilter-layer7 dengan cara mengetikan perintah berikut ini,

#wget
http://internap.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.13.tar.gz

Lalu setelah anda mendapatkan file netfilter-layer7-v2.13.tar.gz anda perlu meng-extraxnya dengan mengetikan perintah di bawah ini:
# tar xvfz netfilter-layer7-v2.13.tar.gz
Setelah kita meng-extrax netfilter-layer7, maka sekarang kita akan meng-patch atau menambal kernel kita dengan netfliter-layer7, sebelumnya kita perlu masuk ke directory linux-2.6.18.4 terlebih dahulu, dengan mengetikan perintah
# cd /home/basuki/linux-2.6.18.4/
Lalu kita menjalankan perintah patch, seperti contoh di bawah ini :
#patch –p1 < ../netfilter-layer7-v2.13/for_older_kernel/kernel-2.6.18-2.6.19-layer7-2.9.patch
Jika tidak ada terdapat kata hunk, maka anda telah berhasil menambal atau meng-patch kernel anda dengan netfilter-layer7, sekarang kita mulai mengaktifkan module layer7 pada source kernel anda. Masih pada direktori kita tadi yaitu /home/basuki/linux-2.6.18.4 jalankan perintah :
#make menuconfig
maka akan keluar form menuconfig, pada form tersebut pilihlah, Device Drivers –>Networking Support–>Networking Option–>Network Packet Filtering–>IP:Netfilter Configuration–>Connection Tracking–>Layer7
setelah anda selesai menambah modul layer7 pada kernel anda, sekarang anda tinggal menyusun(compile)dan memasang(install) kernel baru anda, caranya jalankan perintah,
#make-kpkg clean
terus anda jalankan make-kpkg untuk membuat image-linux anda, untuk menjalankan ini anda di perlukan level yang paling tinggi yaitu root, oleh karena itu kita harus menggunakan fakeroot atau sudo, di sini saya menggunakan sudo, perintahnya seperti contoh di bawah ini:
#sudo make-kpkg –initrd –revision=custom.1.0 kernel_image
setelah itu kita akan mendapatkan kernel_image yang ber-extensi *.deb, katakanlah linux_image-2.6.18.4_custom.1.0_i386.deb selanjutnya kita tinggal menginstallnya dengan menggunakan dpkg, caranya seperti contoh di bawah ini :
#dpkg -i linux-image-2.6.18.4_custom.1.0_i386.deb
setelah anda menjalankan perintah tersebut, maka reboot(atau restart) system anda, dan setelah itu boot lah dengan kernel baru anda tersebut. baiklah sekarang kita telah berjalan pada kernel baru kita, sekarang saatnya kita mengpatch iptables kita supaya mendukung layer7 dan menginstallnya pada Debian kita ini.
Sekarang kita akan membuang iptables kita terlebih dahulu dan mendownload iptables baru, untuk membuang iptables, kita bisa melakukannya dengan mengetikan perintah,
#apt-get remove iptables
setelah kita membuat iptables lama kita sekarang kita mendownload source iptables pada site iptables dengan mengetikan perintah berikut ini,
#wget http://iptables.org/projects/iptables/files/iptables-1.3.7.tar.bz2
setelah anda mendapatkan source iptables yang masih dalam format yang ter-kompress, yaitu iptables-1.3.7.tar.bz2 kita perlu meng-extraxnya sekarang dengan menjalankan perintah tar seperti di bawah ini :
#tar xvfj iptables-1.3.7.tar.bz2
anda juga perlu mendownload layer7 protokol, anda bisa mendapatknya dengan mengetikan perintah berikut ini,
#wget http://optusnet.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2007-07-27.tar.gz
setelah anda mendapatkan source iptables dan protocols layer7, sekarang kita mulai menambal(patch) iptables kita, sebelonnya tukarlah direktori kita ke, /home/basuki/iptables-1.3.7/, dengan mengetikan perintah berikut ini
#cd /home/basuki/linux-1.3.7/

lalu tamballah(patch) anda dengan mengetikan,
#patch -p1 < ../netfilter-layer7-v2.13/iptables-for-kernel-pre2.6.20-layer7-2.13.patch

setelah anda menge-patch source iptables anda, maka sekarang anda mengacukan iptables anda ke kernel dengan mengetikan perintah,
#make KERNEL_DIR=/home/basuki/linux-2.6.18.4/

dan jalankan perintah berikut untuk mengintalkanya,
#make install KERNEL_DIR=/home/basuki/linux-2.6.18.4/

sekarang coba ketik perintah,
#iptables -V

jika anda menginstall dengan benar maka aq keluar versi dari iptables anda, sekarang kita anggap anda telah melakukannya dengan benar, sekarang yang perlu kita lalukan adalah mengeset protocols layer7-nya, untuk melakukannya kita perlu berpindah ke direktori l7-layer7-2007-07-27, dengan menggunakan perintah cd, yaitu seperti berikut ini,
#cd /home/basuki/l7-protocols-2007-07-27/

setelah anda berada pada direktory l7-protocols-2007-07-27 tadi, maka install protocols tadi dengan mengetikan,
#make install

maka secara otomatis protocol tadi akan di copykan ke direktory /etc/l7-protocols.
sekarang kita perlu mengecek apakah ipt_layer7 telah ada pada komputer kita dengan menjalankan perintah,


#modinfo ipt_layer7

jika ipt_layer7 telah ada pada komputer kita, sekarang kita tinggal memasukan module ipt_layer7 tersebut pada list modul kita, dengan cara,
#modprob ipt_layer7

sekarang coba jalankan perintah iptables berikut ini,
iptables -A INPUT -m layer7 –l7proto http -j ACCEPT

jika tidak ada error yang keluar saat anda menjalankan perintah iptables tadi, maka selamat anda baru berhasil memasang netfilter-layer7 pada mesin anda.

Tulisan ini bukan ditujukan sebagai tutorial installasi debian. Untuk tutorial silahkan cari di google. Ini lebih kepada sharing pengalaman gw ketika installasi debian.

Gw termasuk tipikal admin yang tidak suka mengoleksi cd distro linux. Jadi kalau bisa install via network (entah itu dari internet atau dari mirror lokal bikinan gw sendiri) gw akan pilih install dari network, dan sebisa mungkin menghindari installasi paket dari repositori cd. Tentu saja untuk awal installasi, gw menggunakan cd. Tapi ya cuma saat install saja.

Pertama-tama tentu kita siapin dulu netinstall cd. Ambil iso nya lalu di burn (contohnya, untuk saat ini gw mengambil debian-40r1-i386-netinst.iso). Setelah cd jadi, langkah selanjutnya tentu saja installasi.

Perlu diingat walaupun nama netinstall cd. Untuk instalasi ini kita tdk membutuhkan akses internet sama sekali. Install seperti biasa, tapi nanti pada saat dia meminta scan local mirror, kita pilih no. Dan singkat cerita, ketika proses installasi selesai yang kita dapatkan adalah debian dengan paket yang terinstall minimal.
Untuk selanjutnya tentu saja kita bisa menginstall paket-paket tambahan lainnya melalui repositori internet atau dari mirror repositori lokal (terdekat dengan network kita).

Biasanya, setelah install, yang pertama gw lakuin adalah mengedit file /etc/apt/sources.list. Ganti dengan mirror lokal favorit gw

deb http://komo.vlsm.org/debian/ etch main contrib non-free
deb http://komo.vlsm.org/debian-security/ etch/updates main contrib non-free

Langkah selanjutnya adalah mengupdate ke repositori tsb

apt-get update

Sebelum upgrade, gw biasanya cek dulu paket apa saja yang akan diupgrade dan seberapa banyak file yang akan diambil. Kadang dijadikan pertimbangan, terutama kalau gw install pada saat koneksi internet lagi dodol.

apt-get upgrade -s

Ketika sudah yakin mau diupgrade, langsung eksekusi perintah berikutnya.

apt-get upgrade

Beres! Sekarang sistem kita sudah up-to-date. Langkah selanjutnya biasanya gw install beberapa paket penting (menurut gw).

VIM, can’t live without it

apt-get install vim

Openssh server, penting untuk ngeremote debian kita. Gw lebih seneng mengkonfigurasi debian gw dari remote. Yup, kebanyakan gw install linux utk keperluan server.

apt-get install ssh

Nah sekarang baru bener-bener beres. Debian gw siap untuk dikonfigurasi lebih lanjut untuk keperluan yang sudah gw targetkan.

Setelah males-malesan hampir satu bulan akhirnya ada niat juga buat ngisi blog lagi .

Squid mungkin cuman satu dari sekian banyak proxy server yang ada tetapi saya yakin squid masih tetap yang paling banyak dipakai. Banyak alasan kenapa orang memakai squid sebagai proxy server diantaranya adalah:

1. Gratis, ya squid gak perlu lisensi macem-macem dan gak harus bayar.
2. Stabil, jarang sekali squid crash atau error kalo bener setting nya tentunya.
3. Cepat, dibanding aplikasi proxy yang lain squid lumayan cepat apalagi dibanding yang under windows.
4. Banyak fitur nya, Proxy mungkin banyak yang gratis mungkin banyak juga yang cepat juga banyak tapi yang fitur nya sebanyak squid sangat susah ditemukan.

OK cukup sudah cuap-cuap nya sekarang kita mulai install squid. Pada bagian ini saya akan mencoba menunjukan cara installasi squid di FreeBSD dan Linux. Biar post di kategori Linux nambah .

INSTALLASI

FreeBSD

Semua dilakukan dengan account root.

1. cd /usr/ports/www/squid26
2. make config
3. make install clean

cd /usr/ports/www/squid26 make config make install clean

Pada make config di window configurasi silahkan anda pilih opsi berikut ini (gak harus) biar gak ribet nanti seterusnya:

* SQUID_DELAY_POOLS : untuk mengatur bandwidth
* SQUID_SNMP : kalo mau monitor traffic lewat mrtg
* SQUID_CACHE_DIGESTS : bikin enable cache digests
* SQUID_WCCP : web cache coordination Prot v1
* SQUID_IDENT : Ident lookup
* SQUID_USERAGENT_LOG : user agent header log
* SQUID_ARP_ACL : ACL berdasarkan mac address
* SQUID_PF : kalo mau bikin transparent proxy pake pf
* SQUID_IPFILTER : kalo mau bikin transparent proxy pake ipfilter
* SQUID_KQUEUE : enable kqueue
* SQUID_LARGEFILE : kalo cache dan log lebih dari 2Gb

LINUX

Dengan opsi yang hampir mirip dengan yang saya pakai di BSD kita coba install squid di Linux, jangan lupa cek squid release terakhir dari www.squid-cache.org atau klik link ini http://www.squid-cache.org/Versions/v2/2.6/
·········10········20········30········40········50········60········70········80········90········100·······110·······120·······130·······140·······150

1. w get http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE5.tar.gz
2.
3. tar -zxvf squid-2.6.STABLE5.tar.gz
4. cd squid-2.6.STABLE5
5.
6. ./configure –bindir=/usr/local/sbin –sbindir=/usr/local/sbin –datadir=/usr/local/etc/squid –sysconfdir=/usr/local/etc/squid –enable-linux-netfilter –enable-delay-pools –enable-snmp –enable-cache-digests –enable-useragent-log –enable-arp-acl –with-large-files –enable-large-cache-files –enable-err-languages=English –enable-default-err-language=English –prefix=/usr/local/squid
7. make
8. make install

w get http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE5.tar.gz tar -zxvf squid-2.6.STABLE5.tar.gz cd squid-2.6.STABLE5 ./configure –bindir=/usr/local/sbin –sbindir=/usr/local/sbin –datadir=/usr/local/etc/squid –sysconfdir=/usr/local/etc/squid –enable-linux-netfilter –enable-delay-pools –enable-snmp –enable-cache-digests –enable-useragent-log –enable-arp-acl –with-large-files –enable-large-cache-files –enable-err-languages=English –enable-default-err-language=English –prefix=/usr/local/squid make make install

Kemudian silahkan buat satu user bernama squid group squid dengan home /usr/local/squid dan shell /usr/bin/nologin

Kalau anda ngga suka dengan opsi-opsi diatas silahkan rubah.

KONFIGURASI

Untuk memulai configurasi squid silahkan edit file squid.conf atau anda bisa mempergunakan contoh squid.conf dibawah.

1. pico /usr/local/etc/squid/squid.conf

pico /usr/local/etc/squid/squid.conf

Apabila di shell anda tidak terinstall editor pico silahkan gunakan editor yang lain

ok contoh configurasi ini sudah di test dan jalan silahkan edit sesuaikan dengan kebutuhan anda
·········10········20········30········40········50········60········70········80········90········100·······110·······120·······130·······140·······150

1. #tambahkan menjadi “http_port 3128 transparent” untuk transparent proxy
2. #kalau anda tidak suka port 3128 sebagai port default proxy silahkan ganti
3. http_port 3128
4. icp_port 3130
5. #cache peer di set ke proxy yang kita tuju contoh parent proxy seperti berikut ini
6. #cache_peer 202.111.222.33 parent 7001 3130 no-query default
7. udp_incoming_address 0.0.0.0
8. udp_outgoing_address 255.255.255.255
9. hierarchy_stoplist cgi-bin ?
10. acl QUERY urlpath_regex cgi-bin \?
11. no_cache deny QUERY
12. #cache memory silahkan tentukan sendiri
13. #apabila anda menggunakan proxy server untuk keperluan yang lain maksimal memori = 1/4 total memori
14. cache_mem 128 MB
15. cache_swap_low 90
16. cache_swap_high 95
17. maximum_object_size 10240 KB
18. minimum_object_size 0 KB
19. maximum_object_size_in_memory 8 KB
20. ipcache_size 1024
21. ipcache_low 90
22. ipcache_high 95
23. fqdncache_size 1024
24. cache_replacement_policy lru
25. memory_replacement_policy lru
26. #sesuaikan ukuran cache anda disini contoh disini pakai 1Gb
27. cache_dir ufs /usr/local/squid/cache 1000 16 256
28. cache_access_log /usr/local/squid/logs/access.log
29. cache_log /usr/local/squid/logs/cache.log
30. cache_store_log /usr/local/squid/logs/store.log
31. mime_table /usr/local/etc/squid/mime.conf
32. pid_filename /usr/local/squid/logs/squid.pid
33. debug_options ALL,1
34. client_netmask 255.255.255.255
35. ftp_user Squid@
36. ftp_list_width 32
37. ftp_passive on
38. ftp_sanitycheck on
39. ftp_telnet_protocol on
40. unlinkd_program /usr/local/libexec/squid/unlinkd
41. redirect_children 10
42. auth_param basic children 10
43. auth_param basic realm Squid proxy-caching web server
44. auth_param basic credentialsttl 2 hours
45. auth_param basic casesensitive off
46.
47. refresh_pattern ^ftp: 1440 20% 10080
48. refresh_pattern ^gopher: 1440 0% 1440
49. refresh_pattern . 0 20% 4320
50. quick_abort_min 16 KB
51. quick_abort_max 16 KB
52. quick_abort_pct 95
53. negative_ttl 5 minutes
54. connect_timeout 1 minute
55. read_timeout 15 minutes
56. request_timeout 5 minutes
57. persistent_request_timeout 1 minute
58. client_lifetime 5 day
59. pconn_timeout 120 seconds
60. shutdown_lifetime 30 seconds
61.
62. #Recommended minimum configuration:
63. acl all src 0.0.0.0/0.0.0.0
64. acl manager proto cache_object
65. acl localhost src 127.0.0.1/255.255.255.255
66. acl to_localhost dst 127.0.0.0/8
67. acl SSL_ports port 443 563
68. acl Safe_ports port 80 # http
69. acl Safe_ports port 81 # http
70. acl Safe_ports port 21 # ftp
71. acl Safe_ports port 443 563 # https, snews
72. acl Safe_ports port 70 # gopher
73. acl Safe_ports port 210 # wais
74. acl Safe_ports port 1025-65535 # unregistered ports
75. acl Safe_ports port 280 # http-mgmt
76. acl Safe_ports port 488 # gss-http
77. acl Safe_ports port 591 # filemaker
78. acl Safe_ports port 777 # multiling http
79. acl Safe_ports port 4461
80. acl CONNECT method CONNECT
81.
82. http_access allow manager localhost
83. http_access deny manager
84. http_access deny !Safe_ports
85. http_access deny CONNECT !SSL_ports
86. #atur dan sesuaikan dengan ip berapa saja yang ingin anda kasih akses ke proxy
87. #disini di contohkan 192.168.0.1/24 atau 192.168.0.1 – 192.168.0.255
88. acl our_networks src 192.168.0.1/24
89. http_access allow our_networks
90. http_access deny all
91. http_reply_access allow all
92. icp_access allow all
93. miss_access allow all
94. #sesuaikan dengan mail admin proxy anda
95. cache_mgr admin@warnetgue.com
96.
97. cache_effective_user squid
98.
99. logfile_rotate 10
100. buffered_logs off
101. icon_directory /usr/local/etc/squid/icons
102. error_directory /usr/local/etc/squid/errors/English
103. snmp_port 3401
104. snmp_access allow localhost
105. snmp_access deny all
106. snmp_access deny all
107. coredump_dir /usr/local/squid/cache
108. ie_refresh on

#tambahkan menjadi “http_port 3128 transparent” untuk transparent proxy #kalau anda tidak suka port 3128 sebagai port default proxy silahkan ganti http_port 3128 icp_port 3130 #cache peer di set ke proxy yang kita tuju contoh parent proxy seperti berikut ini #cache_peer 202.111.222.33 parent 7001 3130 no-query default udp_incoming_address 0.0.0.0 udp_outgoing_address 255.255.255.255 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY #cache memory silahkan tentukan sendiri #apabila anda menggunakan proxy server untuk keperluan yang lain maksimal memori = 1/4 total memori cache_mem 128 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 10240 KB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru #sesuaikan ukuran cache anda disini contoh disini pakai 1Gb cache_dir ufs /usr/local/squid/cache 1000 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid debug_options ALL,1 client_netmask 255.255.255.255 ftp_user Squid@ ftp_list_width 32 ftp_passive on ftp_sanitycheck on ftp_telnet_protocol on unlinkd_program /usr/local/libexec/squid/unlinkd redirect_children 10 auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 negative_ttl 5 minutes connect_timeout 1 minute read_timeout 15 minutes request_timeout 5 minutes persistent_request_timeout 1 minute client_lifetime 5 day pconn_timeout 120 seconds shutdown_lifetime 30 seconds #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 4461 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #atur dan sesuaikan dengan ip berapa saja yang ingin anda kasih akses ke proxy #disini di contohkan 192.168.0.1/24 atau 192.168.0.1 – 192.168.0.255 acl our_networks src 192.168.0.1/24 http_access allow our_networks http_access deny all http_reply_access allow all icp_access allow all miss_access allow all #sesuaikan dengan mail admin proxy anda cache_mgr admin@warnetgue.com cache_effective_user squid logfile_rotate 10 buffered_logs off icon_directory /usr/local/etc/squid/icons error_directory /usr/local/etc/squid/errors/English snmp_port 3401 snmp_access allow localhost snmp_access deny all snmp_access deny all coredump_dir /usr/local/squid/cache ie_refresh on

START & RUN

Pertama kita bikin dulu cache dengan perintah

1. squid -z

squid -z

permasalahan yang sering terjadi adalah folder cache tidak bisa di tulis oleh user squid, untuk mengatasi nya ketik perintah ini

1. chown -R squid:squid /usr/local/squid/*

chown -R squid:squid /usr/local/squid/*

Kemudian kita coba test dengan perintah

1. squid -NCd1

squid -NCd1

Apabila diketemukan kesalahan config akan terlihat disini. Apabila semua sudah ok silahkan terminate squid dengan ctrl+c

kemudian jalankan squid dengan command

1. /usr/local/sbin/squid -D

/usr/local/sbin/squid -D

Apabila anda ingin squid jalan setiap kali restart ketikan command berikut atau anda bisa masukan squid ke startup script anda.
·········10········20········30········40········50········60········70········80········90········100·······110·······120·······130·······140·······150

1. echo “/usr/local/sbin/squid -D” >> /etc/rc.local

echo “/usr/local/sbin/squid -D” >> /etc/rc.local

Ok deh silahkan dicoba squid nya semoga berhasil