SERVER PROXY REDHAT
squid proxy rathad –idur–
Cek dahulu apakah squid dah ter instal blum:
# rpm -qa | grep squid
ketikadah muncul sequid… dengan versi berapa maka squid telah terinstall.
jika belum maka perlu dilakukan instalasi terlebih dahului:
ketika squid telh teristall maka kita teinggal melakukan sentuhan sedikit aja:
1. Konfigurasi Squid
membuat derektori squid sejajar dengan derektori root
# pwd
# /root
# cd /
# mkdir /cache
# chown squid.squid /cache -Rf
chown disini digunakan untuk mengganti akses
kalo sudahn sekarang tinggal kita konfigurasi squid.conf
#cd /etc/squid
#ls -l
errors mime.conf msntauth.conf notsex squid.conf squid.conf.save
mib.txt mime.conf.default msntauth.conf.default sex squid.conf.default squid.save
kita telah masuk dalam derektori squid dan kita telah melihat isinya
sebelum melakukan konfigurasi squid.conf alangkah baiknya file squid.conf di bekup dahulu.
# touch squid.conf
# chmod 640 squid.conf
# vi /etc/squid/squid.conf
# :wq squid.conf.safe
sekarang inggal mengedit file squid.conf
# vi squid.conf
konfigurasi squid.conf yang paling umum digunakan adalah
http_port 8080
icp_port 0
cache_mem 80 MB
maximum_object_size 256 KB
cache_dir ufs /cache 200 16 256
memory_pools_limit 32 MB
redirect_rewrites_host_header off
replacement_policy GDSF
half_closed_clients off
#———–transparent proxy ———–
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#——————————————-
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.7.252/255.255.255.0
acl Safe_ports port 80 443 210 119 563 70 21 1025-65535
acl CONNECT method CONNECT
acl notsex url_regex -i “/etc/squid/notsex”
acl sex url_regex -i “/etc/squid/sex”
no_cache deny SEX
http_access allow notsex all
http_access deny sex all
http_access allow lan
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
#—————- administration info ————
cache_mgr alfinux@telkom.net
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd mypassword all
forwarded_for off
buffered_logs on
visible_hostname alfinuke.edcentral.pdk
ftp_user squid@edcentral.pdk
proxy yang natinta digunakan adalah ip kompi server denagn pot 8080
2. untuk konfigurasi web yang difilter atau pun tidak dapat di konfigurasi:
#pwd
/etc/squid
#vi sex
disini kita tingggal memasukkan nama web yang akan di fileter oleh proxy
jangan lupa menyimpan editanya.
#:wq
3. untuk memperbolehkan situs yang masuk kita tinggal mengedit filr di /ec/squid/notsex
#vi /etc/squid/notsex
tinggal memasukkan nama web yang akan masukkk oeh proxy
jangn lupa menyimpan hasil editan ya.
3. menjalankan squid
# squid -z
#/ec/init.d/squid start
#iptabels -f
Belum ada komentar.
Tinggalkan sebuah tanggapan
-
Arsip
- April 2008 (1)
- Maret 2008 (4)
- Februari 2008 (9)
- Januari 2008 (1)
- Desember 2007 (5)
-
Kategori
-
RSS
RSS Entri
Komentar RSS
