Cara install Squid Proxy Server Di OS FreeBSD
Jika sebelumnya kita telah mensetup squid proxy server di ubuntu, sekarang kita akan setup squidnya di FreeBSD, mungkin di FreeBSD ini nantinya akan sedikit lebih panjang untuk prosesnya, bagi yang masih belum mengerti apa itu proxy server, bisa membacanya di artikel sebelumnya.
Requitment :
Fresh Install FreeBSD
Update port
Favorite editor
Baiklah mari kita mulai untuk proses intall Squidnya, tapi sebelum memulai berikut saya tampilkan list partisi pada OS FreeBSD saya :
512M / 512M /tmp 1024M swap 5G /var 15G /usr ~58G /squidcacheLebih baiknya untuk cache nya di letakkan di hardisk tambahan, ini akan membuat kinerjanya jadi lebih baik jika di arahkan kepada hardisk yang memiliki kecepatan tinggi, mungkin meletakkannya di multiple RAID yang telah di konfik dengan SCSI disk.
Lanjut keproses pemilihan ports squid
# cd /usr/ports/www/squid # make install cleanPada saat install berlanjut kita akan diminta untuk memilih beberapa option yang harus di checklist, saya menambahkan SQUID_LARGEFILE untuk di checklist. kemudian tunggu beberapa proses hingga install nya selesai,
Konfigurasi
# cd /usr/local/etc/squid/ # echo 'squid_enable="YES"' >> /etc/rc.confjika tidak ada file squid.conf nya copy dari default file nya,
# cp squid.conf.default squid.confBuka file squid.conf nya pastikan isi dari file tersebut kurang lebih seperti ini
######CONFIG START http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY cache_mem 8 MB maximum_object_size 50960 KB maximum_object_size_in_memory 16 KB cache_dir diskd /squidcache/squid/cache 80000 16 256 cache_access_log /var/log/squid/access.log cache_log none cache_store_log none pid_filename /var/run/squid.pid hosts_file /etc/hosts auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 10080 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 8080 #also http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl blacklist dstdomain "/usr/local/etc/squid/blacklist.txt" http_access deny blacklist http_access allow manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #change below 10.0.1.0/24 to what matches your LAN IP address space acl our_networks src 10.0.1.0/24 http_access allow our_networks http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all cache_mgr you@somedomain.com cache_effective_user squid visible_hostname proxy.yourdomain.com cachemgr_passwd secret all coredump_dir /squidcache/coredump ######CONFIG END
Save jika anda melakukan perubahan pada file tersebut, selanjutnya kita membuat beberapa directory dan mengelompokkan nya ke dalam group,
# mkdir /squidcache/squid # mkdir /squidcache/coredump/ # mkdir /squidcache/coredump/cache # mkdir /var/log/squid # touch /usr/local/etc/squid/blacklist.txt # touch /var/run/squid.pid # echo '.123.com' >> /usr/local/etc/squid/blacklist.txt # chown -R squid:squid /usr/local/etc/squid/blacklist.txt # chown -R squid:squid /var/log/squid # chown -R squid:squid /var/run/squid.pid # chown -R squid:squid /squidcache squid -z #needed once to create the cache directories reboot #to reboot the machine
Baiklah jika semuanya sudah running, kita seharusnya sudah bisa melakukan percobaan untuk akses melalui proxy servernya, untuk kebutuhan troubleshooting kita bisa melihat di file access.log, di tail aja yah biar lebih real.
# tail -f /var/log/squid/access.logSedangkan untuk mebuat aturan domain mana saja yang ingin kita block silahkan mengeditnya di file
# gedit /usr/local/squid/blacklist.txtyang perlu di ingat sedudah setiap kita mengedit file config atau file blacklist kita harus me reconfigure nya kembali
# tail -f /var/log/squid/access.log
*note : untuk menghindari dumping atau heavy load seperti di bawah ini
Aug 25 10:14:02 hugin kernel: pid 672 (squid), uid 100: exited on signal 6 (core dumped) Aug 25 10:14:02 hugin squid[438]: Squid Parent: child process 672 exited due to signal 6tambahkan beberapa script line berikut pada file /boot/loader.conf
kern.ipc.msgmnb=8192 kern.ipc.msgmni=40 kern.ipc.msgseg=512 kern.ipc.msgssz=64 kern.ipc.msgtql=2048Setelah menambahkannya, silahkan mereboot servernya. sampai disini kita telah selesai menginstall Squid Proxy Server di OS FreeBSD. :D
+ comments + 1 comments
Saya Ingin Bertany kepada anda selaku yang post tulisan ini diantaranya:
1. Apakah ini murni anda buat sendiri?? atau Sebaliknya??
2. Apakah ini sudah melalui proses uji coba, dengan anda??
3. kenapa partisi pada posting ini berbeda dengan yang ada di http://goo.gl/2kad6Y
4. tulisan anda bagi saya kurang detail,.. bisa lebih detail lagi??
Post a Comment