TUT SQUID 2.7 + ZPH + WebHTB VERSI 2

langkah pertama:  Install Squid 2.7 

menggunakan TUT dr giens26 ini : 

mulai dari persiapan tool-tool dalam seting proxy..

• squid calculator = untuk menghitung jumlah partisi / folder cache yang di alokasikan bedasarkan jumlah ram 

1. Persiapkan CFLAGS untuk tiap jenis prosesor yang di butuhkan saat proses compile

Intel : http://en.gentoo-wiki.com/wiki/Safe_Cflags/Intel

AMD   : http://en.gentoo-wiki.com/wiki/Safe_Cflags/AMD

untuk mengetahui jenis prosesor apa yang kita pakai bisa mengetikan perintah

# cat /proc/cpuinfo

2. Update ClearOS untuk mendapatkan update terbaru ( bila sudah di lakukan skip )

# yum update

setelah proses download dan instalasi update selesai reboot ClearOS

# shutdown -r now

3. Import repo Timb burges

# rpm --import ftp://timburgess.net/RPM-GPG-KEY-TimB.txt

# wget ftp://timburgess.net/repo/clearos/5.2/os/timb-release-1-0.noarch.rpm

# rpm -Kv timb-release-1-0.noarch.rpm

# rpm -Uvh timb-release-1-0.noarch.rpm

4. Install paket-paket Compiler yang di butuhkan

# yum install automake gcc glibc-devel e2fsprogs-devel sharutils

# yum groupinstall "Development Tools"

# yum install patch

5. Download squid 2.7Stable9 dan patchnya

# wget http://stai-alazhary-cianjur.ac.id/download/squid-2.7.STABLE9.tar.gz

# wget http://stai-alazhary-cianjur.ac.id/download/patch-stable9.tar.gz

6. Remove dan install squid yang telah terinstall

# yum remove squid

# yum install squid

# service squid stop

7. Extract berkas squid dan patchnya

# tar -zxvf squid-2.7.STABLE9.tar.gz

# tar -xzvf patch-stable9.tar.gz

8. Masuk ke directory squid dan lakukan patch atas squid-2.7Stable9 nya.

# cd squid-2.7.STABLE9

# patch -p0 < ../patch/aggressive.patch && patch -p0 < ../patch/loop.patch && patch -p0 < ../patch/ignore_must_revalidate.patch && patch -p0 < ../patch/ignore-no-store_new.patch

9. Lakukan proses Compile

# CHOST="i686-pc-linux-gnu" CFLAGS="-march=prescott -O2 -pipe -fomit-frame-pointer" ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/libexec --sysconfdir=/etc/squid --localstatedir=/cache --enable-async-io --with-pthreads --enable-storeio=aufs,coss,null --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=lru,heap --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --enable-referer-log --enable-useragent-log --enable-follow-x-forwarded-for --with-large-files --enable-large-cache-files --enable-truncate --disable-ident-lookups --with-maxfd=65536

Dalam contoh saya memakai prosesor intel core 2 duo untuk 32bit : CHOST="i686-pc-linux-gnu" CFLAGS="-march=prescott -O2 -pipe -fomit-frame-pointer"

Next

# make && umask 022 && make install && make clean

Setelah proses compile dan install selesai coba cek squid kita dengan mengetikan perintah

# squid -v

10. Berikan hak akses dan perubahan owner untuk partisi/directory /cache

# chown squid:squid /cache && chmod 777 /cache

Dalam contoh hanya memakai satu partisi/directory untuk penyimpanan file cache ( /cache )

11. Delet file squid.conf yang ada dan download dengan yang telah di siapkan

# rm /etc/squid/squid.conf

# cd /etc/squid

# wget http://stai-alazhary-cianjur.ac.id/download/squid.conf

# wget http://stai-alazhary-cianjur.ac.id/download/storeurl.pl

# chmod 777 /etc/squid/storeurl.pl

12. Edit dan sesuaikan dengan kebutuhan squid.conf nya terutama di bagian acl, directory cache, delay pools dll. Setelah di rasa sudah cukup editing squid.conf nya kita lanjut

13. Test apakah rule squid.conf yang telah di edit ada masalah

# squid -k parse

Rebuild cache nya

# squid -z

bisa juga dengan mengetikan perintah di bawah :

# squid -f /etc/squid/squid.conf -z

14 . Edit firewall

# nano /etc/firewal

Rubah configurasi

# Squid configuration

#--------------------

SQUID_TRANSPARENT="off"

SQUID_FILTER_PORT=""

Menjadi

# Squid configuration

#--------------------

SQUID_TRANSPARENT="on"

SQUID_FILTER_PORT="3128"

Setelah di edit keluar dan simpan

15. Restart Firewall dan jalankan service squid nya

# service firewall restart

# /usr/sbin/squid -NDd1 &

16. Agar squid bisa jalan secara otomatis saat proses booting

# nano /etc/rc.local/

tambahkan baris berikut di bawah

/usr/sbin/squid -NDd1 &

tambahan dari bang odon  untuk file /etc/rc.local :

echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range

ulimit -HSn 65535

/usr/sbin/squid -NDd1 &

Ok semua proses telah beres...

tapi ada sedikit perubahan pada squid.conf nya dibagian zph.

yaitu pada bagian zph_local 0x30 diubah menjadi zph_local 0x04

langkah kedua: install WebHTB 

menggunakan TUT dr forum http://opensource.telkomspeedy.com/forum/viewtopic.php?pid=119141

ikutin saja langkah2nya.

PERSIAPAN INSTALASI

1. Pastikan webserver dan mysql server telah jalan.

Upgrade PHP ke versi 5.2.17

#rpm --import ftp://timburgess.net/RPM-GPG-KEY-TimB.txt

#wget ftp://timburgess.net/repo/clearos/5.2/os/timb-release-1-0.noarch.rpm

#rpm -Kv timb-release-1-0.noarch.rpm

#rpm -Uvh timb-release-1-0.noarch.rpm

#yum --enablerepo=timb upgrade php

#service httpd restart

2. masuk ke direktori /var/www/html

#cd /var/www/html

3.Download file installer 

#wget http://webhtb.nethd.ro/downloads/WebHTB_V2.9.bz2

4.ekstrak file installernya

#tar -xjvf WebHTB_V2.9.bz2

#cd webhtb

5.ubah permission folder

#chmod -R 777 *

ato lebih baik pake

# chown apache:apache -R /var/www/html/webhtb

BUAT DATABASE

Masuk ke webconfig, Server - MySQL , isikan password untuk root MySQL, tekan update

TAHAP INSTALASI

1. Buka browser, URL : http://ip_COS/webhtb/setup/index.php

2. isikan 

MySQL admin user         = root

MySQL admin password  = {password root MySQL}

WebHTB user                = webhtbuser

WebHTB password          = webpwd

WebHTB password again = webpwd

WebHTB database name  = webhtbdb

3.Setelah sukses , hapus folder setup

#rm -rf /var/www/html/webhtb/setup

4.akses ke webHTB

https://ip_COS/webhtb

isikan password root 

Note : perhatikan, akses pake secure http --> https

Selamat mencoba 

langkah ketiga: menginstall modul Custom Firewall

langkah2nya : klik ClearCenter - Software Module - pilih custom Firewall - klik go

langkah keempat: mengisi custom firewall

langkah2nya : klik Network - Firewall - Costum 

lalu copas perintah berikut : iptables -A OUTPUT -t mangle -m tos --tos 0x04 -j MARK --set-mark 0x4

langkah kelima : membuat rule zph di webhtb (TUT dicopas sebagian dr forum : http://opensource.telkomspeedy.com/forum/viewtopic.php?id=5530)

langkah2nya :

1. Add Interface LAN (bukan external tp LAN) sesuaikan dengan setingan clearos anda

2. Add Class baru (nama class terserah) agar lebih gampang buat dengan nama Squid-DNS

    Bandwidth : 10240  (yang berarti 10MB, tp bisa juga anda isi dengan 102400 yg berarti 100mb jika anda punya gigabit ethernet)

    limit : 10240 (samakan dengan bandwidth)

    Prio : 0

    Que : SFQ

3. add client di class Squid-DNS

    klik add client, pilih class Squid-DNS

    Client : DNS

    Bandwidth : 128

    limit : 128

    Source IP : IP DNS Local atau IP DNS Provider

    Client : Squid

    Bandwidth : 10240

    limit : 10240

    burst : 32

    Prio : 1

    mark : 4   <--- Nilai ini didapat dr custom firewall pada langkah Keempat diatas

selanjutnya anda bisa membuat class baru untuk klien.

sumber : https://sites.google.com/site/chrisdyansyah/tutorial/clearos?offset=0