Senin, 17 Oktober 2011

Konfigurasi proxy debian


Proxy server sendiri fungsinya (ni menurut newbie lho) adalah men-cache halaman-halaman web yang pernah diakses oleh klien, jadi kalo nanti ada klien lain mengakses halaman yang sama, maka objek-objeknya aka diambil dari proxy. karena sudah dilokalkan maka akan terasa lebih cepat aksesnya.CMIIW..
Untuk aplikasi web proxynya menggunakan squid, install dulu squid menggunakan apt-get. Bisa online atau mengambil paketnya dari DVD. Kalau online jangan lupa atur dulu source.list-nya. arahkan ke server IIX aja biar lebin kenceng.
# nano /etc/apt/source.list
1deb http://kambing.ui.ac.id/debian lenny main non-free contrib
selanjutnya update database dan install squid
# apt-get update
# apt-get install squid
File konfigurasi squid adalah /etc/squid/squid.conf, lakukan konfigurasi seseui keadaan dan kebutuhan. beberapa konfigutasi yang utama diantaranya
1############################
2# Port
3############################
4http_port 3128 transparent
default port squid adalah 3128, bisa diganti dengan 8080 atau sesuai selera yang belum terpakai oleh service lain.
1########################################################################
2# cache_dir type Directory-Name Space in Mbytes Level1 Level2
3########################################################################
4cache_dir aufs /cache 2500 8 256
Selanjutnya adalah cache directory-nya. Pada pembagian pertasi sebelumnya telah dibuat partisi khusus untuk proxy dengan FS ReiserFS dan mount point-nya /cache.
1#################################
2# ALLOWED ACCESS
3#################################
4acl rocketnet src 192.168.10.0/27
5http_access allow rocketnet
6http_access deny all
Allowed acces berfungsi untuk mengizinkan klien mana ya berhak untuk mengakses proxy. dari konfigurasi di atas rocketnet dengan source dari network 192.168.10.0/27 atau range dari 192.168.10.1 – 192.168.10.30.
1#####################################
2# Cache & Object
3#####################################
4cache_mem 6 MB
5maximum_object_size 54 MB
6minimum_object_size 0 KB
7maximum_object_size_in_memory 2 KB
cache_mem adalah alokasi penyimpanan objek di RAM, jika RAM anda besar (misal 1 GB), nilainya bisa di set misal 256. banyak yang menyebutkan bahwa besar cache_mem adalah 1/3 dari kapasitas RAM.
maximum_object_size adalah ukuran maksimal objek yang diizinkan untuk dicache. objek dengan size lebih besar akan diabaikan. Kalau prinsip saya sendiri sebagai newbie lebih baik men-cache file kecil-kecil tapi banyak diakses klien daripada file besar tapi hanya diakses 1-2 klien.
Sepertinya hanya itu konfigurasi yang utama, untuk yang konfigurasi yang lainnya bisa di set default atau diotak atik sendiri sampai ketemu performa yang tebaik. Untuk konfigurasi squid.conf saya sendiri bisa dilihat di sini
Langkah berikutnya adalah membuat cache swapnya, yaitu direktory /cache. rubah kepemilikan folder menjadi milik user dan group proxy
# chown -R proxy.proxy /cache
selanjutnya buat cache swapnya dengan perintah squid -z (tapi sebelumnya matikan dulu service squidnya
# /etc/init.d/squid stop
# squid -z
jalankan kembali squid
/etc/init.d/squid start
kalau squid sudah berjalan dan tidak ada error langkan selanjutnya adalah membelokan semua request http (port 80) untuk diarahkan ke port proxy/squid (3128) dengan menggunakan iptables
# iptables -t nat -A PREROUTING -d ! 192.168.10.0/27 -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128
simpan konfigurasi iptables
# iptables > /etc/iptables.save

Tidak ada komentar: