Pages

Senin, 19 November 2012

SETTING CHACE SQUID PROXY MULTIDISK (partisi) TERPISAH




ASS WR WB
Salam PFSI

Saya tampilkan pertama adalah mapping dir/file.



Pertama file yg harus di backup ada 4 file yaitu
1.fstab.*
2.dir.conf
3.squid.conf
4.squid.inc


Letak direktori file tersebut bisa dilihat pada map direktori/file pfsense yang terlampir, dimana map tersebut mecakup direktori/file yang penting saja yang lainnya tidak dilampirkan.

Sedangkan software dan tool yang dipergunakan untuk mengkostumasi ada 2 yaitu WinSCP dan putty. Link download kedua software/tool tersebut ada dibawah ini.

1.putty  http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
2.WinSCP http://winscp.net/eng/download.php

SC dari WinSCP



Asumsi utama mesin sudah berhasil install proxy squid/lusca-chace seperti

panduan pada thread http://forum.pfsense.org/index.php/topic,34348.0.html

A.Menyiapkan harddisk
kebetulan saya hanya mempunyai 4 harddisk yang mana 1 untuk digunakan untuk
system pfsense/squid sedangkan 3 harddisk berikut digunakan untuk chace proxy
squid.

Hal yang pertama adalah memastikan status harddisk

1.Dikenali system (terinisial)
2.Terpartisi
3.Terlabel dan
4.Berfile system ufs/freebsd-ufs.

Disini tehnik partisi dan pemberian file system menggunakan command yg sudah
include dalam freebsd yaitu ' gpart ', sehingga penandaan tidak menggunakan
letter drive tetapi menggunakan disk label. Perintah nya pada shell console.

dmesg -a | grep -i ata
atacontrol list
gpart create -s gpt ad6
gpart show ad6
gpart add -s 500G -t freebsd-ufs ad6
gpart show ad6
glabel label E /dev/ad6p1
newfs /dev/label/E
gpart show

B. Membuat direktory /chace1 di /root
Gunakan aja WinSCP klik kanan -> New -> direktory -> chace1. Kemudian klik
kanan dir /chace1 -> properties rubah permission ke angka 0755. Ini ada dalam
gambar di bawah. Memount harddisk (partisi) yang berfile system ufs ke
direktori /chace1.

mount /dev/label/E /chace1
df -h

C. Mengedit isi file fstab.*
Tujuannya untuk auto mount hardisk setelah reboot.Seperti gambar di bawah ini.Baris yang ditambahkan

/dev/label/E      /chace1   ufs   rw      2   2

atau kalau di tunning seperti ini

/dev/label/E      /chace1 ufs     rw,noatime      2       2

Gambar contoh dibawah





==================================CONTOH================
[2.0-BETA5][admin@pfsense.localdomain]/root(1): dmesg -a | grep -i ata
pnpbios: Bad PnP BIOS data checksum
atapci0: <Intel PIIX4 UDMA33 controller> port

0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xd000-0xd00f at device 1.1 on pci0
ata0: <ATA channel 0> on atapci0
ata0: [ITHREAD]
ata1: <ATA channel 1> on atapci0
ata1: [ITHREAD]
ad4: 512000MB <Maxtor 32049H2 YAH814Y0> at ata0-master UDMA33
ad6: 512000MB <Maxtor 6E040L0 NAR61HA0> at ata0-slave UDMA33
ad8: 512000MB <Maxtor 7F0E0L0 HA0NANAR> at ata0-slave UDMA33
acd0: DVDROM <Compaq CRD-8484B/1.0> at ata1-master UDMA33
ad10: 512000MB <Maxtor 40L060E R61HA0NA> at ata1-slave UDMA33

[2.0-BETA5][root@pfsense.localdomain]/root(4): gpart create -s gpt ad6
ad6 created

[2.0-BETA5][root@pfsense.localdomain]/root(5): gpart show ad6
=>     34  2097085  ad6  GPT  (512.0G)
       34  2097085       - free -  (512.0G)

[2.0-BETA5][root@pfsense.localdomain]/root(6): gpart add -s 500G -t freebsd-ufs ad6
ad6p1 added

[2.0-BETA5][root@pfsense.localdomain]/root(7): gpart show ad6                
   =>     34  2097085  ad6  GPT  (512.0G)
       34  1843200    1  freebsd-ufs  (500G)
  1843234   253885       - free -  (12G)

[2.0-BETA5][root@pfsense.localdomain]/root(10): glabel label E /dev/ad6p1

[2.0-BETA5][root@pfsense.localdomain]/root(10): mount /dev/label/E /chace1
==================================================================

D. Langkah-langkah instalasi.

D.1.Aktifkan harddisk chace system dengan GUI management pilih COSS+AUFS
Siapkan harddisk (partisi) untuk chace file COSS atau dengan kata lain
enable-storeio=coss,ufs.Kemudian lakukan pemindahan  chace COSS dari direktori
asli nya /var/squid/ ke direktori baru yang ada di /root yaitu /chace1. yang
perlu diingat adalah chace file-file COSS mempunyai system tersendiri yang
berupa file dengan nama COSS.*.

Kunci agar GUI configurator tidak mengembalikan setting ke setting semula
adalah dengan mengedit file squid.inc. Cari kata yang bertuliskan squid.conf
di dalam file squid.inc dengan fungsi FIND dan bisa direname menjadi
squid.conf.bak

File lain yang perlu diedit adalah file squid.conf dan dir.conf.Untuk letak
file pada system bisa digunakan mapping file diatas.Menyisipkan perintah ini
bisa diperkirakan tempatnya.Perintah yang disisipkan seperti dibawah ini.

cache_dir coss /chace1/coss 50 max-size=4096 block-size=512

Juga bisa ditambahkan setting di GUI Configurator pada tab chace management
untuk mendefinisikan dir path baru chace COSS pada direktori /chace1.
Dan kemudian mengetikan perintah pada shell console (semua huruf chase
sensitive - memperhatikan huruf besar/kecil)

chown -R proxy:proxy /chace1
chown -R proxy:proxy /var/squid
squid -z

===================================CONTOH====================
[2.0-BETA5][root@pfsense.localdomain]/root(1): chown -R proxy:proxy /chace1
[2.0-BETA5][root@pfsense.localdomain]/root(2): chown -R proxy:proxy /var/squid
[2.0-BETA5][root@pfsense.localdomain]/root(3): squid -z
=============================================================

Tanda dari pemindahan direktori chace COSS berhasil adalah terdapat file
description COSS pada direktori chace COSS yang baru. Terlihat demikian
chace1/COSS.*.Dapat dilihat pada gambar di bawah ini.



D.2. Siapkan harddisk (partisi) untuk chace file-file UFS. HDD yang saya
gunakan adalah HDD yang ketiga yaitu ad8. Dimana list HDD sudah diketahui,
untuk kasus saya adalah ad4 (system), ad6 (chace COSS), ad8 & ad10 (chace UFS)
Caranya dengan command pada shell console

dmesg -a | grep -i ata
gpart create -s gpt ad8
gpart show ad8
gpart add -s 500G -t freebsd-ufs ad8
gpart show ad8
glabel label F /dev/ad8p1
newfs /dev/label/F
gpart show
cd..
mkdir -p chace2
chmod 0755 /chace2
mount /dev/label/F /chace2
df -h

===============================CONTOH=====================
[2.0-BETA5][root@pfsense.localdomain]/root(9): gpart create -s gpt ad8
ad8 created
[2.0-BETA5][root@pfsense.localdomain]/root(10): gpart add -t freebsd-ufs ad8
ad8p1 added
[2.0-BETA5][root@pfsense.localdomain]/root(11): gpart show ad8
[2.0-BETA5][root@pfsense.localdomain]/root(12): glabel label F /dev/ad8p1
[2.0-BETA5][root@pfsense.localdomain]/root(13): newfs /dev/label/F
[2.0-BETA5][root@pfsense.localdomain]/root(14): gpart show
[2.0-BETA5][root@pfsense.localdomain]/root(16): cd ..
[2.0-BETA5][root@pfsense.localdomain]/(17): mkdir -p chace2
[2.0-BETA5][root@pfsense.localdomain]/(18): chmod 0755 /chace2
[2.0-BETA5][root@pfsense.localdomain]/(19): mount /dev/label/F /chace2
===========================================================================

Mengedit isi file fstab.* dengan tujuan auto mount hardisk setelah
reboot.Seperti gambar di bawah ini.Baris yang ditambahkan

/dev/label/F      /chace2   ufs   rw      2   2

atau kalau di tunning seperti ini

/dev/label/F      /chace2 ufs     rw,noatime      2       2


Memindahkan chace UFS dari direktori aslinya var/squid/chace ke direktori
/chace2, File yang perlu diedit adalah file squid.conf dan dir.conf.Untuk
letak file pada system bisa digunakan mapping file diatas.Kemudian sisipkan
baris perintah ini, letak untuk menyisipkan saya rasa bisa diperkirakan
sendiri.Perintah yang disisipkan pada file squid.conf dan dir.conf seperti
dibawah ini.

cache_dir aufs /cache2 100 16 256 min-size=4096

Juga bisa ditambahkan setting di GUI Configurator pada tab chace management
untuk mendefinisikan dir path baru chace UFS pada direktori /chace2.
Dan kemudian mengetikan perintah pada shell console (semua huruf chase
sensitive - memperhatikan huruf besar/kecil)

chown -R proxy:proxy /chace2
chown -R proxy:proxy /var/squid
squid -z

================================CONTOH========================
[2.0-BETA5][root@pfsense.localdomain]/root(1): chown -R proxy:proxy /chace2
[2.0-BETA5][root@pfsense.localdomain]/root(2): chown -R proxy:proxy /var/squid
[2.0-BETA5][root@pfsense.localdomain]/root(3): squid -z
==============================================================

Tanda dari pemindahan direktori chace ufs berhasil adalah terdapat
dir/file-file .snap 00 01 02 .. swap.state dan lain-lain.
Jangan lupa untuk menghapus dir chace yang ada pada path /var/squid/chace.
Contoh pada gambar dibawah ini



Sampai disini sudah memiliki 2 chace yaitu COSS+UFS pada HDD yang terpisah
dari system. Disini belum masuk ke pengaturan untuk tunning dan penyesuaian
spesifikasi hardware (standart).

D.3. Untuk menambahkan chace UFS pada HDD/partisi yang lainnya berikut caranya
sama dengan point D.2 hanya saja perlu pengaturan tambahan di file-file
configurasi squid nya.Dan berbagai macam perhitungan rumus untuk penyesuaian
ke hardware nya.

E. setting pada squid.conf, dir.conf dan fstab.*
E.1 setting pada squid.conf

cache_mem 8 MB # <==== Disisni
maximum_object_size_in_memory 4 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
store dir select algorithm round robin # <==== Disisni
cache_dir coss /chace1/coss 50 max-size=4096 block-size=512
cache_dir aufs /chace2 100 16 256 min-size=4096
cache_dir aufs /chace3 100 16 256 min-size=4096 # <==== Disisni
minimum_object_size 0 KB
maximum_object_size 32 MB
offline_mode off
cache_swap_low 90
cache_swap_high 95

# Custom options # <==== Disisni
zph_mode tos
zph_local 0x04
zph_parent 0
zph_option 136



gambar diatas tambahan setting pada GUI Configurator nya

E.2. setting pada dir.conf

# $Rev$
#I'll try hack squid's webgui later for now use this
#default
cache_dir null /tmp
#my personal configuration
#cache_dir coss /cache1/coss 8000 max-size=32768
#cache_dir coss /cache2/coss 8000 max-size=32768
#cache_dir aufs /cache3 100000 16 256 min-size=32768
#cache_dir aufs /cache4 100000 16 256 min-size=32768
cache_dir coss /chace1/coss 50 max-size=4096 block-size=512 # <==== Disisni
cache_dir aufs /cache2 100 16 256 min-size=4096 # <==== Disisni
cache_dir aufs /cache3 100 16 256 min-size=4096 # <==== Disisni

E.3. Setting pada file fstab.*

# Device      Mountpoint   FStype   Options      Dump   Pass#
/dev/ad4s1a      /      ufs   rw      1   1
/dev/ad4s1b      none      swap   sw      0   0
/dev/label/E      /chace1   ufs   rw         2   2 # <==== Disisni
/dev/label/F      /chace2   ufs   rw         2   2 # <==== Disisni
/dev/label/G      /chace3   ufs   rw         2   2 # <==== Disisni

F. Untuk setting penyesuaian pada Hardware

F.1. Untuk tunning/setting chace COSS pada squid.conf dir.conf
Contoh Konfigurasi pada file squid.conf & dir.conf

cache_dir coss /chace 34500 max-size=131072 max-stripe-waste=32768 block-size=4096 maxfullbufs=10

Penjelasan :

1.chace_dir ada pada partisi(direktory) /chace
2.cache_dir COSS akan menampung 34500MB (34.5GB) data
3.Besarnya block_size adalah 4096 bytes
4.Objects kurang dari sama dengan 131072 bytes available di chace_dir coss, Objects lebih dari 131072 bytes akan disimpan di chace aufs.
5.Objects yang lebih kecil dari 32768 bytes dibuang dari stripe cache_dir.
6.default nilai dari membufs adalah 10

Cara Setting Konfigurasi Chace COSS

COSS ideal untuk menyimpan / caching file dengan ukuran yang kecil-kecil di bawah max-size 131072 (131KB) dan di kombinasikan dengan aufs untuk menyimpan file di atas ukuran 131072 (131KB). Bisa ditambah dengan aturan max-stripe-waste=32768. Jadi untuk chace COSS yang perlu diset hanya block-size yang mengikuti besarnya HDD/partisi/direktory chace_dir yang dimiliki.Cara untuk setting nya ada pada gambar dibawah. Untuk melakukan perhitungan bisa digunakan Scientific calculator Online http://web2.0calc.com/



F.2 Untuk tunning/setting chace ufs pada squid.conf dan dir.squid seperti gambar di bawah ini.





Untuk selanjutnya mudah-mudahan masih diberikan kekuatan ...
Salam PFSI
WSS WR WB
sumber : http://forum.pfsense.org/index.php/topic,55613.0.html
 

Senin, 12 November 2012

/var/squid/acl/throttle_exts.acl

# Multimedia Audio
\.aif$;
\.rmi$;
\.snd$;
\.wav$;
\.aifc$;
\.aiff$;
\.au$;
\.mid$;
\.midi$;
\.mp3$;
\.wma$;
\.vqf$;
\.aaf$;
\.ogg$;

# Multimedia Video
\.asf$;
\.x-flv$;
\.mpe$;
\.mpeg$;
\.mpg$;
\.mpv2$;
\.avi$;
\.m1v$;
\.mp2$;
\.mp2v$;
\.mpa$;
\.flv$;
\.wmv$;
\.dat$;
\.mkv$;
\.div$;
\.divx$;
\.ac3$;
\.dts$;
\.vob$;
\.dvr-ms$;
\.mp4$;
\.m2v$;
\.m4v$;
\.m2ts$;
\.bup$;
\.3gpp$;
\.3g2$;
\.3gp2$;
\.vro$;
\.rm$;
\.3gp$;
\.ram$;
\.raw$;
\.qt$;
\.mov$;
\.svcd$;
\.xdiv$;
\.3mm$;
\.aep$;
\.ajp$;
\.amv$;
\.avs$;
\.d2v$;
\.d3v$;
\.dmb$;
\.dxr$;
\.amx$;
\.arf$;
\.asf$;
\.dvx$;
\.f4v$;
\.dv$;
\.bsf$;
\.rmvb$;
\.rv$;

# Gambar
\.srf$;
\.hdf$;
\.wbmp$;
\.wmf$;
\.x3f$;
\.xbm$;
\.xpm$;
\.cr2$;
\.crw$;
\.dcr$;
\.tga$;
\.djvu$;
\.emf$;
\.fpx$;
\.icl$;
\.icn$;
\.plp$;
\.ppm$;
\.raf$;
\.ras$;
\.raw$;
\.mrw$;
\.nef$;
\.orf$;
\.pbm$;
\.pcd$;
\.pef$;
\.pgm$;
\.rs$;

# Program
\.rpm$;
\.bin$;
\.dmg$;
\.exe$;
\.msi$;
\.cab$;

# Kompresi
\.ace$;
\.arj$;
\.bzip2$;
\.gz$;
\.jar$;
\.tgz$;
\.uue$;
\.iso$;
\.7-zip$;
\.rar$;
\.alz$;
\.nrg$;
\.zip$;
\.cab$;
\.gzip$;
\.lzh$;
\.lzw$;
\.tar$;
\.tbz$;

Senin, 05 November 2012

Perintah-Perintah Dasar FreeBSD / Linux pada Konsole

(1) Menggunakan perintah login:
     Gunakan perintah telnet nama_server atau ssh -l nama_user nama_server
(2) Membaca e-mail:
     Gunakan perintah pine
    (a) Mengatur kedatangan e-mail dalam folder-folder: Tekan R lalu F
    (b) Melihat e-mail tersisa: Ketik quota
(3) Directory
     Buat baru: mkdir nama_directory
     Pindah: cd nama_directory atau cd .. atau cd
     Daftar Isi: ls
(4) Manual
     Ketik: man nama_command
(5) Menghubungi user lain:
    (a) Melacak user2 lain dalam server yang sama: finger atau w
    (b) Menulis pesan: write nama_user
    (c) Berdialog: talk nama_user
    (d) Tak mau diganggu: mesg n
(6) Megakses homepage:
     Ketik: lynx alamat_web
(7) Mengatur hak2 akses terhadap suatu file atau directory:
     Ketik: chmod xyz nama_file|directory
     x = nilai hak akses user
     y = nilai hak akses user lain 1 grup
     z = nilai hak akses user luar
   &nbspx, y, z dapat diisi angka:
      0: Tak bisa diakses
      1: Bisa dieksekusi
      2: Bisa ditulisi
      3: Bisa ditulisi & dieksekusi
      4: Bisa dibaca
      5: Bisa dibaca & dieksekusi
      6: Bisa dibaca & ditulisi
      7: Bisa diakses penuh

Bagi yang masih pemula, pasti bingung untuk mejalankan FreeBSD pada waktu setelah di innstall. Disini saya akan memberikan perintah dasar FreeBSD sebagai dasar untuk mengoperasikan FreeBSD.
Setelah anda menginstall FreeBSD dan menjalankan FreeBSD, yang akan muncul adalah permintaan login dari mesin. Login yang biasa pertama kali dipakai itu adalah login dengan user : root. Dan passwordnya adalah sesuai dengan yang anda masukkan pada waktu penginstallan. Jika anda mempunyai user/account yang baru anda buat maka anda dapat masuk ke mesin itu lewat account tersebut.
Setelah itu anda dapat mengoperasikan mesin FreeBSD anda dengan perintah-perintah berikut:


  • ‘cd’ = change directory (pindah ke directory …)
  • ‘ls’ = list (me-list semua directory dan file yang ada disuatu directory)
  • ‘rm’ = remove (menghapus suatu file)
  • ‘mkdir’ = make directory (membuat directory/folder)
  • ‘clear’ = menghapus semua layar dari perintah-perintah yang pernah kita buat
  • ‘ps’ = processing status (melihat proses yang sedang bekerja di mesin)
  • ‘kill’ = menghentikan suatu proses
  • ‘cp’ = copy (untuk mengcopy suatu file)
  • ‘whoami’ = untuk mengetahui sebagai apa kita menjalan mesin tersebut
  • ‘pwd’ = untuk mengetahui kalo kita sedang berada di directory …
  • ‘tar’ = untuk mengekstrak file compress (file nya harus bertipe .tar.gz)
  • ‘compress’ = untuk mengkompress suatu file atau directory
  • ‘whereis’ = untuk mengetahui terletak di directory mana suatu file itu berada
  • ‘mv’ = memindahkan suatu file ke directory lain atau merubah nama suatu file
  • ‘passwd’ = untuk merubah password account yang sedang dipakai
  • ‘ee’ = easy editor (suatu program editor text seperti notepad jika di Windows)           

  • sumber : http://capoenx26.blogspot.com/2012/05/perintah-perintah-dasar-freebsd-linux.html                                                                        

    Tutorial dan Pengertian CHMOD (Change Mode)

    Tutorial dan Pengertian CHMOD (Change Mode)

    Pernah mendengar kata CHMOD? Saya juga baru tau apa itu CHMOD. Bagi pengguna sistem operasi Linux dan seorang web developper, mungkin kata tersebut sudah tidak asing lagi. CHMOD adalah kepanjangan dari Change Mode, sebuah perintah untuk memberi hak akses/permisions kepada pemilik, user biasa, dan non user (ini pengertian versi saya ). CHMOD inilah yang menjaga keamanan dari suatu data, jika ada user nakal yang berusaha untuk mengakses, mengubah, bahkan membaca data yang bukan haknya.
    Cerita sedikit nie, dulu si CHMOD ini juga pernah membuat saya kelimpungan setengah mati . Karena saya tidak bisa mengupload sebuah file gambar melalui web kelas yang saya buat sendiri. Saya kira source kode PHP nya yang salah, sampai-sampai saya rombak abis-abisan kembali semua source kodenya. Ternyata bukan itu masalahnya. Saya pun mencoba untuk bertanya ke teman-teman kelas, tapi tak satupun ada yang tau. Yaw, beginilah nasib menjadi seorang newbie . Akhirnya, terjawab juga melalui sebuah forum, yang saya lupa namanya . Ternyata permasalahannya berada pada hak akses folder tempat penyimpanan gambar yang ingin saya tuju. Pihak hosting memberi hak akses hanya untuk mengeksekusi folder tersebut. Pantas saja file gambarnya gak bisa disimpan di folder tersebut.
    Nah, sekarang saya mau berbagai sedikit nie tentang tutorial CHMOD dan cara penggunaannya. Hak akses suatu data, disimbolkan dengan angka.
    0 = Tidak ada hak akses
    1 = Hak akses untuk masuk dan mengeksekusi suatu data atau folder (direktori)
    2 = Hak akses untuk menulis/mengubah suatu data atau folder (direktori)
    4 = Hak akses untuk membaca suatu data atau folder (direktori)
    Jadi jika semuanya dijumlahkan menjadi 7, yang berarti suatu user mempunyai hak penuh akan data atau folder (direktori) tersebut. Suatu data dapat diakses oleh 3 user, yaitu root (pemilik data), user group, dan user non-group. Berikut contohnya :
    Contoh Chmod
    Chmod 753, berarti :
    7 = 4+2+1 : root (pemilik file) mempunyai hak untuk mengeksekusi (1), menulis (2), dan membaca (4) suatu data atau direktori
    5 = 4+1 : user group mempunyai hak untuk membaca (4) dan mengeksekusi (1) suatu data atau direktori
    3 = 2+1 : user non group mempunyai hak untuk menulis (2) dan mengeksekusi suatu data atau direktori
    Contoh Penggunaan Chmod
    Jika ingin mengubah hak akses dari suatu data atau direkori, dari hak akses 644 (setting default dari pihak hosting) menjadi 755 (agar dapat dibaca) berikut caranya :
    chmod 755 [nama file]
    Contoh :
    chmod 755 index.php          (untuk file)
    chmod 755 /web/images    (untuk folder/direktori)
    Kalau ingin mengubah hak akses suatu folder yang di dalamnya ada banyak folder dan file, bisa menggunakan perintah berikut :
    find [direktori] -type f -exec chmod 777 {} \;     (untuk file)
    find [direktori] -type d -exec chmod 777 {} \;    (untuk folder / direktori)
    Contoh :
    find /home/lumbung/htdocs-linux -type f -exec chmod 777 {} \;     (untuk file)
    find /home/lumbung/htdocs-linux -type d -exec chmod 777 {} \;    (untuk folder / direktori)
    Dan jika ingin menyembunyikan suatu data atau direktori dapat menggunakan perintah berikut :
    chmod 700 [nama file atau folder]
    Contoh :
    chmod 700 index.php        (untuk file)
    chmod 700 /web/images  (untuk folder/direktori)
    OK, sekian dulu tutorial mengenai Chmod. Semoga bisa membantu teman-teman yang sedang bermasalah dengan hak akses/permisions suatu direktori atau data .

    sumber :  http://gedelumbung.com/tutorial-dan-pengertian-chmod-change-mode/