Selasa, 28 Agustus 2012

TUT SQUID 2.7 + ZPH + WebHTB VERSI 2

langkah pertama:  Install Squid 2.7 
menggunakan TUT dr giens26 ini : 
mulai dari persiapan tool-tool dalam seting proxy..
  • squid calculator = untuk menghitung jumlah partisi / folder cache yang di alokasikan bedasarkan jumlah ram 

1. Persiapkan CFLAGS untuk tiap jenis prosesor yang di butuhkan saat proses compile

untuk mengetahui jenis prosesor apa yang kita pakai bisa mengetikan perintah
# cat /proc/cpuinfo

2. Update ClearOS untuk mendapatkan update terbaru ( bila sudah di lakukan skip )
# yum update
setelah proses download dan instalasi update selesai reboot ClearOS
# shutdown -r now

3. Import repo Timb burges
# rpm --import ftp://timburgess.net/RPM-GPG-KEY-TimB.txt
# wget ftp://timburgess.net/repo/clearos/5.2/os/timb-release-1-0.noarch.rpm
# rpm -Kv timb-release-1-0.noarch.rpm
# rpm -Uvh timb-release-1-0.noarch.rpm

4. Install paket-paket Compiler yang di butuhkan
# yum install automake gcc glibc-devel e2fsprogs-devel sharutils
# yum groupinstall "Development Tools"
# yum install patch

5. Download squid 2.7Stable9 dan patchnya
# wget http://stai-alazhary-cianjur.ac.id/download/squid-2.7.STABLE9.tar.gz
# wget http://stai-alazhary-cianjur.ac.id/download/patch-stable9.tar.gz

6. Remove dan install squid yang telah terinstall
# yum remove squid
# yum install squid
# service squid stop

7. Extract berkas squid dan patchnya
# tar -zxvf squid-2.7.STABLE9.tar.gz
# tar -xzvf patch-stable9.tar.gz

8. Masuk ke directory squid dan lakukan patch atas squid-2.7Stable9 nya.
# cd squid-2.7.STABLE9
# patch -p0 < ../patch/aggressive.patch && patch -p0 < ../patch/loop.patch && patch -p0 < ../patch/ignore_must_revalidate.patch && patch -p0 < ../patch/ignore-no-store_new.patch

9. Lakukan proses Compile
# CHOST="i686-pc-linux-gnu" CFLAGS="-march=prescott -O2 -pipe -fomit-frame-pointer" ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/libexec --sysconfdir=/etc/squid --localstatedir=/cache --enable-async-io --with-pthreads --enable-storeio=aufs,coss,null --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=lru,heap --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --enable-referer-log --enable-useragent-log --enable-follow-x-forwarded-for --with-large-files --enable-large-cache-files --enable-truncate --disable-ident-lookups --with-maxfd=65536
Dalam contoh saya memakai prosesor intel core 2 duo untuk 32bit : CHOST="i686-pc-linux-gnu" CFLAGS="-march=prescott -O2 -pipe -fomit-frame-pointer"

Next
# make && umask 022 && make install && make clean

Setelah proses compile dan install selesai coba cek squid kita dengan mengetikan perintah
# squid -v

10. Berikan hak akses dan perubahan owner untuk partisi/directory /cache
# chown squid:squid /cache && chmod 777 /cache
Dalam contoh hanya memakai satu partisi/directory untuk penyimpanan file cache ( /cache )

11. Delet file squid.conf yang ada dan download dengan yang telah di siapkan
# rm /etc/squid/squid.conf
# cd /etc/squid
# wget http://stai-alazhary-cianjur.ac.id/download/squid.conf
# wget http://stai-alazhary-cianjur.ac.id/download/storeurl.pl
# chmod 777 /etc/squid/storeurl.pl

12. Edit dan sesuaikan dengan kebutuhan squid.conf nya terutama di bagian acl, directory cache, delay pools dll. Setelah di rasa sudah cukup editing squid.conf nya kita lanjut

13. Test apakah rule squid.conf yang telah di edit ada masalah
# squid -k parse

Rebuild cache nya
# squid -z

bisa juga dengan mengetikan perintah di bawah :
# squid -f /etc/squid/squid.conf -z

14 . Edit firewall
# nano /etc/firewal
Rubah configurasi
# Squid configuration
#--------------------

SQUID_TRANSPARENT="off"
SQUID_FILTER_PORT=""

Menjadi
# Squid configuration
#--------------------

SQUID_TRANSPARENT="on"
SQUID_FILTER_PORT="3128"
Setelah di edit keluar dan simpan

15. Restart Firewall dan jalankan service squid nya
# service firewall restart
# /usr/sbin/squid -NDd1 &

16. Agar squid bisa jalan secara otomatis saat proses booting
# nano /etc/rc.local/
tambahkan baris berikut di bawah
/usr/sbin/squid -NDd1 &

tambahan dari bang odon  untuk file /etc/rc.local :
echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
ulimit -HSn 65535
/usr/sbin/squid -NDd1 &

Ok semua proses telah beres...

tapi ada sedikit perubahan pada squid.conf nya dibagian zph.
yaitu pada bagian zph_local 0x30 diubah menjadi zph_local 0x04

langkah kedua: install WebHTB 
menggunakan TUT dr forum http://opensource.telkomspeedy.com/forum/viewtopic.php?pid=119141
ikutin saja langkah2nya.
PERSIAPAN INSTALASI
1. Pastikan webserver dan mysql server telah jalan.
Upgrade PHP ke versi 5.2.17
#rpm --import ftp://timburgess.net/RPM-GPG-KEY-TimB.txt
#wget ftp://timburgess.net/repo/clearos/5.2/os/timb-release-1-0.noarch.rpm
#rpm -Kv timb-release-1-0.noarch.rpm
#rpm -Uvh timb-release-1-0.noarch.rpm
#yum --enablerepo=timb upgrade php
#service httpd restart
2. masuk ke direktori /var/www/html
#cd /var/www/html
3.Download file installer 
#wget http://webhtb.nethd.ro/downloads/WebHTB_V2.9.bz2
4.ekstrak file installernya
#tar -xjvf WebHTB_V2.9.bz2
#cd webhtb
5.ubah permission folder
#chmod -R 777 *
ato lebih baik pake
# chown apache:apache -R /var/www/html/webhtb

BUAT DATABASE
Masuk ke webconfig, Server - MySQL , isikan password untuk root MySQL, tekan update

TAHAP INSTALASI
1. Buka browser, URL : http://ip_COS/webhtb/setup/index.php
2. isikan 
MySQL admin user         = root
MySQL admin password  = {password root MySQL}
WebHTB user                = webhtbuser
WebHTB password          = webpwd
WebHTB password again = webpwd
WebHTB database name  = webhtbdb
3.Setelah sukses , hapus folder setup
#rm -rf /var/www/html/webhtb/setup
4.akses ke webHTB
https://ip_COS/webhtb
isikan password root 
Note : perhatikan, akses pake secure http --> https
Selamat mencoba 

langkah ketiga: menginstall modul Custom Firewall
langkah2nya : klik ClearCenter - Software Module - pilih custom Firewall - klik go

langkah keempat: mengisi custom firewall
langkah2nya : klik Network - Firewall - Costum 
lalu copas perintah berikut : iptables -A OUTPUT -t mangle -m tos --tos 0x04 -j MARK --set-mark 0x4

langkah kelima : membuat rule zph di webhtb (TUT dicopas sebagian dr forum : http://opensource.telkomspeedy.com/forum/viewtopic.php?id=5530)
langkah2nya :
1. Add Interface LAN (bukan external tp LAN) sesuaikan dengan setingan clearos anda
2. Add Class baru (nama class terserah) agar lebih gampang buat dengan nama Squid-DNS
    Bandwidth : 10240  (yang berarti 10MB, tp bisa juga anda isi dengan 102400 yg berarti 100mb jika anda punya gigabit ethernet)
    limit : 10240 (samakan dengan bandwidth)
    Prio : 0
    Que : SFQ
3. add client di class Squid-DNS
    klik add client, pilih class Squid-DNS
    Client : DNS
    Bandwidth : 128
    limit : 128
    Source IP : IP DNS Local atau IP DNS Provider

    Client : Squid
    Bandwidth : 10240
    limit : 10240
    burst : 32
    Prio : 1
    mark : 4   <--- Nilai ini didapat dr custom firewall pada langkah Keempat diatas

selanjutnya anda bisa membuat class baru untuk klien.

sumber : https://sites.google.com/site/chrisdyansyah/tutorial/clearos?offset=0

Tidak ada komentar:

Posting Komentar