Monday, September 29, 2014

Kumpulan Tutorial Yang sering digunakan Clearos 6 Standalone squid 3.1.23 ZPH + Mikrotik

Berikut ini adalah catatan tutorial yang saya gunakan untuk setting server dengan ClearOS 6.x (standalone no firewall) dan router (mikrotik RB750 / 450), dibuat secara berurut, sehingga bisa langsung cespleng gak pake googling sana sini lagi..

Karena kebiasaan saya kelupaan/ketinggalan dalam urutan pengerjaannya.. maka ini saya buat jadi satu posting aja biar sayanya enak..

Spesial kredit buat mbah Sukhoi Knapo (5150), dan yang merasa tulisannya adan disini saya ucapkan terima kasih, maklum lupa kebanyakan trial error tuts.

Kita mulai saja dari update squid-3.1.23 ZPH 32bit atau 64bit (hasil rebuild mr. 5150 :D) :

  1. Pastikan ClearOS 6.x udah terinstall dengan baik dan terupdate
  2. Backup configurasi squid bawaan (3.1.20)
  3. Hapus Squid asli/bawaan
  4. Download squid 3.1.23.5150 ZPH / 32bit atau 64bit
  5. Install squid 3.1.23.5150 ZPH 32bit atau 64bit
  6. Cek versi Squid
  7. Hapus isi folder /etc/squid
  8. Copy file squid.conf
  9. Sesuikan IP address 
  10. Ubah parameter ZPH squid.conf
  11. Install Custom firewall dan edit isinya
  12. Rebuild squid
  13.  Cek configurasi squid, jika ok lanjut kelangkah berikutnya
  14. Jalankan Squid
  15. Edit rc.local agar squid langsung dijalankan saat boot
  16. Matikan Autoupdate squid
  17. Install ccze (biar warna warni log proxy-nya) :D
Kelihatannya panjang ya :D padahal jika dikerjakan cukup singkat (capaser sejati :P), berikut perintah2 yang dikerjakan.
yum update
yum remove squid
wget -c https://dl.dropbox.com/u/95699331/Squid%203.1.20%20ZPH%20Cos%206.3%2032Bit/squid-3.1.20-1.v6.i686.rpm (32bit)
wget -c http://dl.dropbox.com/u/95699331/Squid%203.1.20%20ZPH%20Cos%206.3%2064Bit/squid-3.1.20-316.v6.x86_64.rpm (64bit)
rpm -ivh squid-3.1.23-5150.v6.i686.rpm  (32bit)
rpm -ivh squid-3.1.20-316.v6.x86_64.rpm (64bit)
squid -v
hapus squid bawaan clearos dan isi konfigurasi squid  dewa anda
kalo saya punya cadangan sediri, disini punya saya  
isikan IP address sesuai jaringa anda di squid.conf saja (soalnya klo di isikan  di squid_lans.conf kadang hanya kembali jadi IP proxy saja) :(, contoh :
acl webconfig_lan src 191.168.0.0/16  
acl webconfig_to_lan dst 191.168.0.0/16
acl webconfig_lan src 192.168.2.0/24  
acl webconfig_to_lan dst 192.168.2.0/24  
acl webconfig_lan src 192.168.3.0/24  
acl webconfig_to_lan dst 192.168.3.0/24 
pastikan pada squid.conf ada
sesuaikan IP
# Marking ZPH
qos_flows local-hit=0x30
qos_flows sibling-hit=0x30
qos_flows parent-hit=0x30
qos_flows disable-preserve-miss 
Masuk via winscp cari buka folder : /etc/clearos/firewall.d/custom 
Jika Belum ada buat klik kanan di dalam folder Firewall tsb buat nama menjadi Custom 
setelah itu masukan perintah parameternya seperti  berikut
iptables -A FORWARD -t mangle -m tos --tos 0x30 -j MARK --set-mark 12 # marking zph
iptables -A OUTPUT -t mangle -m tos --tos 0x30 -j MARK --set-mark 12 # marking zph
iptables -A POSTROUTING -t mangle -m tos --tos 0x30 -j MARK --set-mark 12 # Marking ZPH
yum install app-web-proxy
squid -k parse
service squid stop
squid -z
service squid start
tambahkan script berikut pada /etc/rc.local, tamahkan pada baris pertama.
echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
ulimit -HSn 65535
/usr/sbin/squid -NDd1 &
Mematikan update Squid (agar saat proses update, squid tidak ikut terupdate), Buka etc/yum.repos.d, edit dan tambahkan ini di :
dibagian  [clearos-core] tambahkan exclude=squid*  ==> file clearos-core.repo
dibagian [clearos] dan [clearos-updates], tambahkan exclude=squid* diatas enabled=1  ==> file clearos.repo      
 Agar tampilan log proxy warna warni :
rpm -Uvh http://mirror.fraunhofer.de/download.fedora.redhat.com/epel/5Client/i386/ccze-0.2.1-6.el5.i386.rpm
Untuk melihat log squid :
tail -f /var/log/squid/access.log | ccze
Tambahan :
  •  buka file /etc/squid/squid_http_port.conf tambahkan tulisan "transparent"  pada akhir baris
  • masquerade di mikrotik untuk eth proxy tidak perlu diaktifkan, tujuanya agar ketika melihat log squid akan tampil ip address pengakses (bukan ip eth proxi).


1 comments:

senopati pamungkas said...

setelah di donlot koq ga bisa di instal ya boss...
pake ini g bisa==> rpm -ivh squid-3.1.23-5150.v6.i686.rpm.
file yg didapat beda..
pake ini baru bisa==> rpm -ivh squid-3.1.20-1.v6.i686.rpm.

Post a Comment