Sebelum memulai sebaiknya untuk tutorial ini jika ingin mendapatkan hasil yang maksimal gunakanlah
real PC dan jangan menggunakan virtual pc, penulis sudah menerapkan tutorial ini pada mesin
intel atom D945GCLF memakai RAM 1G dan HDD sata samsung 80G.
Dan jika hanya untuk belajar/sekedar testing gunakanlah minimal VMware7 (disarankan).
Untuk menginstall aplikasi pada FreeBSD ada dua cara yaitu melalui pkg_add untuk yang simpel
atau koleksi ports untuk custome. Bisa juga menginstall dari source aslinya yaitu kita mengkonfigurasi manual(berarti ada 3 cara ya bukan 2 cara hehehe)
pastikan anda sudah menginstall OS FreeBSD 8.2 dengan ZFS seperti pada tutorial disini:
Install File System ZFS di FreeBSD untuk pemula
Cara pertama
kita pilih mirror freebsd yang terdekat yaitu link lokal (IIX) ketik di terminal:
# setenv PACKAGEROOT “ftp://ftp.itb.ac.id”
untuk install squid dengan cara simpel cukup pake perintah:
# pkg_add -r squid
tunggu sampai proses instalasi otomatis selesai,
Cara kedua melalui ports
(lewati langkah ini jika memakai install melalui pkg_add)
ketik di console:
# setenv PACKAGEROOT “ftp://ftp.itb.ac.id”
# pkg_add -r cvsup-without-gui
# rehash
kita edit dulu csup untuk mirror ke link lokal (IIX) biar proses update port lebih cepat
# cp /usr/share/examples/cvsup/ports-supfile /etc
# ee /etc/ports-supfile
cari string berikut "*default host=CHANGE_THIS.FreeBSD.org"
lalu edit menjadi "*default host=cvsup.itb.ac.id"
exit dari editor dan simpan lalu jalankan perintah berikut:
# cvsup -L 2 -g /etc/ports-supfile
setelah itu tunggu proses update ports sampai selesai,prosesnya bisa memakan waktu tergantung kecepatan koneksi internet anda dan kesibukan jaringan server mirror.
setelah selesai update ports silahkan pindah ke direktori squid:
# cd /usr/ports/www/squid
# make config
pilih option yg di perlukan dan sesuai kebutuhan saja
(kalau penulis memakai sebagai berikut)
pilih OK lalu proses make dan install
# make installnanti akan muncul popup config PERL langsung pilih OK saja (default)
Cara ketiga
(hanya untuk expert only)
langsung ambil source mungkin yg sudah di patch (kustom) menggunakan fetch/wget dan extrak lalu recompile
# ./configure --prefix=/usr/local/squid
bla..bla.....
berhubung cara ketiga ini sudah expert maka tidak perlu lagi saya menuliskan tutorial ini
(padahal penulis juga belum pernah mencoba cara ketiga ini :ngakak)
jika sudah selesai install squidnya sekarang tinggal create direktori cache dan edit squid.conf.
saya ambil contoh dir cache dengan kapasitas 20G
# zfs create -o compression=gzip-9 -o atime=off -o mountpoint=/cache1 -o quota=20 tank/cache1
lalu set permissionnya sebagai berikut:
# chown -R squid:squid /cache1
timpah/edit squid.conf
# ee /usr/local/etc/squid/squid.conf
dengan konfigurasi berikut:
(jng di copas langsung tp gunakan view source pada kanan atas code ini baru copas)
(lebih mudah mengedit menggunakan WinSCP)
001 | http_port localhost:3128 |
002 | #192.168.1.7--> sesuaikan IP mesin ini |
003 | http_port 192.168.1.7:3128 transparent |
005 | #cache deny url that has cgi-bin and ? this is the default earlier than squid 2.7 version |
006 | acl QUERY urlpath_regex cgi-bin ? |
010 | #acl nocache dstdomain "/usr/local/etc/squid/disable.acl" # khusus membypass domain yg tidak - |
011 | #cache deny nocache # perlu untuk di cache seperti rapidshare,megaupload dan file hosting lainya |
015 | acl all src 0.0.0.0/0.0.0.0 |
016 | acl manager proto cache_object |
017 | acl localhost src 127.0.0.1/255.255.255.255 |
018 | acl warnet src 192.168.0.0/16 |
020 | acl SSL_ports port 443 |
021 | acl Safe_ports port 80 # http |
022 | acl Safe_ports port 21 # ftp |
023 | acl Safe_ports port 443 # https |
024 | acl Safe_ports port 70 # gopher |
025 | acl Safe_ports port 210 # wais |
026 | acl Safe_ports port 1025-65535 # unregistered ports |
027 | acl Safe_ports port 280 # http-mgmt |
028 | acl Safe_ports port 488 # gss-http |
029 | acl Safe_ports port 591 # filemaker |
030 | acl Safe_ports port 777 # multiling http |
031 | acl purge method PURGE |
032 | acl CONNECT method CONNECT |
034 | http_access allow purge all |
035 | http_access allow manager all |
036 | http_access deny !Safe_ports |
037 | http_access deny CONNECT !SSL_ports |
038 | http_access allow localhost |
039 | http_access allow warnet |
041 | http_reply_access allow all |
043 | # optional jika tidak memakai dns nawala |
044 | # acl block dstdomain "/usr/local/etc/squid/block.acl" |
045 | # http_access deny block |
048 | # disini penulis juga belum begitu paham jd untuk settingan di bawah ini menggunakan RAM 1G dan dir cache 20G |
049 | # silahkan oprek sendiri untuk hasil yang maksimal |
054 | maximum_object_size 180 MB |
055 | maximum_object_size_in_memory 32 KB |
057 | cache_replacement_policy heap LFUDA |
058 | memory_replacement_policy heap GDSF |
059 | cache_dir aufs /cache1 20000 40 256 |
060 | cache_access_log /cache1/access.log |
061 | # /cache1/access.log none |
062 | cache_log /cache1/cache.log |
063 | # /cache1/cache.log none |
064 | cache_store_log /dev/null |
067 | # refresh pattern untuk squid disini belum support store-stale jd ini hanya sebagai contoh dan ini yg saya pake sekarang |
068 | refresh_pattern -i .(css|js|jsp|xml)$ 10080 100% 604800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth ignore-private ignore-reload |
069 | refresh_pattern -i .(gif|png|jpg|ico|bmp|tiff)$ 10080 100% 604800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth ignore-private ignore-reload |
070 | refresh_pattern -i .(swf|wav|mp3|mp4|au|mid)$ 10080 100% 604800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth ignore-private ignore-reload |
072 | refresh_pattern .photobucket.*.(jp(e?g|e|2)|tiff?|bmp|gif|png) 14400 99999999% 14400 override-expire ignore-reload ignore-private negative-ttl=0 |
073 | refresh_pattern .wordpress.*.(jp(e?g|e|2)|tiff?|bmp|gif|png) 14400 99999999% 14400 override-expire ignore-reload ignore-private negative-ttl=0 |
074 | refresh_pattern .speedtest.*.(jp(e?g|e|2)|tiff?|bmp|gif|png) 14400 99999999% 14400 override-expire ignore-reload ignore-private negative-ttl=0 |
075 | refresh_pattern .piceye.*.(jp(e?g|e|2)|tiff?|bmp|gif|png) 14400 99999999% 14400 override-expire ignore-reload ignore-private negative-ttl=0 |
076 | refresh_pattern ^ftp: 1440 20% 10080 |
077 | refresh_pattern ^gopher: 1440 0% 1440 |
078 | refresh_pattern -i (/cgi-bin/|?) 0 0% 0 |
079 | refresh_pattern . 0 20% 4320 |
081 | visible_hostname proxy.server |
090 | cache_effective_user squid |
091 | cache_effective_group squid |
093 | pid_filename /var/squid/logs/squid.pid |
096 | # vary_ignore_expire on |
097 | header_access From deny all |
098 | # header_access Link deny all |
099 | # header_access Server deny all |
100 | header_access Via deny all |
101 | header_access X-Forwarded-For deny all |
102 | # header_access Host deny all |
103 | # header_access Referer deny all |
104 | # header_access Location deny all |
setelah selesai edit squid.conf ketik di terminal:
# rehash
untuk cek squid.conf
# squid -k parse
jika tanpa error lanjut create swap
# squid -z
dan jalankan squidnya
# squid
silahkan test squid anda
# squidclient mgr:info
Langkah terakhir beberes config, pertama edit rc.conf
# ee /etc/rc.conf
tambahkan entry berikut:
2 | sendmail_submit_enable="NO" |
3 | sendmail_outbound_enable="NO" |
4 | sendmail_msp_queue_enable="NO" |
edit juga loader.conf
# ee /boot/loader.conf
tambahkan entry berikut:
(ingat ram minimal 1G)
4 | vfs.zfs.vdev.cache.size="5M" |
dan membuat start-up untuk squidnya
# ee /usr/local/etc/rc.d/squid.sh
copas entry berikut:
lalu
# chmod 755 /usr/local/etc/rc.d/squid.shjika anda ingin menambahkan dir_cache tinggal create zfs lagi seperti:
# zfs create -o compression=gzip-9 -o atime=off -o mountpoint=/cache2 -o quota=20 tank/cache2lalu set permissionnya sebagai berikut:
# chown -R squid:squid /cache2lalu tambahkan ke squid.conf
1 | cache_dir aufs /cache2 20000 40 256 |
dan seterusnya.....
Sekian dan terima kasih atas perhatiannya dan semoga bermanfaat.
No comments:
Post a Comment