Archive for the ‘Squid Proxy’ Category
Menggunakan DNS Awari dan OpenDNS di PC Router Linux
Filed under: Lain², Learning, Links, Linux, Mandriva, Security, Server, Squid Proxy, ssh, Tips | Tags: bayu, DNS, dnsawari, dnscache, dnsserver, freedns, Linux, linuxwarnet, Mandriva, opendns, warunginternet
Comments (4) Ok. Langsung aja.
IP DNS :
OpenDNS :
- 208.67.222.222
- 208.67.220.220
AWARI :
- 203.34.118.10 (primary)
- 203.34.118.12 (secondary)
ISP Anda :
- x.x.x.x
- x.x.x.x
Disini menggunakan Linux Mandriva yang berfungsi sebagai PC Router/Gateway bagi Warung Internet/Warnet. Aplikasi DNS Server yang digunakan (tepatnya adalah DNS Cache) adalah dnsmasq.
Install Mandriva Directory Server : base plugins (II)
Filed under: Blitar, Lain², Learning, Links, Linux, Mandriva, Security, Server, Squid Proxy, Tips | Tags: directoryserver, Mandriva, mandrivalinux
Comments (1) Sebelumnya di http://bayuart.wordpress.com/2009/06/17/install-mandriva-directory-server-base-plugins/
Langsung aja edit file /etc/mmc/plugins/base.ini
[root@server1 /]# vim /etc/mmc/plugins/base.ini
Isinya kurang lebih seperti ini :
[ldap]
# LDAP we are connected to
host = 127.0.0.1
# LDAP base DN
baseDN = dc=bayu, dc=com
# Users location in the LDAP
baseUsersDN = ou=People, %(basedn)s
# Groups location in the LDAP
baseGroupsDN = ou=Group, %(basedn)s
# LDAP manager
#rootName = cn=admin, %(basedn)s
rootName = uid=LDAP Admin,ou=System Accounts,dc=bayu,dc=com
password = kates #(ingat passwordnya tadi)
# If enabled, the MMC will create/move/delete the home of the users
# Else will do nothing, but only write user informations into LDAP
userHomeAction = 1
# Skeleton directory to populate a new home directory
skelDir = /etc/skel
# If set, all new users will belong to this group when created
defaultUserGroup = Domain Users
# Default home directory for users
defaultHomeDir = /home
# user uid number start
uidStart = 10000
# group gid number start
gidStart = 10000
# LDAP log file path
logfile = /var/log/ldap/ldap.log
# FDS log file path
# logfile = /opt/fedora-ds/slapd-hostname/logs/access
# you can specify here where you can authorized creation of your homedir
# default is your defaultHomeDir
# example:
# authorizedHomeDir = /home, /home2, /mnt/depot/newhome
# LDAP user password scheme to use
# Possible values are “ssha” and “crypt”
passwordscheme = ssha
[backup-tools]
# Path of the backup tools
path = /usr/lib/mmc/backup-tools
# Where are put the archives
destpath = /home/archives
——–cutted———
Install Mandriva Directory Server : base plugins
Filed under: Lain², Learning, Links, Linux, Mandriva, Server, Squid Proxy, Tips | Tags: add, mandriva2009.1, mandrivadirectoryserver, mandrivalinux, mandrivaspring, mds, openldapserver, repository
Comments (2) Add repository dulu lah… kaya yang ini nih :
Mandriva 2009.0 http://blitar.linux.or.id/2008/12/17/mandriva-2009-add-repo/
Mandriva 2009.1 http://bayuart.wordpress.com/2009/06/04/mandriva-2009-1-update-repository/
Untuk daftar server repository Mandriva di Indonesia dengan IIX menyusul saja.
Untuk lebih jelas mengenai Mandriva Directory Server / mds, isa di cek langsung di situsnya di :
Langsung ke tahapan instalasi. Jangan lupa pake user “root”
Install paket mds :
[root@server1 box]# urpmi task-mds
In order to satisfy the ‘pylibacl’ dependency, one of the following packages is needed:
1- python-pylibacl-0.4.0-2mdv2009.1.i586: Posix ACL module for Python (to install)
2- pylibacl-0.4.0-1mdv2009.1.i586: Posix ACL module for Python (to install)
What is your choice? (1-2)
Langsung tekan “Enter” aja untuk instalasi default.
To satisfy dependencies, the following packages are going to be installed:
Package Version Release Arch
(medium “arsip_rilis”)
dhcp-server 4.1.0 5mdv2009.1 i586
mmc-agent 2.3.2 7mdv2009.1 i586
mmc-web-base 2.3.2 1mdv2009.1 noarch
mmc-web-mail 2.3.2 1mdv2009.1 noarch
mmc-web-network 2.3.2 1mdv2009.1 noarch
mmc-web-proxy 2.3.2 1mdv2009.1 noarch
mmc-web-samba 2.3.2 1mdv2009.1 noarch
nss_ldap 264 2mdv2009.1 i586
perl-Authen-SASL 2.12 2mdv2009.1 noarch
perl-Authen-Smb 0.91 11mdv2009.1 i586
perl-Convert-ASN1 0.22 1mdv2009.1 noarch
perl-ldap 0.39 1mdv2009.1 noarch
postfix-ldap 2.5.6 4mdv2009.1 i586
python-OpenSSL 0.8 1mdv2009.1 i586
python-ldap 2.3.5 2mdv2009.1 i586
python-mmc-base 2.3.2 7mdv2009.1 i586
python-mmc-mail 2.3.2 7mdv2009.1 i586
python-mmc-network 2.3.2 7mdv2009.1 i586
python-mmc-proxy 2.3.2 7mdv2009.1 i586
python-mmc-samba 2.3.2 7mdv2009.1 i586
python-pycrypto 2.0.1 8mdv2009.1 i586
python-pylibacl 0.4.0 2mdv2009.1 i586
python-twisted 8.2.0 1mdv2009.1 noarch
python-twisted-conch 8.2.0 1mdv2009.1 i586
python-twisted-core 8.2.0 1mdv2009.1 i586
python-twisted-lore 8.2.0 1mdv2009.1 i586
python-twisted-mail 8.2.0 1mdv2009.1 i586
python-twisted-names 8.2.0 1mdv2009.1 i586
python-twisted-news 8.2.0 1mdv2009.1 i586
python-twisted-runner 8.2.0 1mdv2009.1 i586
python-twisted-web 8.2.0 1mdv2009.1 i586
python-twisted-words 8.2.0 1mdv2009.1 i586
python-zope-interface 3.5.0 2mdv2009.1 i586
samba-server 3.3.2 3mdv2009.1 i586
squid 3.0 14mdv2009.1 i586
squidGuard 1.4 1mdv2009.1 i586
task-mds 2.3.2 1mdv2009.1 noarch
55MB of additional disk space will be used.
12MB of packages will be retrieved.
Proceed with the installation of the 37 packages? (Y/n)
Ingat, proses diatas kemungkinan tidak akan sama persis di lokasi masing-masing. Kenapa ? karena ada beberapa aplikasi yang sudah terpasang/terinstall atau belum terinstall di masing-masing komputer.
Setting DHCP Server
Filed under: iptables, Lain², Learning, Linux, Mandriva, Squid Proxy, Tips | Tags: dhcpd.conf, dhcpserver, internetconnectionsharing, Linux, Mandriva, router, warnet, warunginternet
Comments (1) Lanjutan lagi dari :
http://bayuart.blogspot.com/2009/06/konfigurasi-mandriva-linux-warnet.html
http://bayuart.wordpress.com/2009/06/05/mandriva-2009-1-spring-in-action-d-part-deux/
http://bayu.blitar.org/2009/06/02/warung-internet-1/
http://bayu.blitar.org/2009/06/05/mandriva-20091-spring-in-action-d/
Setelah kita melihat file konfigurasi shorewall yang kita gunakan sebagai firewall di Mandriva Linux kita, akhirnya kita melanjutkan ke setingan default DHCP dari hasil proses Internet Connection Sharing untuk Warnet / Warung Internet.
/etc/dhcpd.conf
——————————————–
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
# default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name “homeland.net”;
option domain-name-servers 202.134.1.10;
range dynamic-bootp 192.168.0.16 192.168.0.253;
default-lease-time 21600;
max-lease-time 43200;
}
——————————————–
Konfigurasi diatas sangatlah sederhana, dan langsung bisa di aplikasikan.
Konfigurasi Mandriva Linux Warnet
Filed under: Blitar, iptables, Learning, Linux, Mandriva, Server, Squid Proxy, Tips | Tags: dhcpserver, gateway, linuxkhususwarnet, mandrivauntukwarnet, proxyserver, shorewall
Comments (3) Terusan dari tulisan :
http://bayuart.wordpress.com/2009/06/05/mandriva-2009-1-spring-in-action-d-part-deux/
http://bayu.blitar.org/2009/06/02/warung-internet-1/
http://bayu.blitar.org/2009/06/05/mandriva-20091-spring-in-action-d/
Sekarang kita mo menginjak ke konfigurasi dari mandriva linux yang sebelomnya telah terinstall sebagai gateway server warnet / pc router. Dari tulisan sebelumnya mandriva linux yang digunakan adalah versi mandriva linux 2009.1 spring free edition dual iso serta menggunakan aplikasi server gateway seperti :
- shorewall untuk firewall
- squid untuk layanan proxy
- dhcp-server untuk layanan ip dinamis
- bind untul layanan dns / cache lokal
Shorewall
Shorewall yang merupakan kependekan dari Shoreline Firewal, merupakan firewall yang berbasiskan kepada iptables yang dipermudah dalam penggunaanya, apabila anda telah terbiasa menggunakan iptables maka anda mungkin tidak akan membutuhkan tools semacam ini, shorewall dapat di installasi pada kebanyakan sistem Linux, disini saya menggunakan mandriva linux 2009.1 spring untuk dijadikan sebagai Gateway+Router dan juga transparent proxy, untuk mendapatkan versi terbarunya anda dapat mengunjungi web resmi Shorewall.
The Shoreline Firewall, more commonly known as “Shorewall”, is high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables, iptables-restore, ip and tc utilities, Shorewall configures Netfilter and the Linux networking subsystem to match your requirements. Shorewall can be used on a dedicated firewall system, a multi-function gateway/router/server or on a standalone GNU/Linux system. Shorewall does not use Netfilter’s ipchains compatibility mode and can thus take advantage of Netfilter’s connection state tracking capabilities… from Shorewall.
Squid : Hanya untuk user Agent Tertentu
Tambahkan baris ini di squid.conf
============================
acl useragents_khusus browser (Firefox)|(Java)|(Konqueror)|(Lynx)|(^Mozilla\/4.[7|8])|(Netscape)|(Opera)|(Wget)|(APT\-H
TTP)#Set custom configured ACLs
http_access allow useragents_khusus
Insya Allah, Download manager semisal DAP, GetRight, Flashget, dll gak bisa di pake buat akses proxy/squid. Kecuali user yang pake bisa ganti Identitas Pengenal Download Manager nya.
Diatas hanya contoh, silahkan sesuaikan dengan kebutuhan
Opsi untuk men-tuning squid proxy server
Filed under: Squid Proxy, Tips | Tags: cache server, squid proxy server, squid tuning, tuning squid
Comments (5) Ini ada beberapa opsi untuk men-tuning squid agar kerja squid sebagai cache/proxy server menjadi lebih maksimal
- wais_relay_host
- wais_relay_port
- request_header_max_size
- request_body_max_size
- refresh_pattern
- refresh_age
- quick_abort_min
- quick_abort_max
Silahkan di klik masing-masing opsi diatas untuk lebih jelasnya. Bisa juga melihat keterangan di file /etc/squid/squid.conf-default
Squid : Install adzap di Smoothwall 3.0
Filed under: Linux, Server, Smoothwall, Speedy, Squid Proxy, Tips | Tags: smoothwall 2.0, smoothwall 3.0, squid adzap, Squid Proxy
Comments (13) Langsung aja, simple n quick 
SSH ke mesin smoothwall, misal
Setelah masuk/login, kemudian ganti ke dir /tmp, kemudian download source adzap di alamat
http://adzapper.sourceforge.net/adzap-20071023.tar.gz
(root) $ cd /tmp
(root) /tmp $ wget http://adzapper.sourceforge.net/adzap-20071023.tar.gz
setelah itu bikin direktory /usr/local, dan ekstrak file adzap-20071023.tar.gz
(root) /tmp $ mkdir /usr/local
(root) /tmp $ tar zxvf adzap-20071023.tar.gz -C /usr/local
Directory Service
Filed under: Berita, Debian, Fedora, Lain², Links, Linux, Mandriva, Slackware, Solaris, Squid Proxy, ssh, Tips, Trustix, Ubuntu | Tags: linux directory server PDC BDC Mandriva bayu
Leave a Comment Directory Server di Linux
OpenSuse / SLED 
http://www.novell.com/products/edirectory/
Fedora / RHEL
http://directory.fedoraproject.org/
Mandriva 
Semuanya based on OpenLDAP http://www.openldap.org/
duh jadi kepengen punya kerjaan ngurusi banyak komputer….
kapan ya ?? nasib ya nasib..
Tips Monitoring Squid Proxy
Kepengen liat performansi squid tanpa harus instal cachemgr ?
kan kalo pake cachemgr harus install webserver + cgi, minimal itu
apalagi kalo monitoringnya pake cacti or mrtg ato yang sejenis
pake sarg ? calamaris ? wew sama aja deh perlu instal ini itu…
kalo 100 itu cepek, kalo 10 x 10 = cape’ dech…. (50+50, etc)
Pake squidclient ajah ni tool udah include kok waktu kita install squid, gak perlu macem2 ini itu, pake squidclient ini udah cukup.
Gitu aja kok repot….
Squid header_access VIA
Filed under: Squid Proxy, Tips | Tags: contoh squid.conf, install squid, squid, squid acl
Comments (8) 
heheheh.. buat ngakalin biar gak kentara kalo lagi di lewatkan transparent proxy :p
cuman edit /etc/squid/squid.conf, trus tambahin aja
header_access Via deny all
setelah itu
#squid -k reconfigure
hasilnya seperti gambar diatas
Squid Purge
Filed under: Linux, Squid Proxy, Tips | Tags: contoh squid.conf, install squid, squid acl, squid proxy server
Comments (11) Kadang kala kita pake squid bisa merasakan jengkel. Jengkel karena HIT 
aneh bukan ? Pada umumnya squid kita bisa HIT banyak malah seneng, sedih kalo banyak yang MISS. Kalo HIT banyak, otomatis kita bisa menghemat b/w keluar Inet, en bisa mempercepat akses ke klien. Nah kalo MISS ? yah kebalikannya dong…. (gitu deh analoginya)
Tapi kenapa kok jengkel ada yang HIT ? masalahnya begini pakde… , ada beberapa situs semisal game online, update antivirus, blog, dll. menggunakan sistem update berupa file inisialisasi yang namanya sama. Misal nama filenya “update.ini”, dan terletak (misal) di alamat http://222.124.30.85/update.ini. Jika kita mengakses file tsb (untuk pertama kali), pasti squid bilang MISS Trus kita akses lagi, tebak ?? si squid bilang HIT….
