Untuk Proxy yg dibuat pada bagian ini, Menggunakan 5 Partisi, 4 Partisi berkapasitas 4GB dan sisanya untuk root

DEBIAN : Proxy Server Ditulis oleh Tutor TKJ CLUB Rabu, 22 Pebruari 2012 06:03 - Pemutakhiran Terakhir Rabu, 22 Pebruari 2012 07:00

Untuk Proxy yg dibuat pada bagian ini, Menggunakan 5 Partisi, 4 Partisi berkapasitas 4GB dan sisanya untuk root.

#apt-get install squid #pwd / #mkdir cache1 cache2 cache3 cache4 #chown -R proxy.proxy cache1 cache2 cache3 cache4 Kemudian Edit file #nano /etc/fstab agar partisi tersebut selalu termounting ketika komputer hidup #reboot #nano /etc/squid.conf ————————————————————# konfigurasi ini tidak diperjual belikan. Apabila diperjual belikan, Mandul

http_port 8080 transparent

# Jika ada beberapa situs terdekat yg mungkin hanya 1 hop, di-by pass saja #supaya kerja Squid benar-benar utk yg jaraknya jauh

hierarchy_stoplist cgi-bin ? localhost domain-anda.com isp-anda.com domainku.web.id acl QUERY urlpath_regex cgi-bin ? localhost domain-anda.com isp-anda.com domainku.web.id no_cache deny QUERY

# Dari pengalaman 6 MB akan lebih cepat dan biarkan Squid bekerja lebih # keras lagi

cache_mem 6 MB

1/7


# Maksimum obyek di hardisk dan di memori diupayakan lebih besar # shg byte hit lebih tinggi (bisa dinaikkan lagi jika hardisk # berkecepatan tinggi dan jumlahnya banyak dg memori yg lebih besar pula)

maximum_object_size 128 MB maximum_object_size_in_memory 32 KB

#ini adalah trik yang menyebabkan squid menyimpan obyek ke memory #dan akan men-swap data ke hdd apabila memory sudah penuh

cache_swap_low 98 cache_swap_high 99

#high_memory_warning 70 MB

## Jika memori 512 MB atau lebih besar silahkan cache diperbesar

ipcache_size 2048 ipcache_low 98 ipcache_high 99

## Utk heap replacement saya memakai LFUDA utk cache hardisk dan GDSF utk cache memori dg alasan di hardisk diprioritaskan obyek yg ukuran besar-besar dan di memori obyek yg ukurannya kecil-kecil utk disimpan

cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF

2/7


## Idealnya ruang di hardisk yg anda pakai hanya sekitar 70% dari total # krn semakin penuh Squid akan semakin pelan mencari tempat kosong, mis. # utk cache 1 GB maka yg dipakai hanya 700MB (jangan 1GB dipakai semuanya). # Jangan lupa hanya 1 direktori per drive krn faktor penghambat adalah #kecepatan spindle hardisk lho, bukan terus dg memperbanyak direktori pada 1 # hd akan mempercepat (hd orde milidetik, memori orde nanodetik). #Jadi mending hardisknya banyak tapi ukurannya kecil-kecil daripada #hanya 1 berukuran besar. Terus jika OS-nya Linux pakailah FS-nya #Reiser (versi 4 tercepat) dg metode akses aufs. # Diskd optimal di FreeBSD tetapi tidak di Linux lho. #Jangan lupa di partisi tsb noatime dan notail diaktifkan spy # tidak menambah ekstra write saat menulis atau membaca. # Intinya hardisk adalah faktor penghambat terbesar di Squid. ## saran kira2 70% dari 16GB

#cache_dir aufs /cache 12000 28 256

#atau (utk ruang 4GB-an per hardisk)

cache_dir aufs /cache1 3000 8 256 cache_dir aufs /cache2 3000 8 256 cache_dir aufs /cache3 3000 8 256 cache_dir aufs /cache4 3000 8 256

#atau minimal di bawah ini supaya modifikasi tidak terlalu jauh

#cache_dir diskd /cachez 12000 28 256 Q1=72 Q2=88

## Log utk info yg vital saja dan diusahakan file-file log ada di hardisk #tersendiri spy tidak mempengaruhi kecepatan direktori cache utamanya

#selalu gunakan agar proses filtering obyek lebih cepat

3/7


mime_table /etc/squid/mime.conf

log_fqdn off log_icp_queries off buffered_logs off emulate_httpd_log off cache_log none cache_store_log none

dns_nameservers 127.0.0.1 202.162.205.237 202.162.207.106

## Dg ‘menipu’ dan memaksa sedikit supaya akses obyek lebih intensif #di lokal Squid dan waktu simpan ditambah sebelum proses validasi #terjadi (mis. validasi terjadi per 3 jam dg penyimpanan obyek terlama 3 # bulan, utk ftp bisa lebih lama lagi)

refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

## Toleransi aborting dihilangkan saja

quick_abort_min 0 quick_abort_max 0 quick_abort_pct 98

## Mematikan dan merekonfigurasi Squid jangan terlalu cepat krn bisa # mengakibatkan integritas file kacau

shutdown_lifetime 10 seconds

4/7


## tidak perlu reservasi memori

memory_pools off

## Penting utk relasi dg sibling dg mengukur respons-nya via ICP dan ICMP #(tapi ada isp yg tidak mengijinkan lho)

icp_hit_stale on query_icmp on

## Penting utk meningkatkan refresh pattern lebih lanjut

reload_into_ims on pipeline_prefetch on vary_ignore_expire on

## Sekali lagi Squid diperlukan utk mengambil yg jaraknya jauh, #jarak dekat langsung saja

#acl local-dst dst semuaalamatlokal semuaalamatipygdekat #acl local-domain dstdomain localhost domain-anda.com isp-anda.com domainku.web.id

#always_direct allow localhost local-dst local-domain #always_direct deny all

acl localnet src 192.168.1.0/24

5/7


acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 # https, snews acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl purge method PURGE acl CONNECT method CONNECT

always_direct allow localnet localhost always_direct deny all http_acces allow manager all

#squid -z Buat Rule IPTABLES nya #iptables-save > /etc/iptables.conf #echo "iptables-restore > /etc/init.d/networking

Server Proxy anda terasa lamban? Booting “ngos-ngosan”?. Bisa jadi Cache File pada proxy anda sudah “terlalu banyak”. Berikut ini akan saya informasikan tips untuk menghapus Cache Proxy tersebut.

1. 2. 3. 4. 5.

Buka Terminal Command Line Matikan Service squid : service squid stop Hapus Cachenya : rm -fdR /var/spool/squid/* Bangun kembali direktorinya : squid -z Aktifkan Squid : service squid start

6/7


Sumber : anaktkj-2005.blogspot.com

7/7

Untuk Proxy yg dibuat pada bagian ini, Menggunakan 5 Partisi, 4 Partisi berkapasitas 4GB dan sisanya untuk root

Recommend Documents