Wuih dah lama gk ngeblog neh...
lagi banyak kerjaan sich...
kemaren baru aja experiment sama nganalisa performance squid 2.7 stable 7 yg baru aja gue upgrade di ClearOS sp1 yg bawaan awalnya cuman squid 2.6.... biar support ZPH gitchu loch...Saya menggunakan binary package RHEL 5 buat CentOS 5.
gk usah muluk2 dech tutor ini cuman buat ingatan gue jika suatu saat instal ulang proxy.
1. Instal ClearOS sebagai standalone server, bisa menggunakan hanya 1 ethernet dan bertindak sebagai external bukan sebagai LAN.
2. Pilih module Web Proxy dan DHCP Server (Kalo saya pribadi juga menginstal module HTTP Server dan FTP server).
3. Setting IP dan gateway serta DNS untuk gerbang keluar proxy.
4. Partisi manual proxy : (80 GB)
/boot 100 MB
/ 10 GB -----> kalo cuman dijadikan proxy server bikin aja 4 GB buat root
swap 1 GB
/cache * GB -----> Sisanya ^^
5. Setelah instalasi selesai masuk ke webconfig untuk beberapa setting dasar.
6. OK sampe sini proxy udah jalan tinggal uprade ke squid-2.7.
7. Siapkan putty jika belom ada ya download dulu dech..
8. Connect menggunakan ssh ke IP Proxy anda.
9. Dengan asumsi proxy udah bs connect ke dunia luar alias dah bs nge-ping dan download file, ikutin script2 berikut :
Karena saya menggunakan partisi /cache maka harus mengganti kepemilikan nya biar bs di eksekusi squid
chown -hR squid.squid /cache
rm -rf /cache/*
Stop dulu squid kalo masih jalan
service squid stop
Biar aman backup dulu squid.conf asli dari clearos nya
cd /etc/squid/
mv squid.conf squid.conf.asli
Download package rpm nya
Udah langsung aja instal squid tanpa harus membuang squid lama, karena ada dependensi yg susah nyari nya maka saya pakek option --nodeps
rpm -Uvh --nodeps squid-2.7.STABLE7-1.el5.i386.rpm
Sekarang Setting squid.conf : acl, transparent, cache_dir, dll
Nah yg paling penting biar support marking tos hit anda perlu menambah menambahkan perintah berikut :
zph_mode tos
zph_local 0x30 ----> dscp = 12 buat mikrotik
zph_parent 0
zph_option 136
Cek squid ada error atau nggak
squid -k parse
Kalo gk ada error bikin swap directory nya
squid -z
Dah jalanin aja squid nya trus cek performa nya gimana
service squid start
Liat cache.log -nya
less cache.log
Cek squid nya dah bs nge-cache belom
less access.log | grep HIT
OK berikut ini gue tampilin hasil dari marking tos squid menggunakan wireshark untuk menangkap frame paket yg udah hit bener gk udah di marking oleh squid ^^.
Selanjutnya kita monitor Connection pada Mikrotik :
Trus kita liat aktivitas pada Interface :
ane harus nyobain ne gan... :) thank you tutornya...
BalasHapus