08.09
Fathur Web's
Kita asumsikan ubuntu server telah terinstall dengan baik, mode router atau bersamaan dengan mikrotik sama saja
Langkah pertama membuat proxy server squid+lusca yaitu menginstall build squid terlebih dahulu, lakukan command berikut ini pada ubuntu server :
apt-get install squid squidclient squid-cgi gcc \
build-essential sharutils ccze libzip-dev automake1.9
Setelah instalasi selesai, maka selanjutnya kita unduh dulu file lusca-nya :
dengan FTP
https://sites.google.com/site/catatanfaish/lusca_he/LUSCA_FMI.tar.gz
Dengan Putty :
wget https://sites.google.com/site/catatanfaish/lusca_he/LUSCA_FMI.tar.gz
untar terlebih dahulu file LUSCA_FMI.tar.gz, lakukan perintah di bawah ini:
tar xzvf LUSCA_FMI.tar.gz
kemudian masuk ke direktori LUSCA_FMI
cd LUSCA_FMI
kemudian kita memulai untuk melakukan compiler lusca headnya
./configure –prefix=/usr –exec_prefix=/usr \
–bindir=/usr/sbin –sbindir=/usr/sbin \
–libexecdir=/usr/lib/squid –sysconfdir=/etc/squid \
–localstatedir=/var/spool/squid –datadir=/usr/share/squid \
–enable-http-gzip –enable-async-io=24 –with-aufs-threads=24 \
–with-pthreads –enable-storeio=aufs –with-maxfd=65536 \
–enable-linux-netfilter –enable-arp-acl –enable-epoll \
–enable-removal-policies=heap –with-aio –with-dl –enable-snmp \
–enable-delay-pools –enable-htcp –enable-cache-digests \
–disable-unlinkd –enable-large-cache-files –with-large-files \
–enable-err-languages=English –enable-default-err-language=English
kemudian kita mulai installasi luscanya, lakukan perintah berikut:
make && make install
setelah instalasi lusca selesai, selanjutnya stop terlebih dahulu paket dari squidnya sebelum mulai untuk mengkonfiguasi squid.conf:
squid -k shutdown
untuk memudahkan kita dalam melakukan konfigurasi, ada file squid.conf yang sudah jadi, dan kita hanya tinggal mengganti squid.conf bawaan dari squid dengan squid.conf yang sudah jadi, dan untuk selanjutnya kita hanya tinggal mempelajarinya saja
download squid.conf yang sudah jadi dengan FTP:
https://sites.google.com/site/catatanfaish/lusca_he/squid.conf
atau melalui putty:
wget https://sites.google.com/site/catatanfaish/lusca_he/squid.conf
selanjutnya, kita diharuskan untuk memasang storeurl pada squid, sqoreurl juga ada yang sudah jadi, kita hanya tinggal memasukkannya ke dalam ubuntu server kita
download melalui FTP:
https://sites.google.com/site/catatanfaish/lusca_he/storeurl.pl
atau juga melalui putty:
wget https://sites.google.com/site/catatanfaish/lusca_he/storeurl.pl
selanjutnya kita buat permission untuk squid.conf dan storeurl.pl ke dalam mode read-write-execute atau 777 lakukan perintah berikut ini:
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
chmod 600 /etc/squid/squid.conf
sekarang kita harus membuat direktori sebagai tempat memyimpan cache, atau cache_dir nya:
pada saat menginstall ubuntu, di rekomendasikan untuk membuat 2 partisi atau lebih guna menyimpan cache yang mempunyai storage yang besar, pada percobaan kali ini kebetulan saya membuat 2 partisi yaitu cache1 dan cache2
/cache1—>>partisi untuk cache pertama
/cache2—>>partisi untuk cache kedua
selanjutnya kita masuk ke dalam direktori cache tersebut dan membuat direkroti kembali di dalamnya yang akan di gunakan untuk penyimpanan cache
cd /cache1
mkdir cache1
chmod 777 /cache1/cache1
chown proxy:proxy /cache1/cache1
cd /cache2
mkdir cache2
chmod 777 /cache2/cache2
chown proxy:proxy /cache2/cache2
sekarang kita buat swap memory untuk cache_dir nya
squid -f /etc/squid/squid.conf -z
konfigurasi pada squid.conf telah selesai, selanjutnya kita jalankan kembali service squid yang sebelumnya dimatikan dengan perintah berikut ini:
squid -N -d 1 -D
Kemudian kita lakukan pengecekan pada log squidnya:
tail –f /var/log/squid/access.log
Karena pada percobaan kali ini kita menggunakan mikrotik sebagai routernya maka kita harus membuat mangle di firewall mikrotiknya:
/ip firewall mangle add chain=postrouting dscp=12 action=mark-packet \ new-packet-mark=proxy-hit passthrough=no
setelah itu kita tambahkan untuk limitasi queue tree pada mikrotik, contoh dibawah hanya membuat global-out saja.
/queue tree add name=”pmark” parent=global-out packet-mark=proxy-hit \ limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
Posted in: 
0 komentar:
Posting Komentar