Sabtu, 14 November 2015

Cara Install Squid Lusca

Mandailing Natal - Cara Install Squid Lusca - mungkin tulisan Cara Install Squid Lusca terlihat basi, namun saya yakin masih ada yang membutuhkannya selain saya. Meski mungkin jamannya squid https, tapi saya masih yakin juga masih banyak yang menggunakan squid lama dan lusca. Sedikit disini saya jadikan dokumentasi, setelah hampir seluruh tulisan saya hilang karena hosting yang tidak bertanggung jawab. Nah Cara Install Squid Lusca dia cara compile squid lusca di mesin MFSBSD.


Pertama di install paket yang mungkin di butuhkan, biasanya saya kalau menginstall menggunakan freebsd 9.0 menginstall paket paket berikut:

setenv PACKAGESITE "http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-9.2-release/Latest/"
pkg_add -rv automake
pkg_add -rv autoconf
pkg_add -rv gmake
pkg_add -rv libtools

Kalau langkah diatas udah selesai, langsung deh di fetch /upload squidya kedalam tuh server, pake winscp boleh, pake fetch juga oke, silahkan.Saya gunakan pake petch aja disini untuk mendownload source squidnya, kita ambil aja dari webnya aacable yang di wordpress itu lho, kebetulan server saya mati karena yang jual entah kemana rimbanya,, padahal masih ada beberapa bulan lagi tuh. Server satunya lagi di gunain orang buat nge flood ya nasibnya apes, di terminated oleh penyedia server (maklum orang sibuk dan kurang pengalaman ya servernya gak terawat).

fetch http://wifismartzone.com/files/linux_related/lusca/LUSCA_HEAD-r14942.tar.gz
tar -zxvf LUSCA_HEAD-r14942.tar.gz
cd LUSCA_HEAD-r14942

Baru compile dengan perintah:

./configure --prefix=/usr --exec-prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/libexec/squid --sysconfdir=/usr/local/etc/squid --localstatedir=/var/log/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs,coss,null --disable-linux-netfilter --enable-kqueue --enable-arp-acl --disable-linux-tproxy --disable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536

Ya habis dicompile jangan lupa di perintah berikutnya yaitu
make clean
make
make install
Jika udah sampai disini yah dah mau hampir selesai tuh tinggal buat confignya doang. Nah untuk confignya urus masing-masing ya,, malas saya naruhnya disini panjang soalnya, untuk tuning sedikit bisa di test di file /etc/sysctl.conf sekalian mengaktifkan forward nya, kalo proxy biasa sih gak perlu. Kecuali dia di gunakan sebagai router.
net.inet.ip.forwarding=1 
kern.ipc.somaxconn=8192
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65536
net.inet.udp.recvspace=65536
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65536
net.local.stream.sendspace=65536
net.inet.icmp.icmplim=300
net.inet.icmp.icmplim_output=0
net.inet.tcp.delayed_ack=0
kern.maxfilesperproc=65536
kern.maxfiles=65536
net.inet.ip.portrange.last=65536
net.inet.ip.portrange.first=10000
kern.maxvnodes=250000

trus tambahin juga isi file /boot/loader.conf dengan:

vfs.zfs.write_limit_override=134217728

Dari mana munculnya angka 134217728 ?. Konon kata mereka yang jago-jago soal squid, dalam perhitungan setiap 1GB memory di nilai 64mb, nah jika memorynya proxy kita 4GB, dikalikan deh 4x64mb, begitu kira-kira untuk mendapatkan nilai angka pada vfs.zfs.write_limit_overrideNah yang tak kalah pentingnya yah itu creat partisi cachenya, begini caranya

zfs create -o compression=gzip-9 -o atime=off -o mountpoint=/cache1 -o quota=200G tank/cache1

chmod 777 /cache1
chown proxy:proxy /cache1
Perintah untuk melihat partisi yang kita buat
df -h
Build Squidnya dengan perintah
chmod 777 /var/spool/squid/logs/
chown proxy:proxy /var/spool/squid/logs/
mkdir /var/log/squid
chmod 777 /var/log/squid
chown proxy:proxy /var/log/squid
squid -z

Biar squidnya auto start letakin atau buat file squid.sh di /usr/local/etc/rc.d/ nih filenya

:https://drive.google.com/file/d/0B22RxTIB1AhuQVNnY1E1eENabGs/view

Kemudian ubah izin filenya biar bisa di eksekusi lho..
chmod x+ /usr/local/etc/rc.d 
Untuk tambahan matikan aja sendmail masukkan code berikut di dalam file /etc/rc.conf
squid_enable="YES" 
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
upgrade paket yang ada dengan perintah:
portsnap fetch 
portsnap extract
/usr/libexec/locate.updatedb
cd /usr/ports/ports-mgmt/pkg
make
make install clean