|
Untuk Proxy yg dibuat pada bagian ini, menggunakan 5 Partisi, 4 Partisi berkapasitas 4GB dan sisanya untuk root.
#apt-get install squid
#pwd
/
#mkdir cache1 cache2 cache3 cache4
#chown -R proxy.proxy cache1 cache2 cache3 cache4
Kemudian Edit file
#nano /etc/fstab
agar partisi tersebut selalu termounting ketika komputer hidup
#reboot
#nano /etc/squid.conf
————————————————————-
# konfigurasi ini tidak diperjual belikan. Apabila diperjual belikan, Mandul
http_port 8080 transparent
# Jika ada beberapa situs terdekat yg mungkin hanya 1 hop, di-by pass saja
#supaya kerja Squid benar-benar utk yg jaraknya jauh
hierarchy_stoplist cgi-bin ? localhost domain-anda.com isp-anda.com domainku.web.id
acl QUERY urlpath_regex cgi-bin \? localhost domain-anda.com isp-anda.com domainku.web.id
no_cache deny QUERY
# Dari pengalaman 6 MB akan lebih cepat dan biarkan Squid bekerja lebih
# keras lagi
cache_mem 6 MB
# Maksimum obyek di hardisk dan di memori diupayakan lebih besar
# shg byte hit lebih tinggi (bisa dinaikkan lagi jika hardisk
# berkecepatan tinggi dan jumlahnya banyak dg memori yg lebih besar pula)
maximum_object_size 128 MB
maximum_object_size_in_memory 32 KB
#ini adalah trik yang menyebabkan squid menyimpan obyek ke memory
#dan akan men-swap data ke hdd apabila memory sudah penuh
cache_swap_low 98
cache_swap_high 99
#high_memory_warning 70 MB
## Jika memori 512 MB atau lebih besar silahkan cache diperbesar
ipcache_size 2048
ipcache_low 98
ipcache_high 99
## Utk heap replacement saya memakai LFUDA utk cache hardisk dan GDSF utk cache memori dg alasan di hardisk diprioritaskan obyek yg ukuran besar-besar dan di memori obyek yg ukurannya kecil-kecil utk disimpan
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
## Idealnya ruang di hardisk yg anda pakai hanya sekitar 70% dari total
# krn semakin penuh Squid akan semakin pelan mencari tempat kosong, mis.
# utk cache 1 GB maka yg dipakai hanya 700MB (jangan 1GB dipakai semuanya).
# Jangan lupa hanya 1 direktori per drive krn faktor penghambat adalah
#kecepatan spindle hardisk lho, bukan terus dg memperbanyak direktori pada 1
# hd akan mempercepat (hd orde milidetik, memori orde nanodetik).
#Jadi mending hardisknya banyak tapi ukurannya kecil-kecil daripada
#hanya 1 berukuran besar. Terus jika OS-nya Linux pakailah FS-nya
#Reiser (versi 4 tercepat) dg metode akses aufs.
# Diskd optimal di FreeBSD tetapi tidak di Linux lho.
#Jangan lupa di partisi tsb noatime dan notail diaktifkan spy
# tidak menambah ekstra write saat menulis atau membaca.
# Intinya hardisk adalah faktor penghambat terbesar di Squid.
## saran kira2 70% dari 16GB
#cache_dir aufs /cache 12000 28 256
#atau (utk ruang 4GB-an per hardisk)
cache_dir aufs /cache1 3000 8 256
cache_dir aufs /cache2 3000 8 256
cache_dir aufs /cache3 3000 8 256
cache_dir aufs /cache4 3000 8 256
#atau minimal di bawah ini supaya modifikasi tidak terlalu jauh
#cache_dir diskd /cachez 12000 28 256 Q1=72 Q2=88
## Log utk info yg vital saja dan diusahakan file-file log ada di hardisk
#tersendiri spy tidak mempengaruhi kecepatan direktori cache utamanya
#selalu gunakan agar proses filtering obyek lebih cepat
mime_table /etc/squid/mime.conf
log_fqdn off
log_icp_queries off
buffered_logs off
emulate_httpd_log off
cache_log none
cache_store_log none
dns_nameservers 127.0.0.1 202.162.205.237 202.162.207.106
## Dg ‘menipu’ dan memaksa sedikit supaya akses obyek lebih intensif
#di lokal Squid dan waktu simpan ditambah sebelum proses validasi
#terjadi (mis. validasi terjadi per 3 jam dg penyimpanan obyek terlama 3
# bulan, utk ftp bisa lebih lama lagi)
refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
## Toleransi aborting dihilangkan saja
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
## Mematikan dan merekonfigurasi Squid jangan terlalu cepat krn bisa
# mengakibatkan integritas file kacau
shutdown_lifetime 10 seconds
## tidak perlu reservasi memori
memory_pools off
## Penting utk relasi dg sibling dg mengukur respons-nya via ICP dan ICMP
#(tapi ada isp yg tidak mengijinkan lho)
icp_hit_stale on
query_icmp on
## Penting utk meningkatkan refresh pattern lebih lanjut
reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on
## Sekali lagi Squid diperlukan utk mengambil yg jaraknya jauh,
#jarak dekat langsung saja
#acl local-dst dst semuaalamatlokal semuaalamatipygdekat
#acl local-domain dstdomain localhost domain-anda.com isp-anda.com domainku.web.id
#always_direct allow localhost local-dst local-domain
#always_direct deny all
acl localnet src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 # https, snews
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
always_direct allow localnet localhost
always_direct deny all
http_acces allow manager all
#squid -z
Buat Rule IPTABLES nya
#iptables-save > /etc/iptables.conf
#echo "iptables-restore > /etc/init.d/networking
Server Proxy anda terasa lamban? Booting “ngos-ngosan”?. Bisa jadi Cache File pada proxy anda sudah “terlalu banyak”. Berikut ini akan saya informasikan tips untuk menghapus Cache Proxy tersebut.
- Buka Terminal Command Line
- Matikan Service squid : service squid stop
- Hapus Cachenya : rm -fdR /var/spool/squid/*
- Bangun kembali direktorinya : squid -z
- Aktifkan Squid : service squid start
Sumber : anaktkj-2005.blogspot.com |
