Rabu, 25 September 2013

BELAJAR SQUID

Nulis lagi..nulis lagi(belajar nulis nih..hehehe)
tutorial ini tentang squid proxy server yang biasa dibutuhkan di jaringan berbasis internet. sebenarnya bahas squid tidak akan habis, kali ini mungkin pengetahuan dasar semoga bermanfaat Coret-coretan sih, mari kita mulai saja, kita akan instal squid proxy server di Ubuntu segala series

Instalasi

Menginstal squid semudah menginstal aplikasi lain dari repositori Ubuntu.
sudo apt-get install squid
Untuk menjalankan squid, bisa menggunakan perintah,
sudo /etc/init.d/squid start
Untuk mematikan squid, bisa menggunakan perintah,
sudo /etc/init.d/squid stop

Konfigurasi

Setelah squid terinstal, lokasi konfigurasi ada di /etc/squid/squid.conf. Lebih baik backup terlebih dahulu, karena kita akan melakukan beberapa perubahan di konfigurasi dasar tersebut.
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.asli
Sebelum kita lanjutkan, coba jalankan perintah di bawah ini,
sudo cat /etc/squid/squid.conf |wc -l

4200
Hasilnya kira-kira seperti di atas, yaitu 4200. Artinya berkas squid.conf yang akan kita mainkan memiliki 4200 baris. 86! Pantas kalau banyak admin pemula seperti saya bingung ketika akan mengkonfigurasi squid.
Berbeda dengan apache atau postfix, paket sudah ada konfigurasi yang siap pakai, yang artinya begitu postfix atau apache diinstal sudah ada contoh yang bisa dilihat dan bisa dijalankan langsung. Tapi untuk paket squid di Ubuntu ini, squid.conf yang disertakan bukanlah contoh siap pakai. Berkas ini lebih mirip berkas dokumentasi biasa.
Mari kita mulai mengkonfigurasi. Dari sekian baris, sebenarnya untuk menjalankan squid sebagai proxy, kita hanya perlu mengkonfigurasi beberapa baris saja.
sudo pico /etc/squid/squid.conf

acl dan http_access

Untuk tahap awal, kita harus mengijinkan akses dari LAN agar bisa menggunakan proxy, kita bahas sekilas saja.
Yang perlu Kita ketahui, konfigurasi squid dibaca dari atas ke bawah. Artinya, posisi menentukan prestasi, posisi pertama yang akan dijalankan. Selalu ingat konsep dasar ini, karena akan sangat penting untuk memahami mengapa konfigurasi squid kita tidak bekerja dengan keinginan.
Kita harus membuat acl baru untuk mengijinkan semua IP di LAN bisa menggunakan squid proxy yang baru diinstal.
Misal, kita memiliki dua LAN, 192.168.1.0/24 dan 192.168.2.0/24. Maka konfigurasinya,
acl yudi src 192.168.1.0/24 192.168.2.0/24
http_access allow yudi
ingat yudi hanyalah nama acl(Access Control List) 
Jika Anda menginginkan hanya IP tertentu saja, bukan satu network, Anda bisa juga menuliskannya seperti di bawah ini.
acl yudi src 192.168.1.0/24 192.168.2.0/24
http_access allow yudi
 
acl bos src 192.168.1.2
http_access allow bos
Sekarang IP 192.168.1.2 yang ada di kantor cabang, bisa juga menggunakan proxy yang baru dibuat.

cache_dir

Yang lain yang bisa dikonfigurasi saat ini adalah cache_dir. Defaultnya,
cache_dir ufs /home/proxy1 12000 32 256
artinya lokasi direktori cache (tempat menyimpan objek yang dicache) ada di direktori /home/proxy1 dan dialokasikan sebesar 12000 mega bytes. Angka 32 dan 256 adalah jumlah direktori cache yang dibuat. 32 artinya akan ada 32 direktori di /home/proxy1, dan masing-masing ada 256 direktori lagi.
Jadi kalau Anda ingin mengubah besar alokasi untuk cache, ganti angka 12000 itu dengan angka baru. Misal untuk mengalokasikan sebesar 4 GB, ganti dengan 4000.

Menerapkan Konfigurasi

Untuk saat ini cukup dua konfigurasi itu saja (biar Anda tidak pusing). Setelah selesai menyunting berkas konfigurasi untuk menerapkan perubahan yang baru dibuat, Anda bisa merestart squid.
sudo /etc/init.d/squid restart
Tapi proses restart biasanya akan agak lama. Untuk mempermudah, tanpa perlu melakukan restart squid, jalankan saja perintah berikut.
sudo squid -k reconfigure
demikian sementara pengetahuan yang bisa saya bagi, 
semoga bermanfaat dan bisa kita lanjutkan laen waktu, 
kritik, saran dan tambahan dari para master sangat dinanti

Tidak ada komentar:

Posting Komentar