Administrasi dan konfigurasi Jaringan di linux
1. Debian 6 ‘Squeeze’ (sudah terinstal)
2. LUSCA_HEAD-r14809.tar.gz (http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz)
3. Patch Lusca (http://netvermore.googlecode.com/files/lusca_patch.tar.gz)
4. Contoh file konfigurasi squid.conf (http://netvermore.googlecode.com/files/squid.conf)
dan file storeurl.pl (http://netvermore.googlecode.com/files/storeurl.pl)
Instalasi
Instal paket ini dulu, yang nantinya buat ngompile,
masuk dulu ke root
$su
# apt-get install gcc build-essential sharutils libzip-dev automake
pastikan semua paket di atas terinstall dengan baik, lalu kita download lusca beserta patchnya,
# wget http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz
# wget http://netvermore.googlecode.com/files/lusca_patch.tar.gz
kita extract lusca dan patchnya, kemudian kita lakukan patching pada lusca, asumsi lusca ada di /home/user
# tar -xzvf LUSCA_HEAD-r14809.tar.gz
# tar -xzvf lusca_patch.tar.gz
# cd patch
# cp 3xx\ loop.diff ignore-must-revalidate.diff keblux-lusca-gzip.patch luscaVaryrR14697.diff /home/user/LUSCA_HEAD-r14809/
# cd /home/user/LUSCA_HEAD-r14809/
# patch -p0 < luscaVaryrR14697.diff
# patch -p0 < 3xx\ loop.diff
# patch -p0 < ignore-must-revalidate.diff
# patch -p2 < keblux-lusca-gzip.patch
# ./bootstrap.s
OK,
sampai disini pastikan tidak ada error, jika ada coba googling dulu.
Ok, sekarang kita install source luscanya, anda bisa ketikkan perintah
./configure –help untuk melihat opsi-opsi yang ada.
# ./configure
--prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin
--libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 \
--with-pthreads --enable-storeio=aufs --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap \
--with-aio
--with-dl --enable-snmp --enable-delay-pools --enable-htcp
--enable-cache-digests --disable-unlinkd --enable-large-cache-files \
--with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536 --enable-gnuregex
# make && make install
Tunggu sampai selesai, dan ingat, pastikan tidak ada error. Lanjut ke step selanjutnya
# cd /etc/squid
# mv squid.conf squid.conf.asli
# wget http://netvermore.googlecode.com/files/squid.conf
# nano squid.conf
Sesuaikan konfigurasi squid dengan kondisi topologi jaringan anda, jika sudah silakan Save and Exit
# wget http://netvermore.googlecode.com/files/storeurl.pl
# nano storeurl.pl
Lihat pada baris pertama terdapat #!/usr/local/bin/perl sesuaikan dengan path perl anda, di debian biasanya
#!/usr/bin/perl
atau bisa juga dengan versi
#!/usr/local/bin/perl5.12.4
Cara cek pathnya bisa pake perintah ini
# ls -l /usr/bin/ | grep perl
Jika
sudah selesai konfigurasi, kita cek apakah file-file yang dibutuhkan
squid sudah ada apa belum seperti di /var/log/squid/ ada cache.log,
access.log dan store.log. jika belum, maka buat secara manual:
# cd /var/log
# mkdir squid
# cd squid
# touch access.log cache.log store.log
# chmod –R 755 touch access.log cache.log store.log
# chown –R proxy:proxy touch access.log cache.log store.log
Merubah file storeurl agar menjadi file excuteable
# chmod +x storeurl.pl
Setelah
pengecekan selesai, kita sudah siap menjalankan proxy kita, tapi
sebelumnya kita buat swap directory dulu di direktori cache dan kemudian
baru dijalankan.
# squid -z
# squid -d 1 -N
Langkah terakhir, kita masukkan servicenya di startup, yaitu menambahkan baris di /etc/rc.local
# nano /etc/rc.local
Tambahkan baris berikut ini di atas exit 0
Sesuaikan dengan limit server anda bisa dicek dengan perintah
# ulimit -n
ulimit -n 5000
/usr/sbin/squid -sYD &
NB:
ulimit -n xxxx adalah untuk menyetting besar File Descriptors, semakin
besar angkanya, maka akan memakan resource memory semakin besar pula.
Checking
untuk melihat keterangan detail tentang Lusca/Squid, kita install dulu paket squidclient dan jalankan:
# apt-get install squidclient
# squidclient mgr:info
5. Install DNS Unbound
Agar lebih maksimal gunakan atau install DNS Unbound
Sebelum install pastikan dulu nama hostname anda
hostname –f
berinama bila blum ada nama hostname
# apt-get update
# apt-get upgrade --show-upgraded
# apt-get install unbound
Konfigurasi ada di /etc/unbound/unbound.conf
Hilangkan
tanda pagar dan rubah sesuai ip anda. Ip pertama merupakan ip dari
modem atau anda bsa menggunakan ip dari ISP bila modem disetting bridge.
Interface ke 2 merupakan ip jaringan lokal anda.
interface: 192.168.1.11
# interface: 180.247.250.90
interface: 10.122.100.30
Baris ini berfungsi untuk memberi izin mana saja jaringan yang berhak mengkases atau dapat diresolv ke dns internet.
access-control: 192.168.1.0/27 allow
access-control: 10.122.100.0/27 allow
access-control: 12.34.56.0/24 deny
access-control: 34.0.0.0/8 refuse
kemudian tambahkan pada /etc/resolv.conf
nameserver 127.0.0.1
/etc/init.d/unbound restart
Jika terjadi error seperti ini
Restarting recursive DNS server: unbound[1348158050] unbound[1457:0] warning: in creased limit(open files) from 1024 to 4152
Maka
rubah pada /etc/unbound/unbound.conf dengan memberi nilai yang lebih
kecil dari 1024 pada outgoing range dan num-queries-per-thread lebih
kecil dari outgoing range. Berikut cntoh konfigurasinya
# with libevent
outgoing-range: 8192
num-queries-per-thread: 4096
Restart lagi /etc/init.d/unbound restart.
http://linux-is-mystyle.blogspot.com/
0 komentar:
Posting Komentar