Cara Membatasi Extensi Download Di Squid RedHat 9 :
1. Cari http_port 3128 dan tanda pagarnya di hilangkan.
2. Cari icp_port 3130 di ganti dengan 0 dan tanda pagarnya di hilangkan.
3. Cari cache_mem 8 MB di ganti dengan 42 MB dan tanda pagarnya di hilangkan.
4. Cari maximum_object_size 4096 KB di ganti dengan 10240 KB dan tanda pagarnya di
hilangkan.
5. Cari minimum_object_size 0 KB di ganti dengan 8 KB dan tanda pagarnya di
hilangkan.
6. Cari maximum_object_size_in_memory 8 KB di ganti dengan 42 KB dan tanda pagarnya
di hilangkan.
7. Cari cache_dir ufs /var/spool/squid 100 16 256 di ganti dengan /home/squid
10240 32 512
8. Cari cache_access_log /var/log/squid/access.log dan tanda pagarnya dihilangkan.
9. Cari cache_log /var/log/squid/cache.log dan di hilangkan pagarnya.
10. Cari cache_store_log /var/log/squid/store.log dan di hilangkan pagarnya.
11. Ketik vi /etc/squid/download.list lalu kita ketikkan extensi apa yang tidak
diperbolehkan.
12. Cari acl all src dan di bawah di beri acl download url_regex -i "/etc/squid
/download.list"
acl downloaduser src 192.168.5.2
acl downloaduser src 192.168.5.3
13. Cari http_access_allow localhost dan di hilangkan pagarnya.
14. Cari http_access allow all dan di hilangkan pagarnya.
15. Tambahkan di bawahnya http_access allow download
16. Cari http_reply_access allow all dan dihilangkan pagarnya.
17. Tambahkan di bawahnya http_reply_access allow download.
18. Beri icp_access allow download di atas “TAG : miss_access”.
19. Tambahkan icp_access allow all di tempat tadi.
20. Di sekitar “TAG : reply_body_max_size” di atas ketik acl download url_regex –I
“/etc/squid/download.list”
21. Cari reply_body_max_size 0 allow all atau di isi di bawahnya dengan
reply_body_max_size 6500000000 allow download.
22. Di sekitar “TAG : httpd_accel_single_host” di atas ketik http_accel_port 80.
23. Di sekitar “TAG : httpd_accel_uses_host_header” di atas ketik
http_accel_with_proxy_on.
24. Di sekitar “TAG : log_icp_queries” di atas ketik forwarded_for on.
25. Cari delay_class ketik di atasnya delay_pools 1.
26. Cari delay_access ketik di atasnya delay_class 1 2.
27. Cari delay_parameters ketik di atasnya delay_access 1 allow download.
28. Ketik vi /etc/rc.local lalu tekan Enter.
iptables –t nat –A POSTROUTING –s 192.168.5.0/24 –j MASQUERADE
iptables –t nat –A PREROUTING –s 192.168.5.0/24 –p tcp –m tcp --dport 80 –j
REDIRECT --to-ports 3128
29. Ketik vi /etc/sysctl.conf lalu tekan Enter.
Ketik net.ipv4.ip_forward = 1
30. Ketik service squid restart.
Kamis, 29 September 2011
Cara Membatasi Extensi Download Di Squid RedHat 9
Cara Membatasi Extensi Download Di Squid RedHat 9
Cara Membatasi Extensi Download Di Squid RedHat 9 :
1. Cari http_port 3128 dan tanda pagarnya di hilangkan.
2. Cari icp_port 3130 di ganti dengan 0 dan tanda pagarnya di hilangkan.
3. Cari cache_mem 8 MB di ganti dengan 42 MB dan tanda pagarnya di hilangkan.
4. Cari maximum_object_size 4096 KB di ganti dengan 10240 KB dan tanda pagarnya di
hilangkan.
5. Cari minimum_object_size 0 KB di ganti dengan 8 KB dan tanda pagarnya di
hilangkan.
6. Cari maximum_object_size_in_memory 8 KB di ganti dengan 42 KB dan tanda pagarnya
di hilangkan.
7. Cari cache_dir ufs /var/spool/squid 100 16 256 di ganti dengan /home/squid
10240 32 512
8. Cari cache_access_log /var/log/squid/access.log dan tanda pagarnya dihilangkan.
9. Cari cache_log /var/log/squid/cache.log dan di hilangkan pagarnya.
10. Cari cache_store_log /var/log/squid/store.log dan di hilangkan pagarnya.
11. Ketik vi /etc/squid/download.list lalu kita ketikkan extensi apa yang tidak
diperbolehkan.
12. Cari acl all src dan di bawah di beri acl download url_regex -i "/etc/squid
/download.list"
acl downloaduser src 192.168.5.2
acl downloaduser src 192.168.5.3
13. Cari
Minggu, 21 Agustus 2011
Cara Install Squid Di RedHat 9
Hallo guys, sekalian juga lah gue ngejelasin gimana cara install proxy make squid-2.5STABLE3 di redhat. Meskipun agak basi tapi cueklah, lagipula redhat terkenal dengan keandalan servernya lho. kita lanjut wae yach, mungkin aja ada diantara kawan-kawan yang ngegunain ini.
1. Install dech di server lo
rpm -ivh squid-2.5.STABLE3-1rh.i386.rpm
2. pindahkan file squid yang asli
mv /etc/squid/squid.conf /etc/squid/squid.conf.original
3. buat konfigurasi squid yang baru.
vi /etc/squid/squid.conf
-- copy tulisan dibawah ini --
http_port 3128
icp_port 3130
cache_mem 64 MB
connect_timeout 2 minutes
maximum_object_size 20480 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir diskd /gambar 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_ip_on_direct on
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 6667 7000
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777 110
acl Safe_ports port 5050
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access allow all
cache_mgr namalo # masukin nama lo disini
visible_hostname domainlo.com # terserah, domain asal aja, cuma formalitas doang
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
-- berakhir diatas tulisan ini --
simpen make esc :wq (tekan enter)
ket: kali ini gue gak make konsep delay pools, males....!!!
4. buat folder gambar di / caranya:
cd /
mkdir gambar
5. ubah kepemilikan gambar jadi group
chown -R squid.squid /gambar
6. jalankan squid
/etc/init.d/squid start
7. agar squid dijalankan otomatis saat reboot komputer:
setup
cari "system services" (tanpa tanda kutip), run tool, kemudian cari squid
dan ceklis/aktifkan
9. masukin juga transparant proxynya, agar user gak perlu masukin proxy di program webnya
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT
--to-ports 3128
10. agar transparant proxy dijalankan saat server dinyalain masukin juga di rc.local
vi /etc/rc.local
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT
--to-ports 3128
simpen dengan menekan esc :wq (kemudian enter)
Rabu, 09 Februari 2011
Membuat Router Fedora Core 4 Dengan Mode Text
Konfigurasi Router Fedora Core 4 Dengan Mode Text
1. Konfigurasi eth0
1. Ketik "vi /etc/sysconfig/network-scripts/ifcfg-eth0
Edit :
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.235.1
BROADCAST=192.168.235.255
NETMASK=255.255.255.0
NETWORK=192.168.235.0
GATEWAY=192.168.235.254
ONBOOT=yes
USERCTL=no
[Tekan Esc pada keyboard lalu ketik :wq dan Enter]
2. Konfigurasi eth1
1. Ketik "vi /etc/sysconfig/network-scripts/ifcfg-eth1"
Edit :
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.3.254
BROADCAST=192.168.235.255
NETMASK=255.255.255.0
NETWORK=192.168.3.0
ONBOOT=yes
USERCTL=no
[Tekan Esc pada keyboard lalu ketik :wq dan Enter]
3. Lalu ketik "service network restart' untuk merestart network atau ethnya
4. Lalu aktifkan iptablesnya dengan langkah dibawah :
1. Ketik "iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE"
2. Lalu tekan Enter
5. Agar konfigurasi iptablesnya bisa aktif otomatis dengan langkah dibawah :
1. Ketik "vi /etc/rc.local"
Edit :
"iptables -t nat -A POTROUTING -s 192.168.3.0/24 MASQUERADE"
[Tekan Esc pada keyboard lalu ketik :wq dan Enter]
6. Ini untuk menambahkan nameserver
1. Ketik "vi /etc/resolv.conf
Edit :
"search proxy"
"nameserver=202.134.1.10"
"nameserver=202.134.0.155"
[Tekan Esc pada keyboard lalu ketik :wq dan Enter]
7. Lalu restart networknya atau semua ethnya dengan cara mengetik "service network restart"
[Note: yang ada tanda petik jangan diketik di Fedoranya]
Langganan:
Postingan (Atom)
