Karena kebiasaan saya kelupaan/ketinggalan dalam urutan pengerjaannya.. maka ini saya buat jadi satu posting aja biar sayanya enak..
Spesial kredit buat mbah Sukhoi Knapo (5150), dan yang merasa tulisannya adan disini saya ucapkan terima kasih, maklum lupa kebanyakan trial error tuts.
Kita mulai saja dari update squid-3.1.23 ZPH 32bit atau 64bit (hasil rebuild mr. 5150 :D) :
- Pastikan ClearOS 6.x udah terinstall dengan baik dan terupdate
- Backup configurasi squid bawaan (3.1.20)
- Hapus Squid asli/bawaan
- Download squid 3.1.23.5150 ZPH / 32bit atau 64bit
- Install squid 3.1.23.5150 ZPH 32bit atau 64bit
- Cek versi Squid
- Hapus isi folder /etc/squid
- Copy file squid.conf
- Sesuikan IP address
- Ubah parameter ZPH squid.conf
- Install Custom firewall dan edit isinya
- Rebuild squid
- Cek configurasi squid, jika ok lanjut kelangkah berikutnya
- Jalankan Squid
- Edit rc.local agar squid langsung dijalankan saat boot
- Matikan Autoupdate squid
- Install ccze (biar warna warni log proxy-nya) :D
yum updatehapus squid bawaan clearos dan isi konfigurasi squid dewa anda
yum remove squid
wget -c https://dl.dropbox.com/u/95699331/Squid%203.1.20%20ZPH%20Cos%206.3%2032Bit/squid-3.1.20-1.v6.i686.rpm (32bit)
wget -c http://dl.dropbox.com/u/95699331/Squid%203.1.20%20ZPH%20Cos%206.3%2064Bit/squid-3.1.20-316.v6.x86_64.rpm (64bit)
rpm -ivh squid-3.1.23-5150.v6.i686.rpm (32bit)
rpm -ivh squid-3.1.20-316.v6.x86_64.rpm (64bit)
squid -v
kalo saya punya cadangan sediri, disini punya saya
isikan IP address sesuai jaringa anda di squid.conf saja (soalnya klo di isikan di squid_lans.conf kadang hanya kembali jadi IP proxy saja) :(, contoh :
pastikan pada squid.conf adaacl webconfig_lan src 191.168.0.0/16 acl webconfig_to_lan dst 191.168.0.0/16 acl webconfig_lan src 192.168.2.0/24 acl webconfig_to_lan dst 192.168.2.0/24 acl webconfig_lan src 192.168.3.0/24 acl webconfig_to_lan dst 192.168.3.0/24
sesuaikan IP
# Marking ZPH qos_flows local-hit=0x30 qos_flows sibling-hit=0x30 qos_flows parent-hit=0x30 qos_flows disable-preserve-miss
Masuk via winscp cari buka folder : /etc/clearos/firewall.d/custom
Jika Belum ada buat klik kanan di dalam folder Firewall tsb buat nama menjadi Custom
setelah itu masukan perintah parameternya seperti berikut
iptables -A FORWARD -t mangle -m tos --tos 0x30 -j MARK --set-mark 12 # marking zph
iptables -A OUTPUT -t mangle -m tos --tos 0x30 -j MARK --set-mark 12 # marking zph
iptables -A POSTROUTING -t mangle -m tos --tos 0x30 -j MARK --set-mark 12 # Marking ZPH
yum install app-web-proxytambahkan script berikut pada /etc/rc.local, tamahkan pada baris pertama.
squid -k parse
service squid stop
squid -z
service squid start
echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_rangeMematikan update Squid (agar saat proses update, squid tidak ikut terupdate), Buka etc/yum.repos.d, edit dan tambahkan ini di :
ulimit -HSn 65535
/usr/sbin/squid -NDd1 &
dibagian [clearos-core] tambahkan exclude=squid* ==> file clearos-core.repoAgar tampilan log proxy warna warni :
dibagian [clearos] dan [clearos-updates], tambahkan exclude=squid* diatas enabled=1 ==> file clearos.repo
rpm -Uvh http://mirror.fraunhofer.de/download.fedora.redhat.com/epel/5Client/i386/ccze-0.2.1-6.el5.i386.rpmUntuk melihat log squid :
tail -f /var/log/squid/access.log | cczeTambahan :
- buka file /etc/squid/squid_http_port.conf tambahkan tulisan "transparent" pada akhir baris
- masquerade di mikrotik untuk eth proxy tidak perlu diaktifkan, tujuanya agar ketika melihat log squid akan tampil ip address pengakses (bukan ip eth proxi).
1 comments:
setelah di donlot koq ga bisa di instal ya boss...
pake ini g bisa==> rpm -ivh squid-3.1.23-5150.v6.i686.rpm.
file yg didapat beda..
pake ini baru bisa==> rpm -ivh squid-3.1.20-1.v6.i686.rpm.
Post a Comment