SQUIDNT Cached proxy untuk keluarga Windows.

Bagi yang butuh Cached-proxy untuk keluarga Windows, bisa memanfaatkan portingan yang siap mencached untuk kebutuhan warnet, kantor soho dsb. Dengan sedikit modifikasi pada router SquidNT juga bisa melakukan transparent-proxy; yang artinya tidak perlu mengeset alamat proxy server secara manual pada browser client.

Pada artikel ini, hanya menjelaskan sedikit cara installasinya, sedikit tuning konfig dan implementasinya pada browser client.

Oke, SquidNT bisa diunduh pada alamat ini: http://squid.acmeconsulting.it/download/squid-2.7.STABLE8-bin-DELAYP.zip read more

Website accelerator dengan Freebsd 9 dan squid 3.1 (reverse proxy)

Teknik mempercepat website ada banyak; baik di level DNS, peletakan file static di domain/server yang berbeda dll. kali ini saya akan mempergunakan OS Freebsd 9 dan squid bawaan dari Port System.

Oke, pertama-tama konsep dari Web-accelerator dipahami dulu. Misalkan ada user A dari IP External me-request file index.htm pada server Z, dimana untuk menghasilkan file index.htm *** tsb melibatkan banyak komponen; antara lain service apache (webserver), mysql (database server).

Begitu file index.htm terunduh oleh browser user A, di dalam file index.htm tsb membutuhkan file statik image-jpg, css  & js pada server Z yang sama, hanya beda direktori, karena browser secara default akan merambat semua file yang diperlukan di proses lagi request ke Server Z untuk mengunduh file css dsb nya. sampai selesai. Dan ini membuat apache (webserver) pada server Z sibuk. Bayangkan kalau ada 50-100 pengunjung dalam 1 menit, dan index.htm membutuhkan 70 file jpg/css/js didalamnya!

reverse proxy 01
Yang kebanyakan terjadi pada website sibuk (konfigurasi single server)

Lihat diagaram diatas, Web server dan DB server akan sibuk hanya untuk menghasilkan output index.htm yang sama untuk setiap request. Apalagi jika Webserver tidak di konfigurasi untuk menghasilkan gzip output. Deflate/Compressed/Gzipped output memang mengurangi trafik network sangat signfikan untuk file-file css/js. Tetapi, prosesor server akan banyak terutilitas untuk meng-gzip-kan file-file static tsb.

Nah untuk website yang sibuk, diperlukan sebuah mesin lagi untuk menampung object-object static; biasanya dinamakan Web Accelerator. Engine-X (nginx) bisa dimanfaatkan juga untuk kepentingan ini, tetapi setahu saya lebih baik menggunakan SQUID pada situasi diatas. Sehingga diagram networknya berubah menjadi:

reverse proxy 02
Mesin Freebsd akan dijadikan Reverse Proxy; memperingan kerja webserver.

Tidak jauh berbeda untuk membuat proxy untuk kepentingan internet sharing; web-accelerator hanya ‘tweak’ di sisi squid.conf. Untuk itu, pelajari dulu artikel sebelumnya yang sudah saya pernah buat tentang pembuatan proxy server dengan freebsd.

Modifikasi saja squid.conf dari artikel sebelumnya, rubah squid.conf:

acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines #nama domain disini, termasuk sub-dom, www, m. dll acl website dstdomain www.anu.com anu.com m.anu.com acl SSL_ports port 443 8443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow website http_access allow localnet http_access allow localhost http_access deny all #http_port 3128 transparent http_port 8080 # untuk yang manual seting. http_port 80 accel defaultsite=anu.com vhost forwarded_for on cache_peer 192.168.30.100 parent 80 0 no-query no-digest originserver login=PASS name=webserver cache_peer_access webserver allow website cache_peer_access webserver deny all #hanya contoh saja. gunakan calculator squid untuk lebih pastinya cache_dir ufs /squid/cache1 1000 16 256 cache_dir ufs /squid/cache2 15000 16 256 cache_mem 64 MB #brp MB? squid bisa menggunakan ram fisik. visible_hostname squidproxy.freebsd.local cache_mgr sibewok@dimana.aja cache_access_log none #saya tidak memerlukan log, jadi saya disabled. # cache_access_log /squid/log/access.log #enable yg ini kalau butuh log akses cache_log /squid/log/cache.log cache_store_log /squid/log/store.log coredump_dir /squid/cache2 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|?) 0 0% 0 refresh_pattern . 0 20% 4320 refresh_pattern -i .gif$ 10080 100% 43200 refresh_pattern -i .jpg$ 10080 100% 43200 refresh_pattern -i .jpeg$ 10080 100% 43200 refresh_pattern -i .png$ 10080 100% 43200 refresh_pattern -i .bmp$ 10080 100% 43200 refresh_pattern -i .mid$ 10080 100% 43200 refresh_pattern -i .wav$ 10080 100% 43200 refresh_pattern -i .mp3$ 10080 100% 43200 refresh_pattern -i .swf$ 10080 100% 43200 refresh_pattern -i .zip$ 10080 100% 43200 refresh_pattern -i .rar$ 10080 100% 43200 refresh_pattern -i .msu$ 10080 100% 43200 refresh_pattern -i .msi$ 10080 100% 43200 refresh_pattern -i .flv$ 10080 100% 43200 refresh_pattern -i .exe$ 10080 100% 43200 dns_nameservers 192.168.30.1 #DNS musti melalui router cache_effective_user squid cache_effective_group squid maximum_object_size_in_memory 32 KB maximum_object_size 93000 KB #kalau sering ada updatean s/w utk client bisa diperbesar. connect_timeout 133 seconds request_timeout 3 minutes #tambahakan url yg dilarang disini acl dilarang dstdomain .milf.com .redtube.com http_access deny dilarang read more

Installasi Slackware Linux sebagai proxy server

Entah kenapa saya ingin menginstall SQUID pada OS Slackware linux, yah namanya juga kategori IT Iseng heheheh:

Pertama-tama unduh ISO Slackware terbaru, terakhir download saya memakai versi 14 untuk 32 bit, karena mesin yang di install cuma ram 1/4 gb, harddisk 20 gb IDE. Oh ya.. Slackware sangat ringan loh, lebih ringan dari Debian dan setiap versi di rilis sampai benar-benar siap. Tidak seperti Ubuntu non LTS yang dirilis berdasarkan waktu.

Donlot iso bisa langsung dari url ini: http://mirrors.slackware.com/slackware-iso/ Cukup download yang disc 1 saja, kalau ada versi DVD nya boleh juga. tapi agak besar. Saya hanya download 1 file iso ini slackware-14.0-install-d1.iso. Karena cuma butuh paket squid yang langsung di install dari internet — nanti.

Kalau sudah punya iso Slackware 14, burning ke CD di desktop Windows anda dengan ISo recorder atau tools-tools lainnya. Saya belum sukses menggunakan boot dari USB untuk Slackware 14. Kalau distro lainnya bisa gunakan YUMI (support banyak OS, dalam 1 flashdisk).

Set bios motherboard anda agar booting dari CD-drive. masukan CD Slackware #1 ke cd-drive. Akan muncul  tulisan “boot”. anda tingal tekan enter saja.

slackware install 0001

Lalu akan menanyakan jenis keyboard, di tekan enter lagi saja.

Begitu menanyakan ‘slackware login’ isikan dengan root langsung masuk ke mode root #

Ketikkan ‘cfdisk’

slackware install 0002jpg

Tekan N (New). Jika ada partisi lainnya dalam harddisk, silakan hapus dengan menekan D (Delete). Lalu dilanjutkan dengan New lagi. Pilih primary, lalu masukkan Ukurannya dalam Megabytes. Kita buat dulu partisi Swapnya (temporary). masukkan 512 MB, sudah cukup untuk squid dan ram < 1gb. lalu pilih END. biar patisi swap ada di belakang.

Seharusnya terliat seperti ini: slackware install 0003

name baris pertama kosong, karena belum di ISI, dan baris kedua sda1 Primary Linux. Pindahkan kursor ke primary linux baris kedua. Pilih type, lalu ketikan 82. Sehingga label Linux berubah menjadi Linux swap.slackware install 0004Tekan tombol panah atas pada keyboard ke Freespace. Lalu pilih NEW-Primary. Untuk sizenya tinggal Enter saja, karena menggunakan sisa Freespace untuk di install system.  FS type sda2 Akan berubah menjadi Linux. Lalu tekan tombol [Bootable]. yang artinya partisi akan di Boot dari sda2. Sampai ada tulisan Boot di kolom Flags.

slackware install 0005Dan diakhiri dengan memilih [Write] lalu ketik yes. Setelah itu akan kembali ke prompt #

Ketikkan setup. Akan muncul Windows  sbb:

slackware install 0006Pilih Add swap. Otomatis akan milih /dev/sda1 yang kita set tadi di cfdisk. tekan OK saja

Lalu pilih No untuk mengecek bad-sector, kalau memang kondisi harddisk masih oke. tekan OK lagi, ada pengumuman bahwa /dev/sda1 sudah dijadikan partisi swap. Lalu muncul Window akan membuat partisi root (/). pilih (select) pada /dev/sda2.

slackware install 0007

lalu pilih Format Quick format with no bad block checking. pilih reiserfs. mengapa reiserfs? karena kita mau membuat proxy server squid. Dengar-dengar reiserfs walaupun sudah tidak dikembangkan lagi, sangat ampuh untuk dijadikan partisi cache squid. entahlah, saya cuma pernah baca. terserah anda, tapi rekomendasi selain reiserfs adalah ext3 & 4.

slackware install 0008slackware install 0009Thats its. Semua harddisk sudah di partisi dan diformat sesuai kebutuhan. Tekan Enter saja. Muncul Windows:

slackware install 0010..

Pilih nomor 1, lalu pilih auto pada Windows selanjutnya. Tekan OK aja.. lalu installasi akan dimulai, kalau ada full pilih full saja. takutnya kalau custom ada yg dibutuhkan pada saat kompilasi software.

slackware install 0012.slackware install 0013Nah tunggu beberapa menit, bisa 5 menit ataupun 1 jam. tergantung spek mesin anda.

Akan muncul prompt untuk memasukan disc 2, pilih quit saja. Lalu tekan yes. pada pilihan Configure system. Lalu pilih skip dalam pilihan Make USB. Pilih simple selanjutnya pada pilihan Install LILO. lalu OK. Pilih pada Configure LILO ot use …. pilih standard, lalu OK lagi. Tekan oke pada Optional Lilo append….

Lalu tekan NO pada USE UTF-8 text-console…

Enter pada MBR di Windows Select LILO destination . Pada pilihan MOUSE, pilih sesuai mouse anda, PS2 atau USB. Saya pilih ps2 saja. karena mouse saya masih PS2. Lalu yes untuk konfirmasi.

Pada configure network tekan yes.. masukan nama hostname mesin slackware. isikan dengan misalnya ‘slackproxy’. lalu Pada windows Enter domain name. isikan dengan local.

Muncul Configuration type for Slackproxy.local. Pilih static IP. Lalu isikan ip mesin tsb. saya menggunakan network 192.169.30.x, jadi saya isikan 192.168.30.200. Begitu juga netmask, defaultnya sudah terisi 255.255.255.0. Enter saja.

Nah gateway di isikan dengan IP gateway anda, saya mengisikan 192.168.30.1 karena routerboard saya ip LAN nya itu. Lalu pilih Yes pada Use a name servers. saya isikan 8.8.8.8 (google public dns). atau bisa isikan dns ISP, modem, atau routerboard anda yang sudah di konfigurasi dnsmasq nya.

slackware install 0015Pilih accept untu melanjutkan. Selanjutnya pilih service yang akan dijalankan pada saat OS booting. Saya tekan OK saja. karena yang paling penting rc.sshd sudah secara default ter pilih.

slackware install 0016

Selanjutnya pilih NO pada Console font.. ga penting-penting banget. Lalu pilih Clock Settings, pilih YES. arahkan ke gmt+7 atau lokasi anda. Saya pilih Asia/Jakarta.

Pilih YES pada NO ROOT PASSWORD warning. Isikan 2x password root anda.

dan akhirnya, selesai installasi slackware linux ini.

slackware install 0017

tekan ctrl+alt+del, lalu installer akan mereboot mesin anda. kalau cd tidak keluar dengan sendirinya, tekan deh tombol ejectnya. biar boot dari harddisk, atau masuk ke BIOS lagi setting harddisk sebagai pilihan boot pertama.

Tampilan BOOT SPLASH SlackWare LINUX 14. 60 detik :D
Tampilan BOOT SPLASH SlackWare LINUX 14. 60 detik 😀

Teken enter saja… biar cepet. Sampai muncul tulisan login. Ketikkan ROOT dan password yang tadi pas installasi di input.

lalu test ping, apakah sukses ngeping keluar apa tidak.

# ping yahoo.com

slackware install 0019..Kalau sukses ada tulisan icmp_reg dan …. ms.

Nah sampai sini, si slackproxy sudah konek ke internet. ketik logout saja. kita remote langsung pada mesin Windows dengan menggunakan putty.exe yang bisa anda download dari gugel.

Pada putty, pilih 192.168.30.200 (ini ip slack saya). lalu pilih SSH, pastikan port nya berubah menjadi 22.

slackware install 0020..

Kalau sudah login via ssh+putty, langsung saja unduh squidnya.

#wget http://repository.slacky.eu/slackware-13.37/network/squid/3.1.14/squid-3.1.14-i486-1sl.txz

#upgradepkg --install-new squid-3.1.14-i486-1sl.txz

slackware install 0022..

#cd /et/squid/ # group add proxy # user add proxy # chmod 755 /etc/rc.d/rc.squid # chown -R proxy:proxy /var/cache/squid/ # chown -R proxy:proxy /var/log # nano /etc/passwd edit di proxy menjadi proxy:x:1000:1000::/usr/sbin/squid tekan ctr+x yes - enter # nano /etc/squid/squid.conf <-- optional edit squid.conf sesuai kebutuhan  misalnya rubah kapasitas penyimpanan cache menjadi 1000 (1gb) di tag cache_dir. dll -- atau biarkan default. # squid -z #  /etc/rc.d/rc.squid start   read more

Pemulung cache dengan Mikrotik internal proxy

Nah ini solusi sederhana jika anda punya mesin routerboard mikrotik, yang menyediakan paket http proxy didalamnya, baik versi rb ataupun x86. Untuk itu silakan buka Winbox anda, login ke mesin mikrotik dengan user dan password yang berlevel full/write.

Klik tombol IP, lalu webproxy atau http proxy.. atau yang berbau proxy. jika tidak ada license mikrotik anda tidak mendukung http proxy. Cek enabled, port 3128. Cache Administrator: bisa di isi apa saja. Max cache Size bisa diisikan seberapa besar storage internal mikrotik mu. kalau berbasiskan mirkotik DOM, tambah 1 harddisk SSD/Sata untuk tempat penyimpanan. Adanya pada menu ‘stores’. cari harddisk yang selain primary untuk tempat cache. read more

Pemulung cache (web accelerator versi murah)

Tulisan ini mungkin berguna bagi para System Administrator kantoran yang lagi ga ada kerjaan mendesak, sekalian buat iseng-iseng.

Sesuai judul; tujuannya untuk membuat konten http (hanya request http) yang akan di cache disini, tanpa skill router yang bagus pun pasti anda bisa membuatnya. Contoh kasus anda mempunyai koneksi broadband; misalnya telkom speedy (modem based), atau wireless dari ISP (router mikrotik/monowall based), atau bahkan layanan fiber optic dari isp biznet (modem fo + router ppoe), seperti bisa memanfaatkan artikel ini. read more