Server Proxy dengan FreeBsd
Transparent proxy sangat berguna untuk saya pribadi dalam hal mempermudah pekerjaan. Kita tidak perlu repot-repot lagi melakukan konfigurasi proxy pada setiap browser client. Apabila client sedikit, mungkin tidaklah terlalu menjadi masalah namun apabila client kita banyak dan ditambah lagi user yang tidak melek it, wah terbayangkan betapa beratnya pekerjaan harus kita kerjakan. J
Sebelumnya pernah pula saya membuat dokumentasi pribadi tentang konfigurasi transparent proxy, namun pada waktu itu konfigurasi dilakukan pada mesin RedHat 9.0. Ya itung-itung belajar menulis lah J…Siapa tau suatu saat nanti bisa berguna. Amiin
Udah ah kebanyakan cuap-cuapnya. Mengenai lebih lanjut teori mengenai transparent proxy, ada baiknya mencari saja di internet ya !
Ok kita langsung menghadap pada unix box kita yu……
Instalasi dan konfigurasi squid
Seperti halnya pada artikel instalasi MRTG di FreeBSD, untuk kali ini pun saya tetap mencoba mengandalkan instalasi melalui port. Versi squid yang saya gunakan masih tetap menggunakan squid 2.5, perbedaan dengan yang versi 2.6 akan saya coba bahas di sini. Langsung ya…..
ryan# pw groupadd squid
ryan# pw useradd squid –g squid –d /nonexistent –s /usr/sbin/nologin
ryan# cd /usr/ports/www/squid/
ryan# make config
pilihlah options yang akan disertakan dalam tahap instalasi squid anda, saya menambahkan options sebagai berikut :
SQUID_DELAY_POOLS # enable delay pools
SQUID_SNMP # enable snmp support
SQUID_HTCP # enable htcp support
SQUID_VIA_DB # enable forward/via database
SQUID_CACHE_DIGEST # enable cache digest
SQUID_UNDERSCORES # allow underscores in hostname
SQUID_USERAGENT_LOG # enable user-agent header logging
SQUID_ARP_ACL # enable acls based on ethernet address
SQUID_PF # enable transparent proxying with PF
SQUID_IPFILTER # enable transp. Proxying with IPFilter
SQUID_LARGEFILE # support log and cache files > 2 GB
SQUID_RCNG # install an rc.d style startup script
Lalu tekan OK
ryan# make install clean (tunggu sampai proses instalasinya selesai)
ryan# cd /usr/local/etc/squid
sekarang edit file squid.conf
ryan# ee squid.conf
untuk lebih enaknya hapus saja semua baris yg ada di file squid.conf, lalu kita coba create sendiri parameter-parameter yang akan kita masukkan di file ini. Berikut isi dari squid.conf saya :
http_port 3128
icp_port 3130
htcp_port 4827
icp_query_timeout 2000
maximum_icp_query_timeout 2000
mcast_icp_query_timeout 2000
dead_peer_timeout 30 seconds
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
cache_effective_user squid
cache_effective_group squid
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 10000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
ipcache_size 2048
ipcache_low 90
ipcache_high 100
fqdncache_size 2048
cache_replacement_policy heap LRU
memory_replacement_policy heap LRU
acl magic_words1 url_regex –i 202.*.*.*/* 192.*.*.*/24
acl magic_words2 url_regex –i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar
.avi .mpeg mpe .mpg .qt .ram .rm .iso.raw .wav
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 1 1
delay_parameters 1 1500/4000 1500/4000
delay_access 1 allow magic_words2
cache_dir diskd /cache/ 7000M 24 256 Q1=64 Q2=72
cache_dir diskd /cache2/ 7000M 24 256 Q1=64 Q2=72
cache_access_log /var/log/access.log
cache_log /var/log/cache_log
cache_store_log none
pid_filename /var/run/squid.pid
debug_options ALL,1
log_fqdn off
dns_nameservers 192.*.*.*
query_icmp on
logfile_rotate 10
request_header_max_size 100 KB
request_body_max_size 10 MB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^http:// 15 20% 43200
refresh_pattern ^ftp://.*/$ 15 20% 10080
refresh_pattern ^ftp:// 15 20% 43200
refresh_pattern . 15 20% 43200
visible_hostnmae PT. Ryan J
acl localip dst 192.168.*.*/255.255.255.0
acl server src 202.138.*.*/255.255.255.240
acl office src 192.168.*.*/255.255.255.0
# acl sesuai dengan ip address user
acl admin src 192.168.*.5
acl ryan src 192.168.*.93
. ….. … ………
. ….. … ………
# dst. sesuaikan dengan kebutuhan
# acl sesuai dengan departemen yang di inginkan
acl sekretaris url_regex -i “/usr/local/etc/squid/sekre”
acl gudang url_regex -i “/usr/local/etc/squid/gudang”
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl ssl_port port 443 563
acl safe_port port 80 21 443 563 70 1025-65535
acl CONNECT method CONNECT
# allow access
http_access allow ryan
http_access allow admin
http_access allow joni gudang
http_access allow nini sekretaris
http_access deny all
miss_access allow office
miss_access allow server
miss_access allow localhost
miss_access allow manager
miss_access deny all
icp_access allow server
icp_access allow office
icp_access allow localhost
icp_access allow manager
icp_access deny all
maximum_single_addr_tries 5
snmp_port 3401
snmp_access allow server
snmp_access allow office
snmp_access allow localhost
snmp_access allow manager
snmp_access deny all
cache_mgr ryandirhamsyah@yahoo.com
memory_pools on
# setting untuk transparent proxy pada squid versi 2.5
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
# setting transparent proxy pada squid versi 2.6
# ip 192.168.*.* merupakan ip local dari router anda
# http_port 192.168.*.*:3128 transparent
logfile_rotate 10
icp_hit_stale off
ie_refresh off
setelah semuanya terisi dengan benar, lalu save.
ryan# mkdir /cache; mkdir /cache2
ryan# chown squid:squid /cache
ryan# chown squid:squid /cache2
ryan# /usr/local/sbin/squid –k parse
ryan# /usr/local/sbin/squid –z
ryan# ee /etc/rc.conf
tambahkan baris-baris dibawah ini:
ipfilter_enable=”YES”
ipnat_enable=”YES”
ipmon_enable=”YES”
ipfs_enable=”YES”
setelah itu save.
ryan# ee /etc/ipnat.rules
tambahkan baris dibawah ini:
rdr xl1 0/0 port 80 -> 192.168.*.* port 3128 tcp
xl1 => merupakan ethernet local anda
192 => merupakan ip local anda
Konfigurasi kernel agar mendukung diskd
Mengenai cara untuk konfigurasi ulang kernel bisa dibaca di http://www.smkn4ptk.net/modul/menginstall%20freebsd.html.
Edit kernel anda, di sini saya menggunakan kernel hasil kompilasi ulang saya sendiri.
ryan# cd /usr/src/sys/i386/compile/kernelryan
ryan# ee GENERIC
tambahkanlah baris-baris dibawah ini:
options SYSVMSG
options MSGMNB=8192
options MSGMNI=40
options MSGSEG=512
options MSGSSZ=64
options MSGTQL=2048
Jalankan Squid mu!
ryan# /usr/local/sbin/squid –D &
ryan# ee /etc/rc.local
tambahkan baris dibawah ini agar squid otomatis jalan ketika pc nyala:
/usr/local/sbin/squid –D &
Untuk memastikan apakah squid sudah berjalan dengan baik, lakukan pengecekan sebagai berikut:
ryan# ps aux|grep squid
root 542 0.0 2.1 4728 2512 ?? Is 2:04PM 0:00.00 /usr/local/sbin/squid -D
squid 544 0.0 16.3 21700 19928 ?? S 2:04PM 0:49.22 (squid) -D (squid)
squid 550 0.0 0.4 1172 540 ?? Is 2:04PM 0:00.01 (unlinkd) (unlinkd)
squid 551 0.0 0.8 1860 956 ?? Ss 2:04PM 0:01.53 diskd 557056 557057 557058
squid 552 0.0 0.8 1860 936 ?? Ss 2:04PM 0:01.46 diskd 557060 557061 557062
squid 562 0.0 0.9 1520 1060 ?? Ss 2:04PM 0:00.22 (pinger) (pinger)
root 1040 0.0 0.8 1472 976 p0 R+ 4:45PM 0:00.00 grep squid
Setelah itu cobalah gunakan browser anda, dan masukkan url yang anda kehendaki, apabila terbuka berarti anda sudah berhasil memiliki proxy server di pc anda. Selamat
Install Apache on freeBSD
1. langkah pertama download file apache, disini saya menggunakan file apache httpd-2.2.4.tar.gz
2. login ke freeBSD dengan root
3. masukkan file httpd-2.2.4.tar.gz ke /usr/src
# cp httpd-2.2.4.tar.gz /usr/src
3. kemudian masuk ke derektori /usr/src
# cd /usr/src
4. ekstrak file httpd-2.2.4.tar.gz dengan perintah
# tar -zxvf httpd-2.2.4.tar.gz
5. kemudian masuk pada derektori hasil ekstrak
# cd httpd-2.2.4
6 kemudian lakukan perintah konfigurasi
# ./configure –prefix=/usr/local/apache2/
7. setelah konfigurasi kurang lebih 15 menit dan gak ada eror jalan kan perintah
# make
8. setelah itu perintah
# make install
9. peroses make install selesai masuk pada derektori /usr/local/apache2/bin
# cd /usr/local/apache2/bin
10. kemudian jalakan daemon dari apache denagn perintah
# ./apachectl start
11. untuk mencoba keberhasilan instalasi lihat pada broser ketikkan localhost / pada kompi yang terjaring
dengan memanggil ip kompi freeBSD kita
12. kaloo ada tertampil pada broser maka kita telah berhasil melakukan instalasi apache
Compile file kernel BSD
kompile merupakan suatu cara untuk mengoptimalkan OS BSD terhadap hadware yang kita miliki
sehingga kenerja hadwer dan sofware dapat bekerja dengan optimal.
PROSES PENGKOMPILANYA YAITU 
1. login sebagai root pada OS bsd Anda
2. kemudian masuk pada pada derektori /conf dng printah
#cd /usr/src/sys/i386/conf
#ls perintah ini digunaka untuk melihat isi dari deroktori conf
.cvsignore GENERIC.hints NOTES SMP
DEFAULTS MYKERNEL PAE XBOX
GENERIC Makefile ROUTER
#cp GENERIC MYKERNEL
perintah ini digunaka untuk mengkopi file GENERIC dan disimpan dengan nama MYKERNEL
MYKERNEL dapat diberi nama sesuka kita.
3. ketikkan perintah
#vi MYKERNEL
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.429.2.13 2006/10/09 18:41:36 simon Exp $
machine i386
cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident GENERIC
# To statically compile in device wiring instead of /boot/device.hints
#hints “GENERIC.hints” # Default places to look for devices.
makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols
options SCHED_4BSD # 4BSD scheduler
options PREEMPTION # Enable kernel thread preemption
options INET # InterNETworking
options INET6 # IPv6 communications protocols
options FFS # Berkeley Fast Filesystem
options SOFTUPDATES # Enable FFS soft updates support
options UFS_ACL # Support for access control lists
options UFS_DIRHASH # Improve performance on big directories
options MD_ROOT # MD is a potential root device
options NFSCLIENT # Network Filesystem Client
options NFSSERVER # Network Filesystem Server
options NFS_ROOT # NFS usable as /, requires NFSCLIENT
options MSDOSFS # MSDOS Filesystem
options CD9660 # ISO 9660 Filesystem
options PROCFS # Process filesystem (requires PSEUDOFS)
options PSEUDOFS # Pseudo-filesystem framework
options GEOM_GPT # GUID Partition Tables.
options COMPAT_43 # Compatible with BSD 4.3 [KEEP THIS!]
options COMPAT_FREEBSD4 # Compatible with FreeBSD4
options COMPAT_FREEBSD5 # Compatible with FreeBSD5
options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI
options KTRACE # ktrace(1) support
options SYSVSHM # SYSV-style shared memory
options SYSVMSG # SYSV-style message queues
options SYSVSEM # SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options ADAPTIVE_GIANT # Giant mutex is adaptive.
edit driver 2 yang gak penting dan gak guna seperti hd scsi adn yang lain lainnn oke
4. untuk melihat hadware yang kita guankan saat ini ketikkan perintah:
#vi /var/run/dmesg.boot /var/run/dmesg.boot
Copyright (c) 1992-2006 The FreeBSD Project.
opyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 6.2-RC2 #0: Mon Dec 17 20:08:36 CET 2007
root@idur.com:/usr/src/sys/i386/compile/MYKERNEL
Timecounter “i8254″ frequency 1193182 Hz quality 0
CPU: Intel(R) Pentium(R) 4 CPU 1.50GHz (928.31-MHz 686-class CPU)
Origin = “GenuineIntel” Id = 0xf12 Stepping = 2
Features=0×780a17b<FPU,VME,PSE,TSC,MSR,PAE,CX8,PGE,CMOV,MMX,FXSR,SSE,SSE2>
real memory = 111149056 (106 MB)
avail memory = 99172352 (94 MB)
kbd1 at kbdmux0
ath_hal: 0.9.17.2 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413)
cpu0 on motherboard
pcib0: <Intel 82443BX host to PCI bridge (AGP disabled)> pcibus 0 on motherboard
pci0: <PCI bus> on pcib0
isab0: <PCI-ISA bridge> at device 7.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <Intel PIIX4 UDMA33 controller> port 0×1f0-0×1f7,0×3f6,0×170-0×177,0×376,0xffa0-0xffaf at device 7.1 on pci0
ata0: <ATA channel 0> on atapci0
ata1: <ATA channel 1> on atapci0
pci0: <old, non-VGA display device> at device 7.2 (no driver attached)
pci0: <bridge> at device 7.3 (no driver attached)
pci0: <display, VGA> at device 8.0 (no driver attached)
de0: <Digital 21140A Fast Ethernet> port 0xec00-0xec7f mem 0xfebff000-0xfebfffff irq 11 at device 10.0 on pci0
de0: 21140A [10-100Mb/s] pass 2.0
de0: Ethernet address: 00:03:ff:81:4e:f0
pmtimer0 on isa0
orm0: <ISA Option ROM> at iomem 0xc0000-0xc9fff on isa0
atkbdc0: <Keyboard controller (i8042)> at port 0×60,0×64 on isa0
atkbd0: <AT Keyboard> irq 1 on atkbdc0
Login root pada freeBSD dengan SSH
ketika aku kenal freeBSD, aku kebingungn masalah ssh dengan root. ternya untuk dapat mengakses freeBSD dengan ssh login root maka kita harus mengedit fili sshd_config langkah2 nya yaitu:
1. login freeBSD dengan root
#cd /etc/ssh
#vi sshd_config akan muncul tampilan
Port 22 ini kita enable dengan menghilangkan tanda #
#Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes pada ini juga kita anable dan tulisan no kita ganti yes
#StrictModes yes
#MaxAuthTries 6
2. kita tingggal restart sshd denga perintah
# /etc/rc.d/sshd restart
3. coba ssh denagn kompi lain pasti bisa dehh
-
Arsip
- April 2008 (1)
- Maret 2008 (4)
- Februari 2008 (9)
- Januari 2008 (1)
- Desember 2007 (5)
-
Kategori
-
RSS
RSS Entri
Komentar RSS
