Berulang kali saya harus mengalami Harddisk jebol karena seringnya listrik padam dan UPS tidak mampu membackup power dalam jangka waktu lama. Mungkin hal ini tidak akan jadi masalah bagi anda semua yang memilki UPS dengan kapasitas besar dan backup time yang cukup lama. Namun, bagi saya yang hanya mampu membeli aki basah 10AH untuk memodifikasi UPS usang merk kenika yang bettreynya udah rusak, padamnya listrik PLN yang waktunya sangat susah diprediksi menjadi musuh yang sangat menakutkan . Berulang kali saya harus dengan terpaksa menginstall ulang server karena HDD yang jebol. Belum lagi keperluan saya yang harus sering meninggalkan rumah dalam jangka waktu lama membuat saya tidak bisa mematikan server jika terjadi pemadaman listrik tiba2. Saya sangat butuh solusi yang bisa membuat server secara otomatis shutdown saat listrik padam sebelum UPS kehabisan daya untuk membackup power untuk server.
Terinspirasi dari fitur Netwatch di mikrotik, maka saya mulai berpikir untuk memanfaatkan fitur ping untuk mendeteksi adanya listrik padam. Konsep dasarnya, server akan melakukan ping secara berkala dimana jika terjadi ping timed out, maka server akan mengeksekusi perintah shutdown. Untuk menjalankan konsep itu, maka dibutuhkan sebuah alat yang selalu menyala dan bisa di ping dan terhubung langsung dengan listrik PLN, disini saya punya satu Akses Point (AP) untuk wireless lan yg saya nyalakan di dalam rumah, tetapi tidak saya masukkan UPS, nah AP inilah nantinya yang akan menjadi parameter ping untuk proxy server. sehingga saat ping reply ke AP ini timed out, karena AP mati saat listrik PLN padam, maka proxy akan mengeksekusi script self shutdown. Tinggal sesuaikan saja dengan topologi jaringan di tempat anda, kira-kira alat apa yang bisa di ping sebagai parameter padamnya listrik PLN.
Anda juga bisa memanfaatkan script ini untuk mematikan server saat malam dimana sudah tidak ada lagi client yang menggunakan service dari server tersebut, misal di warnet yang tidak buka 24 jam, Komputer operator pun bisa menjadi parameter ping-nya.
langkah kerja yang dilakukan :
buka terminal proxy (saya pake Ubuntu) via Putty. Yang terbiasa dengan webmin dan winscp akan lebih mudah.
buat sebuah file dengan nama shutdown.sh, saya buatnya di folder root
cd /root
pico shutdown.sh
Selanjutnya pastekan script sederhana berikut :
#!/bin/sh
IP_LIST=’192.168.0.200′
ALIVE=0
for IP in $IP_LIST; do
ping -q -c1 -w5 $IP
if [ $? -eq 0 ]; then
ALIVE=1
echo “$IP is alive: $(date)” >> /root/shutdown.log
break
fi
done
if [ $ALIVE -eq 0 ]; then
echo “***ShutDown*** $(date)” >> /root/shutdown.log
echo “###########################” >> /root/shutdown.log
/sbin/shutdown -h now
fi
ubah permission agar bisa di eksekusi :
chmod +x /root/shutdown.sh
masukkan script kedalam crontab agar di eksekusi sesuai keinginan kita. Yang saya lakukan disini setiap 3 menit
crontab -e
masukkan baris dibawah :
0,3,6,9,12,15,18,21,24,27,30,33,36,39,42,45,48,51,54,57 * * * * /root/shutdown.sh
Coba sekarang cabut kabel UTP yang mengarah pada AP ataupun alat lain yang menjadi parameter ping server, tunggu beberapa menit sesuai dengan waktu pada cronjob. Jika script yang anda tuliskan benar, maka server akan secara otomatis shutdown beberapa saat kemudian.
Selamat mencoba, dan semoga memberikan manfaat.
sumber : http://ndra.gmib26.net/2011/07/membuat-server-mendeteksi-listrik-padam-dan-secara-otomatis-melakukan-shutdown/
http://www.indrakiddie.co.cc/search/label/TKJ
Tampilkan postingan dengan label Ubuntu. Tampilkan semua postingan
Tampilkan postingan dengan label Ubuntu. Tampilkan semua postingan
Kamis, 04 Agustus 2011
membangun-mikrotik-proxy-ubuntu-server-10-10
http://ahmadrahim.files.wordpress.com/2011/07/topologi-router5.jpg
Sebelumnya saya mengucapkan terimakasih banyak atas ijin Bang Rizal dan support dari Bang Bastian dan pak tamam untuk menbagi ilmu di blog inil Setelah babak belur oprek akhirnya Mikrotik + Proxy Ubuntu Server 10.10 (32/64bit) ini kelar juga dah hasilnya luar biasa.. . Ok tanpa basa basi.. keburu rokok habis, berikut ini persiapannya :
Topologi diatas merupakan IP tidak karangan Penulis saja, oleh karena itu anda bebas mengganti IP dan sesuaikan dengan IP Anda !!!!!
Jika anda belum memiki CD Ubuntu Server 10.10 silakan download ubuntu di bawah ini :
32 Bit Download 64 Bit Download lalu burning ke CD
1. Siapkan CD Ubuntu Server 10.10 (32 Bit atau 64 Bit) – Saran untuk Pemula 32 Bit
2. 1 CPU Intel Pentium 4 /AMD, 2 GB RAM-minimal, 160GB HD-minimal , 1 NIC, CDROM
3. Kabel Cross
4 Mikrotik yang sudah bisa internet
Selanjutnya ikuti langkah demi langkah instalasi ubuntu (Perhatian, hati-hati dalam instalasi, salah installasi proxy GAGAL!!!!)
UBUNTU 10.10 64 bit btrFS
Source : http://www.forummikrotik.com/software/12920-membuat-proxy-dengan-ubuntu.html
squidclient mgr:info
Tutorial ini hanya untuk Newbie …
Source : squid.conf disini : http://untuk-kamu.googlecode.com/fil…sti%20bisa.rar
Langkah demi langkah (CPU Proxy jgn di hubungan ke Internet dulu saat instalasi, agar prosesnya cepat)
1. MASUKKAN CD UBUNTU KE CDROM DAN boot pilih ke cdroom,
2. Pilih language english (enter)
3. Pilih instal ubuntu server (enter)
4. Tekan enter pada choose langguage english
5. Pilih united states
6. Klik no pada detect keyboard layout?
7. Klik USA pada ubuntu installer main menu
8. Klik USA pada keyboard layout
9. Klik continue pada configure the network
10. Pilih configure network manually isi ip address dg 192.168.11.11 pilih continue enter
11. Netmask 255.255.255.0 pilih continue enter
12. Gateway 192.168.11.1 terus klik continue
13. Name server addresses 192.168.11.1 pilih continue enter
14. Hotsnama : isi dg proxyku terus pilih continue enter
15. Domain name: di kosongin saja, pilih continue enter
16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter
17. Pada menu partition disk pilih manual
18. Kita hapus partisi lama dulu :
19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)
20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),
21. Pilih Create new partition (enter)
22. New partition size isi 256 mb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilih continue dan enter), pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAH ABAIKAN SAJA kemudian pilih done setting up the partition
23. New partition size isi 20 gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian pilih done setting up the partition
24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 4 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition
25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih btrFS atau Reinsfers (enter)
CATATAN :
btrFs untuk 64bit
Reinfers untuk 32bit
pada Moun point enter manually buat menjadi /cache, pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition
26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
27. pada full name for the new user isi dg proxyku, terus continue & enter
28. pada Username for your account isi dg proxyku, terus continue & enter
29. pada a password for the new user isi dg proxyku, terus continue & enter
30. pada re-enter password to verify isi dg proxyku, terus continue & enter
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information KOSONGIN SAJA
34. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update
35.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk
selanjutnya
# login dg proxyku
# password proxyku
# ketik sudo su -
# isi proxyku
jika menginginkan login sebagai root setiap reboot ubuntu ikuti langkah berikut :
# ketik passwd
# enter new UNIX password isi dg proxyku
# retype new UNIX password isi proxyku
Langkah berikut nya remote Mikrotik winbox, new terminal, isikan ip nya dengan cara biasa:
ip address add address 192.168.11.1/24 interface=ether3
hubungkan kabel CROSS ke CPU dan hubungkan ke mikrotik port 3
cek ping dari masing-masing cpu dan mikrotik ping 192.168.11.11 dan ping 192.168.11.1
jika dari keduanya reply lalu ping DNS, jika reply proxy siap untuk install
Jika belum reply reboot mikrotik dan ubuntu, jik belum reply juga cek IP nya salah Jika gak reply KABEL Salah kaleeeeeeeee (PAKE CROSS Bozzz)
Install Paket yg di butuhkan:
# sudo apt-get update
# sudo apt-get install squid squidclient squid-cgi
# sudo apt-get install gcc
# sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze
# sudo apt-get install libzip-dev
# sudo apt-get install automake1.9
Download Squid 7 Stable 9 di bawah in :i
download squid-2.7.STABLE9 kemudian anda copy kan ke folder /root menggunakan winscp di ubuntu dan lanjutkan:
#tar xvf squid-2.7.STABLE9+patch.tar.gz
# cd squid-2.7.STABLE9
OK, setelah menginstal atau mengupdate modul-modul. Penulis tidak membahas kembali, karena dianggap anda sudah berhasil mengisntallasi. Selanjutnya remote Ubuntu dengan putty, buka putty anda, masukkan hostname/ip addressnya 192.168.11.11 (ip ubuntu) atau bisa ip public anda, login sebagai root dan masukkan password nya, kemudian kita compile kernel Ubuntu. Kopikan srcript berikut dengan cara blok smua script, kemudian klik kanan di console Ubuntu, maka otomatis akan running.
—-> selanjutnya anda compile proxy dengan menggunakan compiler script pada tutorial ini
anda bisa ambil disini –> compile kernel
Kemudian :
anda buka dan copy lalu paste kan dengan cara klik kanan di ubuntu lalu tekan enter, tunggu beberapa saat proses compiling jika selesai.,
langkah berikutnya
OK sampai disini dulu Tahap Pertama… selanjutnya adalah compile kernel dan setting SQUID, SYSCTL.conf di Proxy, serta NAT, MANGLE, SIMPLE QUEUE, QUEUE TREE, QUEUE TYPE di Mikrotik. Tetapi Sabar dulu … heehehhe Pastikan langkah-langkah di atas anda berhasil melalui nya …Jika anda Sukses saya ucapkan selamat deh..
kita langsung aja menuju setingan pada mikrotik dan lain*nya lagi yang dibutuhkan . . .
selanjutnya , kita akan membahas konfigurasi Mikrotik dan Ubuntu. Terlebih dahulu anda harus install
1.Putty : Untuk meremote Ubuntu dengan SSH
2. Winscp : Untuk meremote dan edit script
3. Winbox : untuk meremote Mikrotik.
Setelah 3 software remoter tersebut anda install ikuti langkah-langkah sebagai berikut :
Remote MIkrotik anda dan setting :
IP FIREWALL MANGLE :
0 ;;; PROXY-HIT
chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12
1 ;;; http-conn
chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80
2 chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn
3 ;;; https-conn
chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new
protocol=tcp dst-port=443
4 chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn
5 ;;; DNS
chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53
6 chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53
7 chain=prerouting action=change-dscp new-dscp=12 connection-mark=DNS
8 ;;; DNS Paket
chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=no connection-mark=DNS
9 chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=yes
10 ;;; YM-Conn
chain=forward action=mark-connection new-connection-mark=YM passthrough=no protocol=tcp dst-port=5050,5100,5051
11 chain=prerouting action=mark-connection new-connection-mark=YM passthrough=yes connection-mark=YM
12 ;;; Winbox
chain=input action=mark-connection new-connection-mark=winbox passthrough=no protocol=tcp dst-port=8291
13 ;;; CHANGE MMS
chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gateway
tcp-mss=1441-65535
IP FIREWALL ADDRESS-LIST :
0 ;;; LocalNet
LocalNet 192.168.1.0/24 —-> IP network local sesuaikan dengan IP lokal anda
1 ;;; PROXY
ProxyNet 192.168.11.0/24 –> IP network Proxy
QUEUE TYPE:
0 name=”default” kind=pfifo pfifo-limit=50
1 name=”ethernet-default” kind=pfifo pfifo-limit=50
2 name=”wireless-default” kind=sfq sfq-perturb=5 sfq-allot=1514
3 name=”synchronous-default” kind=red red-limit=60 red-min-threshold=10
red-max-threshold=50 red-burst=20 red-avg-packet=1000
4 name=”hotspot-default” kind=sfq sfq-perturb=5 sfq-allot=1514
5 name=”downsteam-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=20000
6 name=”upstream-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=20000
7 name=”PING” kind=pfifo pfifo-limit=64
8 name=”game_up” kind=pcq pcq-rate=0 pcq-limit=20
pcq-classifier=dst-address,dst-port pcq-total-limit=500
9 name=”game_dw” kind=pcq pcq-rate=0 pcq-limit=20
QUEUE TREE:
0 name=”TURBO-PROXY” parent=global-out packet-mark=proxy-hit limit-at=0
queue=downsteam-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
1 name=”DNS-UP” parent=global-in packet-mark=DNS_PACKET limit-at=0
queue=upstream-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
QUEUE SIMPLE :
0 name=”TRAFFICT SHAPPING” dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=packet-intl direction=both priority=1
queue=upstream-pcq/downsteam-pcq limit-at=0/0 max-limit=0/0
burst-limit=0/0 burst-threshold=0/0 burst-time=5s/5s
total-queue=ethernet-default time=0s-1d,sun,mon,tue,wed,thu,fri,sat
1 name=”BW-MANAGEMENT” target-addresses=IP LOKAL ANDA dst-address=0.0.0.0/0
interface=all parent=TRAFFICT SHAPPING packet=DNS_PACKET direction=both
priority=1 queue=upstream-pcq/downsteam-pcq limit-at=0/0
max-limit=5M/5M burst-limit=5M/5M burst-threshold=5M/5M
burst-time=5s/5s total-queue=default
CATATAN: Setelah berhasil setting ini anda masukkan alokasi bandwith per client/per IP address client dengan parent BW-MANAGEMENT
IP FIREWALL NAT :
0 ;;; PROXY HIT
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128 protocol=tcp src-address=!192.168.11.11
src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128
connection-mark=http-conn
1 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=ether1-gateway
2 ;;; Proxy Out
chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC misalnya 125.124.123.122
src-address=IP LOKAL ANDA misalnya 192.168.1.254 (BUKAN IP NETWORK)
4 chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53
5 ;;; SSH
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=22
protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000
———————————————————————————————————————————–
Sampai disini settingan mikrotik sudah selesai, namun client belum bisa browsing, langkah berikutnya adalah meremote ubuntu dengan putty dan winscp :
pertama kita log in dulu ke ubuntu dengan Putty trus ketik perintah dibawah ini pada console ubuntu :
# make
# sudo make install
kemudian anda remote Ubuntu dengan winscp, cari folder /ect/squid
terlebih dahulu anda download settingan squid disini atau klik download setingan squid dibawah dan pelajari, baca dengan teliti penempatan file dan konfiugrasi squid.conf
Download Setingan Squid
Edit squid.conf
Stop dulu squid
#sudo /etc/init.d/squid stop
copy file konfigurasi yang anda download di menu downlod blog ini, tempatkan pada directory nya. jangan salah penempatan :
drag and drop file squid di /etc/init.d/
drag and drop file sysctl.conf di /etc/
drag and drop file squid.conf , storeurl.pl dan squid.conf.pl di /etc/squid
selanjutnya :
#sudo chmod +x /etc/init.d/squid
# Memberikan permission pada folder cache
chown proxy:proxy /cache
chmod 777 /cache
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
• # Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :
squid -f /etc/squid/squid.conf -z
• Restart squid.
/etc/init.d/squid restart
kemudian anda coba browsing dari client.
jalan kan perintah : # tail -f /var/log/squid/access.log enter
jika aksess dari client terlihat di Ubuntu berarti proxy anda sudah berjalan dengan baik.
Selamat Mengoprek…
sumber : my teacher BOZZ TAMAM and http://ahmadrahim.wordpress.com
http://tamampapua.wordpress.com/2011/02/11/membangun-mikrotik-proxy-ubuntu-server-10-10/
Sebelumnya saya mengucapkan terimakasih banyak atas ijin Bang Rizal dan support dari Bang Bastian dan pak tamam untuk menbagi ilmu di blog inil Setelah babak belur oprek akhirnya Mikrotik + Proxy Ubuntu Server 10.10 (32/64bit) ini kelar juga dah hasilnya luar biasa.. . Ok tanpa basa basi.. keburu rokok habis, berikut ini persiapannya :
Topologi diatas merupakan IP tidak karangan Penulis saja, oleh karena itu anda bebas mengganti IP dan sesuaikan dengan IP Anda !!!!!
Jika anda belum memiki CD Ubuntu Server 10.10 silakan download ubuntu di bawah ini :
32 Bit Download 64 Bit Download lalu burning ke CD
1. Siapkan CD Ubuntu Server 10.10 (32 Bit atau 64 Bit) – Saran untuk Pemula 32 Bit
2. 1 CPU Intel Pentium 4 /AMD, 2 GB RAM-minimal, 160GB HD-minimal , 1 NIC, CDROM
3. Kabel Cross
4 Mikrotik yang sudah bisa internet
Selanjutnya ikuti langkah demi langkah instalasi ubuntu (Perhatian, hati-hati dalam instalasi, salah installasi proxy GAGAL!!!!)
UBUNTU 10.10 64 bit btrFS
Source : http://www.forummikrotik.com/software/12920-membuat-proxy-dengan-ubuntu.html
squidclient mgr:info
Tutorial ini hanya untuk Newbie …
Source : squid.conf disini : http://untuk-kamu.googlecode.com/fil…sti%20bisa.rar
Langkah demi langkah (CPU Proxy jgn di hubungan ke Internet dulu saat instalasi, agar prosesnya cepat)
1. MASUKKAN CD UBUNTU KE CDROM DAN boot pilih ke cdroom,
2. Pilih language english (enter)
3. Pilih instal ubuntu server (enter)
4. Tekan enter pada choose langguage english
5. Pilih united states
6. Klik no pada detect keyboard layout?
7. Klik USA pada ubuntu installer main menu
8. Klik USA pada keyboard layout
9. Klik continue pada configure the network
10. Pilih configure network manually isi ip address dg 192.168.11.11 pilih continue enter
11. Netmask 255.255.255.0 pilih continue enter
12. Gateway 192.168.11.1 terus klik continue
13. Name server addresses 192.168.11.1 pilih continue enter
14. Hotsnama : isi dg proxyku terus pilih continue enter
15. Domain name: di kosongin saja, pilih continue enter
16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter
17. Pada menu partition disk pilih manual
18. Kita hapus partisi lama dulu :
19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)
20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),
21. Pilih Create new partition (enter)
22. New partition size isi 256 mb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilih continue dan enter), pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAH ABAIKAN SAJA kemudian pilih done setting up the partition
23. New partition size isi 20 gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian pilih done setting up the partition
24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 4 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition
25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih btrFS atau Reinsfers (enter)
CATATAN :
btrFs untuk 64bit
Reinfers untuk 32bit
pada Moun point enter manually buat menjadi /cache, pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition
26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
27. pada full name for the new user isi dg proxyku, terus continue & enter
28. pada Username for your account isi dg proxyku, terus continue & enter
29. pada a password for the new user isi dg proxyku, terus continue & enter
30. pada re-enter password to verify isi dg proxyku, terus continue & enter
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information KOSONGIN SAJA
34. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update
35.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk
selanjutnya
# login dg proxyku
# password proxyku
# ketik sudo su -
# isi proxyku
jika menginginkan login sebagai root setiap reboot ubuntu ikuti langkah berikut :
# ketik passwd
# enter new UNIX password isi dg proxyku
# retype new UNIX password isi proxyku
Langkah berikut nya remote Mikrotik winbox, new terminal, isikan ip nya dengan cara biasa:
ip address add address 192.168.11.1/24 interface=ether3
hubungkan kabel CROSS ke CPU dan hubungkan ke mikrotik port 3
cek ping dari masing-masing cpu dan mikrotik ping 192.168.11.11 dan ping 192.168.11.1
jika dari keduanya reply lalu ping DNS, jika reply proxy siap untuk install
Jika belum reply reboot mikrotik dan ubuntu, jik belum reply juga cek IP nya salah Jika gak reply KABEL Salah kaleeeeeeeee (PAKE CROSS Bozzz)
Install Paket yg di butuhkan:
# sudo apt-get update
# sudo apt-get install squid squidclient squid-cgi
# sudo apt-get install gcc
# sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze
# sudo apt-get install libzip-dev
# sudo apt-get install automake1.9
Download Squid 7 Stable 9 di bawah in :i
download squid-2.7.STABLE9 kemudian anda copy kan ke folder /root menggunakan winscp di ubuntu dan lanjutkan:
#tar xvf squid-2.7.STABLE9+patch.tar.gz
# cd squid-2.7.STABLE9
OK, setelah menginstal atau mengupdate modul-modul. Penulis tidak membahas kembali, karena dianggap anda sudah berhasil mengisntallasi. Selanjutnya remote Ubuntu dengan putty, buka putty anda, masukkan hostname/ip addressnya 192.168.11.11 (ip ubuntu) atau bisa ip public anda, login sebagai root dan masukkan password nya, kemudian kita compile kernel Ubuntu. Kopikan srcript berikut dengan cara blok smua script, kemudian klik kanan di console Ubuntu, maka otomatis akan running.
—-> selanjutnya anda compile proxy dengan menggunakan compiler script pada tutorial ini
anda bisa ambil disini –> compile kernel
Kemudian :
anda buka dan copy lalu paste kan dengan cara klik kanan di ubuntu lalu tekan enter, tunggu beberapa saat proses compiling jika selesai.,
langkah berikutnya
OK sampai disini dulu Tahap Pertama… selanjutnya adalah compile kernel dan setting SQUID, SYSCTL.conf di Proxy, serta NAT, MANGLE, SIMPLE QUEUE, QUEUE TREE, QUEUE TYPE di Mikrotik. Tetapi Sabar dulu … heehehhe Pastikan langkah-langkah di atas anda berhasil melalui nya …Jika anda Sukses saya ucapkan selamat deh..
kita langsung aja menuju setingan pada mikrotik dan lain*nya lagi yang dibutuhkan . . .
selanjutnya , kita akan membahas konfigurasi Mikrotik dan Ubuntu. Terlebih dahulu anda harus install
1.Putty : Untuk meremote Ubuntu dengan SSH
2. Winscp : Untuk meremote dan edit script
3. Winbox : untuk meremote Mikrotik.
Setelah 3 software remoter tersebut anda install ikuti langkah-langkah sebagai berikut :
Remote MIkrotik anda dan setting :
IP FIREWALL MANGLE :
0 ;;; PROXY-HIT
chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12
1 ;;; http-conn
chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80
2 chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn
3 ;;; https-conn
chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new
protocol=tcp dst-port=443
4 chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn
5 ;;; DNS
chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53
6 chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53
7 chain=prerouting action=change-dscp new-dscp=12 connection-mark=DNS
8 ;;; DNS Paket
chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=no connection-mark=DNS
9 chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=yes
10 ;;; YM-Conn
chain=forward action=mark-connection new-connection-mark=YM passthrough=no protocol=tcp dst-port=5050,5100,5051
11 chain=prerouting action=mark-connection new-connection-mark=YM passthrough=yes connection-mark=YM
12 ;;; Winbox
chain=input action=mark-connection new-connection-mark=winbox passthrough=no protocol=tcp dst-port=8291
13 ;;; CHANGE MMS
chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gateway
tcp-mss=1441-65535
IP FIREWALL ADDRESS-LIST :
0 ;;; LocalNet
LocalNet 192.168.1.0/24 —-> IP network local sesuaikan dengan IP lokal anda
1 ;;; PROXY
ProxyNet 192.168.11.0/24 –> IP network Proxy
QUEUE TYPE:
0 name=”default” kind=pfifo pfifo-limit=50
1 name=”ethernet-default” kind=pfifo pfifo-limit=50
2 name=”wireless-default” kind=sfq sfq-perturb=5 sfq-allot=1514
3 name=”synchronous-default” kind=red red-limit=60 red-min-threshold=10
red-max-threshold=50 red-burst=20 red-avg-packet=1000
4 name=”hotspot-default” kind=sfq sfq-perturb=5 sfq-allot=1514
5 name=”downsteam-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=20000
6 name=”upstream-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=20000
7 name=”PING” kind=pfifo pfifo-limit=64
8 name=”game_up” kind=pcq pcq-rate=0 pcq-limit=20
pcq-classifier=dst-address,dst-port pcq-total-limit=500
9 name=”game_dw” kind=pcq pcq-rate=0 pcq-limit=20
QUEUE TREE:
0 name=”TURBO-PROXY” parent=global-out packet-mark=proxy-hit limit-at=0
queue=downsteam-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
1 name=”DNS-UP” parent=global-in packet-mark=DNS_PACKET limit-at=0
queue=upstream-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
QUEUE SIMPLE :
0 name=”TRAFFICT SHAPPING” dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=packet-intl direction=both priority=1
queue=upstream-pcq/downsteam-pcq limit-at=0/0 max-limit=0/0
burst-limit=0/0 burst-threshold=0/0 burst-time=5s/5s
total-queue=ethernet-default time=0s-1d,sun,mon,tue,wed,thu,fri,sat
1 name=”BW-MANAGEMENT” target-addresses=IP LOKAL ANDA dst-address=0.0.0.0/0
interface=all parent=TRAFFICT SHAPPING packet=DNS_PACKET direction=both
priority=1 queue=upstream-pcq/downsteam-pcq limit-at=0/0
max-limit=5M/5M burst-limit=5M/5M burst-threshold=5M/5M
burst-time=5s/5s total-queue=default
CATATAN: Setelah berhasil setting ini anda masukkan alokasi bandwith per client/per IP address client dengan parent BW-MANAGEMENT
IP FIREWALL NAT :
0 ;;; PROXY HIT
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128 protocol=tcp src-address=!192.168.11.11
src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128
connection-mark=http-conn
1 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=ether1-gateway
2 ;;; Proxy Out
chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC misalnya 125.124.123.122
src-address=IP LOKAL ANDA misalnya 192.168.1.254 (BUKAN IP NETWORK)
4 chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53
5 ;;; SSH
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=22
protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000
———————————————————————————————————————————–
Sampai disini settingan mikrotik sudah selesai, namun client belum bisa browsing, langkah berikutnya adalah meremote ubuntu dengan putty dan winscp :
pertama kita log in dulu ke ubuntu dengan Putty trus ketik perintah dibawah ini pada console ubuntu :
# make
# sudo make install
kemudian anda remote Ubuntu dengan winscp, cari folder /ect/squid
terlebih dahulu anda download settingan squid disini atau klik download setingan squid dibawah dan pelajari, baca dengan teliti penempatan file dan konfiugrasi squid.conf
Download Setingan Squid
Edit squid.conf
Stop dulu squid
#sudo /etc/init.d/squid stop
copy file konfigurasi yang anda download di menu downlod blog ini, tempatkan pada directory nya. jangan salah penempatan :
drag and drop file squid di /etc/init.d/
drag and drop file sysctl.conf di /etc/
drag and drop file squid.conf , storeurl.pl dan squid.conf.pl di /etc/squid
selanjutnya :
#sudo chmod +x /etc/init.d/squid
# Memberikan permission pada folder cache
chown proxy:proxy /cache
chmod 777 /cache
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
• # Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :
squid -f /etc/squid/squid.conf -z
• Restart squid.
/etc/init.d/squid restart
kemudian anda coba browsing dari client.
jalan kan perintah : # tail -f /var/log/squid/access.log enter
jika aksess dari client terlihat di Ubuntu berarti proxy anda sudah berjalan dengan baik.
Selamat Mengoprek…
sumber : my teacher BOZZ TAMAM and http://ahmadrahim.wordpress.com
http://tamampapua.wordpress.com/2011/02/11/membangun-mikrotik-proxy-ubuntu-server-10-10/
Rabu, 03 Agustus 2011
history 2
vi /etc/squid/squid.conf
cat /etc/network/interfaces
python googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpgpython googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpg
python googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpg
gpg -c patch-13-feb-11.tar.bz2
tar -cjvf patch-13-feb-11.tar.bz2 patch
ls
cat patch/6-fault-log-fix.patch
mv /tmp/fault-log-fix2.patch patch/6-fault-log-fix.patch
python googlecode_upload.py -s "deb-lusca_r14832_amd64" -p manual-install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 deb-lusca_r14832_amd64.tar.bz2.gpg
gpg -c deb-lusca_r14832_amd64.tar.bz2
tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.deb
cd ..
dpkg-buildpackage -rfakeroot
patch -p0 < /tmp/fault-log-fix2.patch
cd lusca-r14832
scp -P 2222 googlecode_upload.py root@intranet.kutaitimur.go.id:/usr/ports/www/lusca-head/
ntpdate -b time.telkom.net.id
cat /etc/network/interfaces
python googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpgpython googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpg
python googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpg
gpg -c patch-13-feb-11.tar.bz2
tar -cjvf patch-13-feb-11.tar.bz2 patch
ls
cat patch/6-fault-log-fix.patch
mv /tmp/fault-log-fix2.patch patch/6-fault-log-fix.patch
python googlecode_upload.py -s "deb-lusca_r14832_amd64" -p manual-install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 deb-lusca_r14832_amd64.tar.bz2.gpg
gpg -c deb-lusca_r14832_amd64.tar.bz2
tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.deb
cd ..
dpkg-buildpackage -rfakeroot
patch -p0 < /tmp/fault-log-fix2.patch
cd lusca-r14832
scp -P 2222 googlecode_upload.py root@intranet.kutaitimur.go.id:/usr/ports/www/lusca-head/
ntpdate -b time.telkom.net.id
history 1
241 vim debian/changelog
242 vim debian/squid.conf.default
243 cp -Rf /etc/squid/squid.conf debian/squid.conf.default
244 vim debian/squid.conf.default
245 df -h
246 vim debian/squid.conf.default
247 df -h
248 cd /tmp/
249 mkdir temp
250 cd temp/
251 tar xvf /usr/src/lusca-r14832/debian/sys-ubuntu-v4.tar.bz2
252 tar xvf /usr/src/lusca-r14832/debian/sys-lusca-ubuntu-v4.tar.bz2
253 rm -rf tar xvf /usr/src/lusca-r14832/debian/sys-*
254 vim etc/bind/named.conf.options
255 vim usr/share/lusca/superproxy.conf
256 vim usr/share/lusca/superproxy-refresh.conf
257 vim etc/squid/squid.conf
258 vim etc/crontab
259 ps -ax
260 ls
261 history
262 tar -cjvf /usr/src/lusca-r14832/debian/sys-lusca-ubuntu-v5.tar.bz2 etc us r root var
263 cd /usr/src/lusca-r14832/
264 ls debian/
265 rm -rf debian/lusca-linux-ver1.tar.bz2
266 rm -rf debian/config-linux.tar.bz2
267 vim debian/rules
268 ls ../patch
269 ls -ll ../patch
270 patch -p0 < ../patch/1-ignore-must-revalidate-fix2.patch
271 patch -p0 < ../patch/2-loop-303-new.patch
272 patch -p0 < ../patch/3-lusca_vary.patch
273 patch -p0 < ../patch/4-async_store_url.patch
274 patch -p0 < ../patch/5-correct-if-none.patch
275 patch -p0 < ../patch/6-error.patch
276 patch -p0 < ../patch/6-fault-log.patch
277 rm -rf ../debian
278 cp -Rf debian ../
279 cd ..
280 wget http://manual-install.googlecode.com/files/patch-25-des-10.zip
281 unzip
282 apt-get install unzip
283 unzip patch-25-des-10.zip
284 ls
285 rm -rf patch
286 tar xvf patch-25-des-10.tar.bz2
287 rm -rf lusca-r14832
288 cp -Rf SUPERPROXY-r14832 lusca-r14832
289 cd lusca-r14832/
290 ls
291 cp -Rf ../debian .
292 ls -ll ../patch
293 patch -p0 < ../patch/1-ignore-must-revalidate-fix2.patch
294 patch -p0 < ../patch/2-loop-303-new.patch
295 patch -p0 < ../patch/3-lusca_vary.patch
296 patch -p0 < ../patch/4-async_store_url.patch
297 patch -p0 < ../patch/5-correct-if-none.patch
298 patch -p0 < ../patch/6-error.patch
299 patch -p0 < ../patch/6-fault-log.patch
300 cd ..
301 rm -rf lusca-r14832
302 wget http://manual-install.googlecode.com/files/ports-lusca-25-des-2010.z ip
303 unzip ports-lusca-25-des-2010.zip
304 tar xvf ports-lusca-25-des-2010.tar.bz2
305 cp usr/ports/www/lusca-head/files/fault-log.patch .
306 cat usr/ports/www/lusca-head/Makefile
307 more usr/ports/www/lusca-head/Makefile
308 cp usr/ports/www/lusca-head/files/fault-log-fix.patch .
309 cp fault-log-fix.patch patch/6-fault-log-fix.patch
310 rm -rf patch/6-fault-log.patch
311 cp -Rf SUPERPROXY-r14832SUPERPROXY-r14832 lusca-r14832
312 cp -Rf SUPERPROXY-r14832 lusca-r14832
313 cd lusca-r14832/
314 cp -Rf debian .
315 cd ..
316 rm -rf lusca-r14832
317 cp -Rf SUPERPROXY-r14832 lusca-r14832
318 cd lusca-r14832/
319 cp -Rf ../debian .
320 ls -ll ../patch
321 patch -p0 < ../patch/1-ignore-must-revalidate-fix2.patch
322 patch -p0 < ../patch/2-loop-303-new.patch
323 patch -p0 < ../patch/3-lusca_vary.patch
324 patch -p0 < ../patch/4-async_store_url.patch
325 patch -p0 < ../patch/5-correct-if-none.patch
326 patch -p0 < ../patch/6-error.patch
327 patch -p0 < ../patch/6-fault-log-fix.patch
328 ls ../usr/ports/www/lusca-head/files/
329 more ../usr/ports/www/lusca-head/Makefile
330 cd ..
331 rm -rf lusca-r14832
332 HIS
333 history
334 cp -Rf SUPERPROXY-r14832 lusca-r14832
335 cd lusca-r14832
336 patch -p0 < ../usr/ports/www/lusca-head/files/fault-log-fix.patch
337 cd ..
338 rm -rf lusca-r14832
339 cp -Rf SUPERPROXY-r14832 lusca-r14832
340 cd lusca-r14832
341 patch -p0 < ../patch/5-correct-if-none.patch
342 patch -p0 < ../patch/7-normalize-cache-control.patch
343 patch -p0 < ../patch/14-content-length.patch
344 patch -p0 < ../patch/12-update-windows.patch
345 patch -p0 < ../patch/11-config-gw.patch
346 vim ../patch/11-config-gw.patch
347 vim ../patch/config-ubuntu.patch
348 rm -rf ../patch/11-config-gw.patch
349 mv ../patch/config-ubuntu.patch ../patch/11-config-ubuntu.patch
350 vim ../patch/config-all.patch
351 cd ..
352 rm -rf lusca-r14832
353 history
354 rm -rf lusca-r14832
355 cp -Rf SUPERPROXY-r14832 lusca-r14832
356 cd lusca-r14832
357 patch -p0 < ../patch/1-ignore-must-revalidate-fix2.patch
358 patch -p0 < ../patch/2-loop-303-new.patch
359 patch -p0 < ../patch/6-error.patch
360 patch -p0 < ../patch/7-normalize-cache-control.patch
361 patch -p0 < ../patch/11-config-ubuntu.patch
362 cd ..
363 cp -Rf lusca-r14832 lusca-r14832-ok
364 cd lusca-r14832
365 vim ../patch/15-content-length2.patch
366 patch -p0 < ../patch/15-content-length2.patch
367 ls debian/
368 dpkg-buildpackage -rfakeroot
369 vim debian/rules
370 ls debian/
371 mv debian ../debian-orig
372 cp -Rf ../debian .
373 dpkg-buildpackage -rfakeroot
374 ls
375 cd ..
376 ls
377 ls 8.deb
378 ls *.deb
379 tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.bz2
380 tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.deb
381 ulimit
382 ulimit -n
383 ulimit -HSn 65536
384 ulimit -HSn 131072
385 ulimit -n
386 cd lusca-r14832
387 vim debian/rules
388 dpkg-buildpackage -rfakeroot
389 cd ..
390 tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.deb
391 python googlecode_upload.py -s "deb-lusca_r14832_amd64" -p manual-instal l -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 deb-lusca_r14832_amd64.tar.bz2
392 vim googlecode_upload.py
393 gpg deb-lusca_r14832_amd64.tar.bz2
394 gpg -c deb-lusca_r14832_amd64.tar.bz2
395 python googlecode_upload.py -s "deb-lusca_r14832_amd64" -p manual-instal l -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 deb-lusca_r14832_amd64.tar.bz2.gpg
396 gpg -c googlecode_upload.py
397 python googlecode_upload.py -s "Script Upload to Google Code" -p manual- install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 googlecode_upload.py.gpg
398 cp patch lusca-r14832/
399 mv patch lusca-r14832/
400 cd lusca-r14832/
401 make clean
402 make disclean
403 cd ..
404 tar -cjvf src-lusca-r14832.tar.bz2 lusca-r14832
405 gpg -c src-lusca-r14832.tar.bz2
406 ls
407 python googlecode_upload.py -s "src-lusca-r14832" -p manual-install -u f ahmi@idmail.or.id -w xZ8DV6Rb8DD6 src-lusca-r14832.tar.bz2.gpg
408 history
409 cp -Rf lusca-r14832/patch .
410 tar -cjvf patch-13-feb-11.tar.bz2 patch
411 gpg -c patch-13-feb-11.tar.bz2
412 python googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fah mi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpg
413 ulimit -n
414 date
415 ntpdate -b time.telkom.net.id
416 date
417 scp -P 2222 googlecode_upload.py root@intanet.kutaitimur.or.id:/usr/ports /www/lusca/
418 scp -P 2222 googlecode_upload.py root@intranet.kutaitimur.or.id:/usr/port s/www/lusca/
419 scp -P 2222 googlecode_upload.py root@intranet.kutaitimur.go.id:/usr/port s/www/lusca/
420 scp -P 2222 googlecode_upload.py root@intranet.kutaitimur.go.id:/usr/port s/www/lusca-head/
421 cd lusca-r14832
422 patch -p0 < /tmp/fault-log-fix2.patch
423 dpkg-buildpackage -rfakeroot
424 cd ..
425 tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.deb
426 gpg -c deb-lusca_r14832_amd64.tar.bz2
427 python googlecode_upload.py -s "deb-lusca_r14832_amd64" -p manual-instal l -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 deb-lusca_r14832_amd64.tar.bz2.gpg
428 mv /tmp/fault-log-fix2.patch patch/6-fault-log-fix.patch
429 cat patch/6-fault-log-fix.patch
430 ls
431 tar -cjvf patch-13-feb-11.tar.bz2 patch
432 gpg -c patch-13-feb-11.tar.bz2
433 python googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fah mi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpg
434 c
435 sudo restart now
436 sudo restart
437 sudo reboot
438 poweroff
439 cat /etc/network/i
440 cat /etc/network/interfaces
441 cd /tmp && apt-get install php5-cgi -y && lighty-enable-mod fastcgi & & /etc/init.d/lighttpd force-reload && cd /var/www && wget http://samm.kiev.ua /sqstat/sqstat-1.20.tar.gz && tar xvf sqstat-1.20.tar.gz && \
442 poweroff
443 vi /etc/
444 vi /etc/squid/squid.conf
445 history
446 date
447 history 0
448 history
billing
http://www.mantep.com/manual/09.%20Membuat%20Password%20Operator.pdf
64 bit http://mfsbsd.vx.sk/iso/mfsbsd-se-8.2rc1-amd64.iso
32 bit http://mfsbsd.vx.sk/iso/zfs-v28/8.2-beta-zfsv28-i386.iso
cd /tmp && apt-get install php5-cgi -y && lighty-enable-mod fastcgi && /etc/init.d/lighttpd force-reload && cd /var/www && wget http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz && tar xvf sqstat-1.20.tar.gz && \
242 vim debian/squid.conf.default
243 cp -Rf /etc/squid/squid.conf debian/squid.conf.default
244 vim debian/squid.conf.default
245 df -h
246 vim debian/squid.conf.default
247 df -h
248 cd /tmp/
249 mkdir temp
250 cd temp/
251 tar xvf /usr/src/lusca-r14832/debian/sys-ubuntu-v4.tar.bz2
252 tar xvf /usr/src/lusca-r14832/debian/sys-lusca-ubuntu-v4.tar.bz2
253 rm -rf tar xvf /usr/src/lusca-r14832/debian/sys-*
254 vim etc/bind/named.conf.options
255 vim usr/share/lusca/superproxy.conf
256 vim usr/share/lusca/superproxy-refresh.conf
257 vim etc/squid/squid.conf
258 vim etc/crontab
259 ps -ax
260 ls
261 history
262 tar -cjvf /usr/src/lusca-r14832/debian/sys-lusca-ubuntu-v5.tar.bz2 etc us r root var
263 cd /usr/src/lusca-r14832/
264 ls debian/
265 rm -rf debian/lusca-linux-ver1.tar.bz2
266 rm -rf debian/config-linux.tar.bz2
267 vim debian/rules
268 ls ../patch
269 ls -ll ../patch
270 patch -p0 < ../patch/1-ignore-must-revalidate-fix2.patch
271 patch -p0 < ../patch/2-loop-303-new.patch
272 patch -p0 < ../patch/3-lusca_vary.patch
273 patch -p0 < ../patch/4-async_store_url.patch
274 patch -p0 < ../patch/5-correct-if-none.patch
275 patch -p0 < ../patch/6-error.patch
276 patch -p0 < ../patch/6-fault-log.patch
277 rm -rf ../debian
278 cp -Rf debian ../
279 cd ..
280 wget http://manual-install.googlecode.com/files/patch-25-des-10.zip
281 unzip
282 apt-get install unzip
283 unzip patch-25-des-10.zip
284 ls
285 rm -rf patch
286 tar xvf patch-25-des-10.tar.bz2
287 rm -rf lusca-r14832
288 cp -Rf SUPERPROXY-r14832 lusca-r14832
289 cd lusca-r14832/
290 ls
291 cp -Rf ../debian .
292 ls -ll ../patch
293 patch -p0 < ../patch/1-ignore-must-revalidate-fix2.patch
294 patch -p0 < ../patch/2-loop-303-new.patch
295 patch -p0 < ../patch/3-lusca_vary.patch
296 patch -p0 < ../patch/4-async_store_url.patch
297 patch -p0 < ../patch/5-correct-if-none.patch
298 patch -p0 < ../patch/6-error.patch
299 patch -p0 < ../patch/6-fault-log.patch
300 cd ..
301 rm -rf lusca-r14832
302 wget http://manual-install.googlecode.com/files/ports-lusca-25-des-2010.z ip
303 unzip ports-lusca-25-des-2010.zip
304 tar xvf ports-lusca-25-des-2010.tar.bz2
305 cp usr/ports/www/lusca-head/files/fault-log.patch .
306 cat usr/ports/www/lusca-head/Makefile
307 more usr/ports/www/lusca-head/Makefile
308 cp usr/ports/www/lusca-head/files/fault-log-fix.patch .
309 cp fault-log-fix.patch patch/6-fault-log-fix.patch
310 rm -rf patch/6-fault-log.patch
311 cp -Rf SUPERPROXY-r14832SUPERPROXY-r14832 lusca-r14832
312 cp -Rf SUPERPROXY-r14832 lusca-r14832
313 cd lusca-r14832/
314 cp -Rf debian .
315 cd ..
316 rm -rf lusca-r14832
317 cp -Rf SUPERPROXY-r14832 lusca-r14832
318 cd lusca-r14832/
319 cp -Rf ../debian .
320 ls -ll ../patch
321 patch -p0 < ../patch/1-ignore-must-revalidate-fix2.patch
322 patch -p0 < ../patch/2-loop-303-new.patch
323 patch -p0 < ../patch/3-lusca_vary.patch
324 patch -p0 < ../patch/4-async_store_url.patch
325 patch -p0 < ../patch/5-correct-if-none.patch
326 patch -p0 < ../patch/6-error.patch
327 patch -p0 < ../patch/6-fault-log-fix.patch
328 ls ../usr/ports/www/lusca-head/files/
329 more ../usr/ports/www/lusca-head/Makefile
330 cd ..
331 rm -rf lusca-r14832
332 HIS
333 history
334 cp -Rf SUPERPROXY-r14832 lusca-r14832
335 cd lusca-r14832
336 patch -p0 < ../usr/ports/www/lusca-head/files/fault-log-fix.patch
337 cd ..
338 rm -rf lusca-r14832
339 cp -Rf SUPERPROXY-r14832 lusca-r14832
340 cd lusca-r14832
341 patch -p0 < ../patch/5-correct-if-none.patch
342 patch -p0 < ../patch/7-normalize-cache-control.patch
343 patch -p0 < ../patch/14-content-length.patch
344 patch -p0 < ../patch/12-update-windows.patch
345 patch -p0 < ../patch/11-config-gw.patch
346 vim ../patch/11-config-gw.patch
347 vim ../patch/config-ubuntu.patch
348 rm -rf ../patch/11-config-gw.patch
349 mv ../patch/config-ubuntu.patch ../patch/11-config-ubuntu.patch
350 vim ../patch/config-all.patch
351 cd ..
352 rm -rf lusca-r14832
353 history
354 rm -rf lusca-r14832
355 cp -Rf SUPERPROXY-r14832 lusca-r14832
356 cd lusca-r14832
357 patch -p0 < ../patch/1-ignore-must-revalidate-fix2.patch
358 patch -p0 < ../patch/2-loop-303-new.patch
359 patch -p0 < ../patch/6-error.patch
360 patch -p0 < ../patch/7-normalize-cache-control.patch
361 patch -p0 < ../patch/11-config-ubuntu.patch
362 cd ..
363 cp -Rf lusca-r14832 lusca-r14832-ok
364 cd lusca-r14832
365 vim ../patch/15-content-length2.patch
366 patch -p0 < ../patch/15-content-length2.patch
367 ls debian/
368 dpkg-buildpackage -rfakeroot
369 vim debian/rules
370 ls debian/
371 mv debian ../debian-orig
372 cp -Rf ../debian .
373 dpkg-buildpackage -rfakeroot
374 ls
375 cd ..
376 ls
377 ls 8.deb
378 ls *.deb
379 tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.bz2
380 tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.deb
381 ulimit
382 ulimit -n
383 ulimit -HSn 65536
384 ulimit -HSn 131072
385 ulimit -n
386 cd lusca-r14832
387 vim debian/rules
388 dpkg-buildpackage -rfakeroot
389 cd ..
390 tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.deb
391 python googlecode_upload.py -s "deb-lusca_r14832_amd64" -p manual-instal l -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 deb-lusca_r14832_amd64.tar.bz2
392 vim googlecode_upload.py
393 gpg deb-lusca_r14832_amd64.tar.bz2
394 gpg -c deb-lusca_r14832_amd64.tar.bz2
395 python googlecode_upload.py -s "deb-lusca_r14832_amd64" -p manual-instal l -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 deb-lusca_r14832_amd64.tar.bz2.gpg
396 gpg -c googlecode_upload.py
397 python googlecode_upload.py -s "Script Upload to Google Code" -p manual- install -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 googlecode_upload.py.gpg
398 cp patch lusca-r14832/
399 mv patch lusca-r14832/
400 cd lusca-r14832/
401 make clean
402 make disclean
403 cd ..
404 tar -cjvf src-lusca-r14832.tar.bz2 lusca-r14832
405 gpg -c src-lusca-r14832.tar.bz2
406 ls
407 python googlecode_upload.py -s "src-lusca-r14832" -p manual-install -u f ahmi@idmail.or.id -w xZ8DV6Rb8DD6 src-lusca-r14832.tar.bz2.gpg
408 history
409 cp -Rf lusca-r14832/patch .
410 tar -cjvf patch-13-feb-11.tar.bz2 patch
411 gpg -c patch-13-feb-11.tar.bz2
412 python googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fah mi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpg
413 ulimit -n
414 date
415 ntpdate -b time.telkom.net.id
416 date
417 scp -P 2222 googlecode_upload.py root@intanet.kutaitimur.or.id:/usr/ports /www/lusca/
418 scp -P 2222 googlecode_upload.py root@intranet.kutaitimur.or.id:/usr/port s/www/lusca/
419 scp -P 2222 googlecode_upload.py root@intranet.kutaitimur.go.id:/usr/port s/www/lusca/
420 scp -P 2222 googlecode_upload.py root@intranet.kutaitimur.go.id:/usr/port s/www/lusca-head/
421 cd lusca-r14832
422 patch -p0 < /tmp/fault-log-fix2.patch
423 dpkg-buildpackage -rfakeroot
424 cd ..
425 tar -cjvf deb-lusca_r14832_amd64.tar.bz2 *.deb
426 gpg -c deb-lusca_r14832_amd64.tar.bz2
427 python googlecode_upload.py -s "deb-lusca_r14832_amd64" -p manual-instal l -u fahmi@idmail.or.id -w xZ8DV6Rb8DD6 deb-lusca_r14832_amd64.tar.bz2.gpg
428 mv /tmp/fault-log-fix2.patch patch/6-fault-log-fix.patch
429 cat patch/6-fault-log-fix.patch
430 ls
431 tar -cjvf patch-13-feb-11.tar.bz2 patch
432 gpg -c patch-13-feb-11.tar.bz2
433 python googlecode_upload.py -s "patch-13-feb-11" -p manual-install -u fah mi@idmail.or.id -w xZ8DV6Rb8DD6 patch-13-feb-11.tar.bz2.gpg
434 c
435 sudo restart now
436 sudo restart
437 sudo reboot
438 poweroff
439 cat /etc/network/i
440 cat /etc/network/interfaces
441 cd /tmp && apt-get install php5-cgi -y && lighty-enable-mod fastcgi & & /etc/init.d/lighttpd force-reload && cd /var/www && wget http://samm.kiev.ua /sqstat/sqstat-1.20.tar.gz && tar xvf sqstat-1.20.tar.gz && \
442 poweroff
443 vi /etc/
444 vi /etc/squid/squid.conf
445 history
446 date
447 history 0
448 history
billing
http://www.mantep.com/manual/09.%20Membuat%20Password%20Operator.pdf
64 bit http://mfsbsd.vx.sk/iso/mfsbsd-se-8.2rc1-amd64.iso
32 bit http://mfsbsd.vx.sk/iso/zfs-v28/8.2-beta-zfsv28-i386.iso
cd /tmp && apt-get install php5-cgi -y && lighty-enable-mod fastcgi && /etc/init.d/lighttpd force-reload && cd /var/www && wget http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz && tar xvf sqstat-1.20.tar.gz && \
Jumat, 15 Juli 2011
Mengoptimalkan Squid Proxy + ThunderCache + Ubuntu
Asli bener terkejut setelah saya membuat sebuah server Cache yang bisa menyimpan beberapa content file download atau streaming (mp3, flv, rar, exe, zip) dll.
Disini saya bukan menggunakan squid, melainkan menggunakan nama program yang dikembangkan oleh orang brazil "Luiz Biazus", maaf saya kurang mengenal dia, tapi berterimakasih banyak karena bisa mengembangkan Software Cache. Sebelumnya saya ingin menggunakan videocache, tapi hal itu tidak bisa saya lakukan, karena faktor tidak punya uang,, haha.
Ok langsung saja saya cerita pengalaman saya.
Saya hanya mempunyai bandwidth 1Mbps.
Hasil yang saya dapat setelah membangun server cache adalah ketika client membuka video youtube, maka file tersebut akan masuk kedalam cache, sehingga client yang ingin membuka file yang sama mendapatkan speed 36Mbps buffer tidak ada, loading hanya 3 detik.
Hal itu sama ketika download file mp3, asli keren dah.
Langsung ke TKP...
Lanjutkan...
Saya menggunakana 1 Buah server dengan 1 NIC, dan client-client saya menggunakan RB750, jadi nanti dari RB750 untuk port 80 akan saya dstnat ke IP Server Cache.
Hardware :
4 HDD SAS
1 HDD SATA
4 GB RAM DDR2
Processor AMD
1 NIC
- Masuk ke BIOS Card SAS dan buat 4HDD SAS tersebut kedalam bentuk RAID0 = OK
- Install ubuntu mini 12Mb download file iso (Maaf lupa link downloadnya, cari digoogle aja yha)
- Install ubuntu dengan partisi cache berada di /usr (4HDD SAS)
- Ketika Option terakhir installasi, install SSHD dan PostgreSql
- Reboot
# apt-get update
# apt-get build-essential
# apt-get install unzip zip
# cd /root
# wget http://www.bmsoftware.org/thunderdist/linux_32/thunder_linux.zip
# unzip thunder_linux.zip
# cd thunder_linux
# chmod +x install.sh
# ./install.sh
Setau saya, untuk settingan ThunderCache bukan berada di file config server, melainkan di site
http://www.bmsoftware.org/new/index.php?pg=suporte
Jadi harus registrasi ke site tersebut, kemudian agar bisa intergrasi dengan Server Cache yang dibuat edit file berikut.
# nano /usr/local/thunder/etc/thunder.conf
Ubah Username dan password berdasarkan data yang telah diregistrasikan tadi.
# cd ~
# wget http://www.mrinformatica.inf.br/thunder/tv/install_tv.sh
# chmod 777 install_tv.sh
# ./install_tv.sh
Akses site local di http://ipaddressserver:82/
Untuk lebih jelasnya bisa dilihat di forumnya langsung. Perkembangan yang sangat cepat, malah sekarang sudah muncul thunder cache 6, Buset-buset
Sumber:
http://www.overnix.com/showthread.php?16-ThunderCache-5-Ubuntu-com-RAID-0-TPROXY-amp-BRIDGE
http://www.overnix.com/showthread.php?92-Novo-Relat%F3rio-do-Thunder-5-para-Ubuntu-Update-v1.5
=============================================================================================
++++++++++++++++++++++++++++++++ SETTING RAID LINUX +++++++++++++++++++++++++++++++++++++++++
=============================================================================================
Kemarin ada baca-baca di manualnya squid.
Menurutnya jika menggunakan tipe JBOD harddisk nya akan membuat proxy menjadi semakin optimal.
Saya menggunakan
* 73GB HDD SAS x 4 sebagai cache
* 76 GB SATA sebagai System
/dev/sda1 = /
/dev/sda2 = /var
/dev/sdb1 = not mounting = 73GB
/dev/sdc1 = not mounting = 73GB
/dev/sdd1 = not mounting = 73GB
/dev/sde1 = not mounting = 73GB
Lansung saja.
# apt-get install mdadm
# mkreiserfs /dev/sdb1
# mkreiserfs /dev/sdc1
# mkreiserfs /dev/sdd1
# mkreiserfs /dev/sde1
# mdadm --create /dev/md0 --level=0 --raid-devices=4 /dev/sd[bcde]1
# cat /proc/mdstat
# mkreiserfs /dev/md0
# mkdir /cache
# mount /dev/md0 /cache
# df -h
Partisi cache terhitung 73GB x4
# mdadm -Es | grep md0 >>/etc/mdadm/mdadm.conf
# nano /etc/fstab
tambahkan baris
/dev/md0 /cache reiserfs noatime,notail 0 2
==================================================
Nih Hasil nya,
==================================================
http://anaktkj-2005.blogspot.com/2010/11/mengoptimalkan-squid-proxy.html
http://xp-ku.blogspot.com/2011/05/forum-untuk-anak-tkj.html
http://anaktkj.blogspot.com/
Disini saya bukan menggunakan squid, melainkan menggunakan nama program yang dikembangkan oleh orang brazil "Luiz Biazus", maaf saya kurang mengenal dia, tapi berterimakasih banyak karena bisa mengembangkan Software Cache. Sebelumnya saya ingin menggunakan videocache, tapi hal itu tidak bisa saya lakukan, karena faktor tidak punya uang,, haha.
Ok langsung saja saya cerita pengalaman saya.
Saya hanya mempunyai bandwidth 1Mbps.
Hasil yang saya dapat setelah membangun server cache adalah ketika client membuka video youtube, maka file tersebut akan masuk kedalam cache, sehingga client yang ingin membuka file yang sama mendapatkan speed 36Mbps buffer tidak ada, loading hanya 3 detik.
Hal itu sama ketika download file mp3, asli keren dah.
Langsung ke TKP...
Lanjutkan...
Saya menggunakana 1 Buah server dengan 1 NIC, dan client-client saya menggunakan RB750, jadi nanti dari RB750 untuk port 80 akan saya dstnat ke IP Server Cache.
Hardware :
4 HDD SAS
1 HDD SATA
4 GB RAM DDR2
Processor AMD
1 NIC
- Masuk ke BIOS Card SAS dan buat 4HDD SAS tersebut kedalam bentuk RAID0 = OK
- Install ubuntu mini 12Mb download file iso (Maaf lupa link downloadnya, cari digoogle aja yha)
- Install ubuntu dengan partisi cache berada di /usr (4HDD SAS)
- Ketika Option terakhir installasi, install SSHD dan PostgreSql
- Reboot
# apt-get update
# apt-get build-essential
# apt-get install unzip zip
# cd /root
# wget http://www.bmsoftware.org/thunderdist/linux_32/thunder_linux.zip
# unzip thunder_linux.zip
# cd thunder_linux
# chmod +x install.sh
# ./install.sh
Setau saya, untuk settingan ThunderCache bukan berada di file config server, melainkan di site
http://www.bmsoftware.org/new/index.php?pg=suporte
Jadi harus registrasi ke site tersebut, kemudian agar bisa intergrasi dengan Server Cache yang dibuat edit file berikut.
# nano /usr/local/thunder/etc/thunder.conf
Ubah Username dan password berdasarkan data yang telah diregistrasikan tadi.
# cd ~
# wget http://www.mrinformatica.inf.br/thunder/tv/install_tv.sh
# chmod 777 install_tv.sh
# ./install_tv.sh
Akses site local di http://ipaddressserver:82/
Untuk lebih jelasnya bisa dilihat di forumnya langsung. Perkembangan yang sangat cepat, malah sekarang sudah muncul thunder cache 6, Buset-buset
Sumber:
http://www.overnix.com/showthread.php?16-ThunderCache-5-Ubuntu-com-RAID-0-TPROXY-amp-BRIDGE
http://www.overnix.com/showthread.php?92-Novo-Relat%F3rio-do-Thunder-5-para-Ubuntu-Update-v1.5
=============================================================================================
++++++++++++++++++++++++++++++++ SETTING RAID LINUX +++++++++++++++++++++++++++++++++++++++++
=============================================================================================
Kemarin ada baca-baca di manualnya squid.
Menurutnya jika menggunakan tipe JBOD harddisk nya akan membuat proxy menjadi semakin optimal.
Saya menggunakan
* 73GB HDD SAS x 4 sebagai cache
* 76 GB SATA sebagai System
/dev/sda1 = /
/dev/sda2 = /var
/dev/sdb1 = not mounting = 73GB
/dev/sdc1 = not mounting = 73GB
/dev/sdd1 = not mounting = 73GB
/dev/sde1 = not mounting = 73GB
Lansung saja.
# apt-get install mdadm
# mkreiserfs /dev/sdb1
# mkreiserfs /dev/sdc1
# mkreiserfs /dev/sdd1
# mkreiserfs /dev/sde1
# mdadm --create /dev/md0 --level=0 --raid-devices=4 /dev/sd[bcde]1
# cat /proc/mdstat
# mkreiserfs /dev/md0
# mkdir /cache
# mount /dev/md0 /cache
# df -h
Partisi cache terhitung 73GB x4
# mdadm -Es | grep md0 >>/etc/mdadm/mdadm.conf
# nano /etc/fstab
tambahkan baris
/dev/md0 /cache reiserfs noatime,notail 0 2
==================================================
Nih Hasil nya,
==================================================
http://anaktkj-2005.blogspot.com/2010/11/mengoptimalkan-squid-proxy.html
http://xp-ku.blogspot.com/2011/05/forum-untuk-anak-tkj.html
http://anaktkj.blogspot.com/
Langganan:
Postingan (Atom)