Pages

Kamis, 26 September 2013

administrasi jaringan menggunakan linux

Administrasi dan konfigurasi Jaringan di linux

 

1. Debian 6 ‘Squeeze’ (sudah terinstal)

2. LUSCA_HEAD-r14809.tar.gz (http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz)

3. Patch Lusca (http://netvermore.googlecode.com/files/lusca_patch.tar.gz)

4. Contoh file konfigurasi squid.conf (http://netvermore.googlecode.com/files/squid.conf)

     dan file storeurl.pl (http://netvermore.googlecode.com/files/storeurl.pl)

Instalasi

Instal paket ini dulu, yang nantinya buat ngompile,

masuk dulu ke root

$su

# apt-get install gcc build-essential sharutils libzip-dev automake

pastikan semua paket di atas terinstall dengan baik, lalu kita download lusca beserta patchnya,

# wget http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz

# wget http://netvermore.googlecode.com/files/lusca_patch.tar.gz

kita extract lusca dan patchnya, kemudian kita lakukan patching pada lusca, asumsi lusca ada di /home/user

# tar -xzvf LUSCA_HEAD-r14809.tar.gz

# tar -xzvf lusca_patch.tar.gz

# cd patch

# cp 3xx\ loop.diff ignore-must-revalidate.diff keblux-lusca-gzip.patch luscaVaryrR14697.diff /home/user/LUSCA_HEAD-r14809/

# cd /home/user/LUSCA_HEAD-r14809/

# patch -p0 < luscaVaryrR14697.diff

# patch -p0 < 3xx\ loop.diff

# patch -p0 < ignore-must-revalidate.diff

# patch -p2 < keblux-lusca-gzip.patch

# ./bootstrap.s

OK, sampai disini pastikan tidak ada error, jika ada coba googling dulu. Ok, sekarang kita install source luscanya, anda bisa ketikkan perintah ./configure –help untuk melihat opsi-opsi yang ada.

# ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \

--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 \

--with-pthreads --enable-storeio=aufs --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap \

--with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files \

--with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536 --enable-gnuregex

# make && make install

Tunggu sampai selesai, dan ingat, pastikan tidak ada error. Lanjut ke step selanjutnya

 # cd /etc/squid

# mv squid.conf squid.conf.asli

# wget http://netvermore.googlecode.com/files/squid.conf

# nano squid.conf

Sesuaikan konfigurasi squid dengan kondisi topologi jaringan anda, jika sudah silakan Save and Exit

# wget http://netvermore.googlecode.com/files/storeurl.pl

# nano storeurl.pl

Lihat pada baris pertama terdapat #!/usr/local/bin/perl sesuaikan dengan path perl anda, di debian biasanya

 #!/usr/bin/perl

atau bisa juga dengan versi

#!/usr/local/bin/perl5.12.4

Cara cek pathnya bisa pake perintah ini

# ls -l /usr/bin/ | grep perl

Jika sudah selesai konfigurasi, kita cek apakah file-file yang dibutuhkan squid sudah ada apa belum seperti di /var/log/squid/ ada cache.log, access.log dan store.log. jika belum, maka buat secara manual:

# cd /var/log

# mkdir squid

# cd squid

# touch access.log cache.log store.log

# chmod –R 755 touch access.log cache.log store.log

# chown –R proxy:proxy touch access.log cache.log store.log

Merubah file storeurl agar menjadi file excuteable

# chmod +x storeurl.pl

Setelah pengecekan selesai, kita sudah siap menjalankan proxy kita, tapi sebelumnya kita buat swap directory dulu di direktori cache dan kemudian baru dijalankan.

# squid -z

# squid -d 1 -N

Langkah terakhir, kita masukkan servicenya di startup, yaitu menambahkan baris di /etc/rc.local

# nano /etc/rc.local

Tambahkan baris berikut ini di atas exit 0

Sesuaikan dengan limit server anda bisa dicek dengan perintah

# ulimit -n

  ulimit -n 5000

/usr/sbin/squid -sYD &

NB: ulimit -n xxxx adalah untuk menyetting besar File Descriptors, semakin besar angkanya, maka akan memakan resource memory semakin besar pula.

Checking

untuk melihat keterangan detail tentang Lusca/Squid, kita install dulu paket squidclient dan jalankan:

 # apt-get install squidclient

# squidclient mgr:info

5. Install DNS Unbound

Agar lebih maksimal gunakan atau install DNS Unbound

Sebelum install pastikan dulu nama hostname anda

hostname –f

berinama bila blum ada nama hostname

# apt-get update

# apt-get upgrade --show-upgraded

# apt-get install unbound

Konfigurasi ada di /etc/unbound/unbound.conf

Hilangkan tanda pagar dan rubah sesuai ip anda. Ip pertama merupakan ip dari modem atau anda bsa menggunakan ip dari ISP bila modem disetting bridge.

Interface ke 2 merupakan ip jaringan lokal anda.

interface: 192.168.1.11

# interface: 180.247.250.90

interface: 10.122.100.30

Baris ini berfungsi untuk memberi izin mana saja jaringan yang berhak mengkases atau dapat diresolv ke dns internet.

access-control: 192.168.1.0/27 allow

access-control: 10.122.100.0/27 allow

access-control: 12.34.56.0/24 deny

access-control: 34.0.0.0/8 refuse

kemudian tambahkan pada /etc/resolv.conf

nameserver 127.0.0.1

/etc/init.d/unbound restart

Jika terjadi error seperti ini

Restarting recursive DNS server: unbound[1348158050] unbound[1457:0] warning: in creased limit(open files) from 1024 to 4152

Maka rubah pada /etc/unbound/unbound.conf dengan memberi nilai yang lebih kecil dari 1024 pada outgoing range dan num-queries-per-thread lebih kecil dari outgoing range. Berikut cntoh konfigurasinya

# with libevent

outgoing-range: 8192

num-queries-per-thread: 4096

Restart lagi /etc/init.d/unbound restart.

 

http://linux-is-mystyle.blogspot.com/