Untuk Proxy yg dibuat pada bagian ini, menggunakan 5 Partisi, 4 Partisi berkapasitas 4GB dan sisanya untuk root.
#apt-get install squid #pwd / #mkdir cache1 cache2 cache3 cache4 #chown -R proxy.proxy cache1 cache2 cache3 cache4
Kemudian Edit file
#nano /etc/fstab agar partisi tersebut selalu termounting ketika komputer hidup
#reboot #nano /etc/squid.conf ————————————————————- # konfigurasi ini tidak diperjual belikan. Apabila diperjual belikan, Mandul
http_port 8080 transparent
# Jika ada beberapa situs terdekat yg mungkin hanya 1 hop, di-by pass saja #supaya kerja Squid benar-benar utk yg jaraknya jauh
hierarchy_stoplist cgi-bin ? localhost domain-anda.com isp-anda.com domainku.web.id acl QUERY urlpath_regex cgi-bin \? localhost domain-anda.com isp-anda.com domainku.web.id no_cache deny QUERY
# Dari pengalaman 6 MB akan lebih cepat dan biarkan Squid bekerja lebih # keras lagi
cache_mem 6 MB
# Maksimum obyek di hardisk dan di memori diupayakan lebih besar # shg byte hit lebih tinggi (bisa dinaikkan lagi jika hardisk # berkecepatan tinggi dan jumlahnya banyak dg memori yg lebih besar pula)
maximum_object_size 128 MB maximum_object_size_in_memory 32 KB
#ini adalah trik yang menyebabkan squid menyimpan obyek ke memory #dan akan men-swap data ke hdd apabila memory sudah penuh
cache_swap_low 98 cache_swap_high 99
#high_memory_warning 70 MB
## Jika memori 512 MB atau lebih besar silahkan cache diperbesar
ipcache_size 2048 ipcache_low 98 ipcache_high 99
## Utk heap replacement saya memakai LFUDA utk cache hardisk dan GDSF utk cache memori dg alasan di hardisk diprioritaskan obyek yg ukuran besar-besar dan di memori obyek yg ukurannya kecil-kecil utk disimpan
cache_replacement_policy heap LFUDA memory_replacement_policy heap GDSF
## Idealnya ruang di hardisk yg anda pakai hanya sekitar 70% dari total # krn semakin penuh Squid akan semakin pelan mencari tempat kosong, mis. # utk cache 1 GB maka yg dipakai hanya 700MB (jangan 1GB dipakai semuanya). # Jangan lupa hanya 1 direktori per drive krn faktor penghambat adalah #kecepatan spindle hardisk lho, bukan terus dg memperbanyak direktori pada 1 # hd akan mempercepat (hd orde milidetik, memori orde nanodetik). #Jadi mending hardisknya banyak tapi ukurannya kecil-kecil daripada #hanya 1 berukuran besar. Terus jika OS-nya Linux pakailah FS-nya #Reiser (versi 4 tercepat) dg metode akses aufs. # Diskd optimal di FreeBSD tetapi tidak di Linux lho. #Jangan lupa di partisi tsb noatime dan notail diaktifkan spy # tidak menambah ekstra write saat menulis atau membaca. # Intinya hardisk adalah faktor penghambat terbesar di Squid. ## saran kira2 70% dari 16GB
#cache_dir aufs /cache 12000 28 256
#atau (utk ruang 4GB-an per hardisk)
cache_dir aufs /cache1 3000 8 256 cache_dir aufs /cache2 3000 8 256 cache_dir aufs /cache3 3000 8 256 cache_dir aufs /cache4 3000 8 256
#atau minimal di bawah ini supaya modifikasi tidak terlalu jauh
#cache_dir diskd /cachez 12000 28 256 Q1=72 Q2=88
## Log utk info yg vital saja dan diusahakan file-file log ada di hardisk #tersendiri spy tidak mempengaruhi kecepatan direktori cache utamanya
#selalu gunakan agar proses filtering obyek lebih cepat mime_table /etc/squid/mime.conf
log_fqdn off log_icp_queries off buffered_logs off emulate_httpd_log off cache_log none cache_store_log none
dns_nameservers 127.0.0.1 202.162.205.237 202.162.207.106
## Dg ‘menipu’ dan memaksa sedikit supaya akses obyek lebih intensif #di lokal Squid dan waktu simpan ditambah sebelum proses validasi #terjadi (mis. validasi terjadi per 3 jam dg penyimpanan obyek terlama 3 # bulan, utk ftp bisa lebih lama lagi)
refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
## Toleransi aborting dihilangkan saja
quick_abort_min 0 quick_abort_max 0 quick_abort_pct 98
## Mematikan dan merekonfigurasi Squid jangan terlalu cepat krn bisa # mengakibatkan integritas file kacau
shutdown_lifetime 10 seconds
## tidak perlu reservasi memori
memory_pools off
## Penting utk relasi dg sibling dg mengukur respons-nya via ICP dan ICMP #(tapi ada isp yg tidak mengijinkan lho)
icp_hit_stale on query_icmp on
## Penting utk meningkatkan refresh pattern lebih lanjut
reload_into_ims on pipeline_prefetch on vary_ignore_expire on
## Sekali lagi Squid diperlukan utk mengambil yg jaraknya jauh, #jarak dekat langsung saja
#acl local-dst dst semuaalamatlokal semuaalamatipygdekat #acl local-domain dstdomain localhost domain-anda.com isp-anda.com domainku.web.id
#always_direct allow localhost local-dst local-domain #always_direct deny all
acl localnet src 192.168.1.0/24 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 # https, snews acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl purge method PURGE acl CONNECT method CONNECT
always_direct allow localnet localhost always_direct deny all http_acces allow manager all
#squid -z
Buat Rule IPTABLES nya
#iptables-save > /etc/iptables.conf #echo "iptables-restore > /etc/init.d/networking
Server Proxy anda terasa lamban? Booting “ngos-ngosan”?. Bisa jadi Cache File pada proxy anda sudah “terlalu banyak”. Berikut ini akan saya informasikan tips untuk menghapus Cache Proxy tersebut.
- Buka Terminal Command Line
- Matikan Service squid : service squid stop
- Hapus Cachenya : rm -fdR /var/spool/squid/*
- Bangun kembali direktorinya : squid -z
- Aktifkan Squid : service squid start
Sumber : anaktkj-2005.blogspot.com |