Berikut bahan-bahan yang akan digunakan, haha kyak mau msak aj.
1. Debian 6 ‘Squeeze’ (sudah terinstal)
2. LUSCA_HEAD-r14809.tar.gz (http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz)
3. Patch Lusca (http://netvermore.googlecode.com/files/lusca_patch.tar.gz)
4. Contoh file konfigurasi squid.conf (http://netvermore.googlecode.com/files/squid.conf)
dan file storeurl.pl (http://netvermore.googlecode.com/files/storeurl.pl)
Instalasi
Instal paket ini dulu, yang nantinya buat ngompile,
masuk dulu ke root
$su
# apt-get install gcc build-essential sharutils libzip-dev automake
pastikan semua paket di atas terinstall dengan baik, lalu kita download lusca beserta patchnya,
# wget http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz
# wget http://netvermore.googlecode.com/files/lusca_patch.tar.gz
kita extract lusca dan patchnya, kemudian kita lakukan patching pada lusca, asumsi lusca ada di /home/user
# tar -xzvf LUSCA_HEAD-r14809.tar.gz
# tar -xzvf lusca_patch.tar.gz
# cd patch
# cp 3xx\ loop.diff ignore-must-revalidate.diff keblux-lusca-gzip.patch luscaVaryrR14697.diff /home/user/LUSCA_HEAD-r14809/
# cd /home/user/LUSCA_HEAD-r14809/
# patch -p0 < luscaVaryrR14697.diff
# patch -p0 < 3xx\ loop.diff
# patch -p0 < ignore-must-revalidate.diff
# patch -p2 < keblux-lusca-gzip.patch
# ./bootstrap.s
OK, sampai disini pastikan tidak ada error, jika ada coba googling dulu. Ok, sekarang kita install source luscanya, anda bisa ketikkan perintah ./configure –help untuk melihat opsi-opsi yang ada.
# ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 \
--with-pthreads --enable-storeio=aufs --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap \
--with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files \
--with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536 --enable-gnuregex
# make && make install
Tunggu sampai selesai, dan ingat, pastikan tidak ada error. Lanjut ke step selanjutnya
# cd /etc/squid
# mv squid.conf squid.conf.asli
# wget http://netvermore.googlecode.com/files/squid.conf
# nano squid.conf
Sesuaikan konfigurasi squid dengan kondisi topologi jaringan anda, jika sudah silakan Save and Exit
# wget http://netvermore.googlecode.com/files/storeurl.pl
# nano storeurl.pl
Lihat pada baris pertama terdapat #!/usr/local/bin/perl sesuaikan dengan path perl anda, di debian biasanya
#!/usr/bin/perl
atau bisa juga dengan versi
#!/usr/local/bin/perl5.12.4
Cara cek pathnya bisa pake perintah ini
# ls -l /usr/bin/ | grep perl
Jika sudah selesai konfigurasi, kita cek apakah file-file yang dibutuhkan squid sudah ada apa belum seperti di /var/log/squid/ ada cache.log, access.log dan store.log. jika belum, maka buat secara manual:
# cd /var/log
# mkdir squid
# cd squid
# touch access.log cache.log store.log
# chmod –R 755 touch access.log cache.log store.log
# chown –R proxy:proxy touch access.log cache.log store.log
Merubah file storeurl agar menjadi file excuteable
# chmod +x storeurl.pl
Setelah pengecekan selesai, kita sudah siap menjalankan proxy kita, tapi sebelumnya kita buat swap directory dulu di direktori cache dan kemudian baru dijalankan.
# squid -z
# squid -d 1 -N
Langkah terakhir, kita masukkan servicenya di startup, yaitu menambahkan baris di /etc/rc.local
# nano /etc/rc.local
Tambahkan baris berikut ini di atas exit 0
Sesuaikan dengan limit server anda bisa dicek dengan perintah
# ulimit -n
ulimit -n 5000
/usr/sbin/squid -sYD &
NB: ulimit -n xxxx adalah untuk menyetting besar File Descriptors, semakin besar angkanya, maka akan memakan resource memory semakin besar pula.
Checking
untuk melihat keterangan detail tentang Lusca/Squid, kita install dulu paket squidclient dan jalankan:
# apt-get install squidclient
# squidclient mgr:info
5. Install DNS Unbound
Agar lebih maksimal gunakan atau install DNS Unbound
Sebelum install pastikan dulu nama hostname anda
hostname –f
berinama bila blum ada nama hostname
# apt-get update
# apt-get upgrade --show-upgraded
# apt-get install unbound
Konfigurasi ada di /etc/unbound/unbound.conf
Hilangkan tanda pagar dan rubah sesuai ip anda. Ip pertama merupakan ip dari modem atau anda bsa menggunakan ip dari ISP bila modem disetting bridge.
Interface ke 2 merupakan ip jaringan lokal anda.
interface: 192.168.1.11
# interface: 180.247.250.90
interface: 10.122.100.30
Baris ini berfungsi untuk memberi izin mana saja jaringan yang berhak mengkases atau dapat diresolv ke dns internet.
access-control: 192.168.1.0/27 allow
access-control: 10.122.100.0/27 allow
access-control: 12.34.56.0/24 deny
access-control: 34.0.0.0/8 refuse
kemudian tambahkan pada /etc/resolv.conf
nameserver 127.0.0.1
/etc/init.d/unbound restart
Jika terjadi error seperti ini
Restarting recursive DNS server: unbound[1348158050] unbound[1457:0] warning: in creased limit(open files) from 1024 to 4152
Maka rubah pada /etc/unbound/unbound.conf dengan memberi nilai yang lebih kecil dari 1024 pada outgoing range dan num-queries-per-thread lebih kecil dari outgoing range. Berikut cntoh konfigurasinya
# with libevent
outgoing-range: 8192
num-queries-per-thread: 4096
Restart lagi /etc/init.d/unbound restart dan beres
NB>>> Konfigurasi diatas sudah bisa berjalan cman untuk cache xoutube belum bisa full. Untuksquid.conf versi terbaru tunggu postingan saya berikutnya. pada postingan selanjutnya juga akan saya sertakan bandwith limiter menggunakan delay pools berdasarkan tipe file dll lengkap pokoknya.
1. Debian 6 ‘Squeeze’ (sudah terinstal)
2. LUSCA_HEAD-r14809.tar.gz (http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz)
3. Patch Lusca (http://netvermore.googlecode.com/files/lusca_patch.tar.gz)
4. Contoh file konfigurasi squid.conf (http://netvermore.googlecode.com/files/squid.conf)
dan file storeurl.pl (http://netvermore.googlecode.com/files/storeurl.pl)
Instalasi
Instal paket ini dulu, yang nantinya buat ngompile,
masuk dulu ke root
$su
# apt-get install gcc build-essential sharutils libzip-dev automake
pastikan semua paket di atas terinstall dengan baik, lalu kita download lusca beserta patchnya,
# wget http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz
# wget http://netvermore.googlecode.com/files/lusca_patch.tar.gz
kita extract lusca dan patchnya, kemudian kita lakukan patching pada lusca, asumsi lusca ada di /home/user
# tar -xzvf LUSCA_HEAD-r14809.tar.gz
# tar -xzvf lusca_patch.tar.gz
# cd patch
# cp 3xx\ loop.diff ignore-must-revalidate.diff keblux-lusca-gzip.patch luscaVaryrR14697.diff /home/user/LUSCA_HEAD-r14809/
# cd /home/user/LUSCA_HEAD-r14809/
# patch -p0 < luscaVaryrR14697.diff
# patch -p0 < 3xx\ loop.diff
# patch -p0 < ignore-must-revalidate.diff
# patch -p2 < keblux-lusca-gzip.patch
# ./bootstrap.s
OK, sampai disini pastikan tidak ada error, jika ada coba googling dulu. Ok, sekarang kita install source luscanya, anda bisa ketikkan perintah ./configure –help untuk melihat opsi-opsi yang ada.
# ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 \
--with-pthreads --enable-storeio=aufs --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap \
--with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files \
--with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536 --enable-gnuregex
# make && make install
Tunggu sampai selesai, dan ingat, pastikan tidak ada error. Lanjut ke step selanjutnya
# cd /etc/squid
# mv squid.conf squid.conf.asli
# wget http://netvermore.googlecode.com/files/squid.conf
# nano squid.conf
Sesuaikan konfigurasi squid dengan kondisi topologi jaringan anda, jika sudah silakan Save and Exit
# wget http://netvermore.googlecode.com/files/storeurl.pl
# nano storeurl.pl
Lihat pada baris pertama terdapat #!/usr/local/bin/perl sesuaikan dengan path perl anda, di debian biasanya
#!/usr/bin/perl
atau bisa juga dengan versi
#!/usr/local/bin/perl5.12.4
Cara cek pathnya bisa pake perintah ini
# ls -l /usr/bin/ | grep perl
Jika sudah selesai konfigurasi, kita cek apakah file-file yang dibutuhkan squid sudah ada apa belum seperti di /var/log/squid/ ada cache.log, access.log dan store.log. jika belum, maka buat secara manual:
# cd /var/log
# mkdir squid
# cd squid
# touch access.log cache.log store.log
# chmod –R 755 touch access.log cache.log store.log
# chown –R proxy:proxy touch access.log cache.log store.log
Merubah file storeurl agar menjadi file excuteable
# chmod +x storeurl.pl
Setelah pengecekan selesai, kita sudah siap menjalankan proxy kita, tapi sebelumnya kita buat swap directory dulu di direktori cache dan kemudian baru dijalankan.
# squid -z
# squid -d 1 -N
Langkah terakhir, kita masukkan servicenya di startup, yaitu menambahkan baris di /etc/rc.local
# nano /etc/rc.local
Tambahkan baris berikut ini di atas exit 0
Sesuaikan dengan limit server anda bisa dicek dengan perintah
# ulimit -n
ulimit -n 5000
/usr/sbin/squid -sYD &
NB: ulimit -n xxxx adalah untuk menyetting besar File Descriptors, semakin besar angkanya, maka akan memakan resource memory semakin besar pula.
Checking
untuk melihat keterangan detail tentang Lusca/Squid, kita install dulu paket squidclient dan jalankan:
# apt-get install squidclient
# squidclient mgr:info
5. Install DNS Unbound
Agar lebih maksimal gunakan atau install DNS Unbound
Sebelum install pastikan dulu nama hostname anda
hostname –f
berinama bila blum ada nama hostname
# apt-get update
# apt-get upgrade --show-upgraded
# apt-get install unbound
Konfigurasi ada di /etc/unbound/unbound.conf
Hilangkan tanda pagar dan rubah sesuai ip anda. Ip pertama merupakan ip dari modem atau anda bsa menggunakan ip dari ISP bila modem disetting bridge.
Interface ke 2 merupakan ip jaringan lokal anda.
interface: 192.168.1.11
# interface: 180.247.250.90
interface: 10.122.100.30
Baris ini berfungsi untuk memberi izin mana saja jaringan yang berhak mengkases atau dapat diresolv ke dns internet.
access-control: 192.168.1.0/27 allow
access-control: 10.122.100.0/27 allow
access-control: 12.34.56.0/24 deny
access-control: 34.0.0.0/8 refuse
kemudian tambahkan pada /etc/resolv.conf
nameserver 127.0.0.1
/etc/init.d/unbound restart
Jika terjadi error seperti ini
Restarting recursive DNS server: unbound[1348158050] unbound[1457:0] warning: in creased limit(open files) from 1024 to 4152
Maka rubah pada /etc/unbound/unbound.conf dengan memberi nilai yang lebih kecil dari 1024 pada outgoing range dan num-queries-per-thread lebih kecil dari outgoing range. Berikut cntoh konfigurasinya
# with libevent
outgoing-range: 8192
num-queries-per-thread: 4096
Restart lagi /etc/init.d/unbound restart dan beres
NB>>> Konfigurasi diatas sudah bisa berjalan cman untuk cache xoutube belum bisa full. Untuksquid.conf versi terbaru tunggu postingan saya berikutnya. pada postingan selanjutnya juga akan saya sertakan bandwith limiter menggunakan delay pools berdasarkan tipe file dll lengkap pokoknya.