Halaman

Senin, 10 Agustus 2015

SEKILAS SQUID


quid.conf adalah file configurasi dari squid yg terletak di direktori /etc/squid

sekilas configurasi minimal dan penjelasannya :

http_port 3128
Penjelasan :
Adalah port http yang digunakan oleh squid. Port 3128 adalah defaultnya, ada pilihan lain yaitu port 8080, jadi silakan saja anda memilih yang mana, dalam hal ini dipilih port 3128 saja.

icp_port 3130
Penjelasan :
Adalah port yang digunakan squid untuk menerima dan mengirim permintaan/request ICP dari dan ke cache tetangga ( lain squid) atau dengan kata lain saling bertukar informasi cache antar squid. Jadi jika hanya satu squid, lebih baik di off-kan. Untuk menonaktifkan berikan nilai “ 0 “ (nol).

htcp_port 4827
Penjelasan :
Adalah port yang digunakan squid untuk menerima dan mengirim permintaan/request HTCP dari dan ke cache tetangga ( lain squid). Untuk menonaktifkan berikan nilai “ 0 “ (nol).

cache_mem 42 MB
Penjelasan :
cache_mem digunakan untuk menentukan besaranya cache memori yang digunakan
squid untuk melakukan caching objects ( In-Transit objects, Hot Objects, Negative-
Cached objects). Sebaikanya besarnya sekitar 1/3 RAM yang digunakan.

maximum_object_size 10240 KB
minimum_object_size 8 KB
Penjelasan :
Untuk menentukan besarnya object yang akan disimpan dalam hardisk, setting diatas
berarti hanya object yang berukuran diantara 8 KB s/d 1024 KB saja yang akan disimpan,
sedang object yang berukuran dibawah 8 KB ataupun object yang lebih besar dari 10240
KB tidak akan disimpan.

maximum_object_size_in_memory 42 KB
Penjelasan :
Untuk menentukan besar object maksimum yang akan diusahakan untuk di caching pada
cache memori , semakin besar adalah semakin baik karena sangat membantu untuk
mengoptimasi squid melakukan caching object (lihat cache_mem).

cache_dir ufs /home/squid 10240 32 512
Penjelasan :
Jangan lupa buatlah direktori /home/squid dan ubah kepemilikannya ( dalam hal ini
adalah dimiliki oleh yang menjalankan squid yaitu user : squid ).

cache_access_log /var/log/squid/access.log
Penjelasan :
Digunakan untuk menentukan namafile dan letak file log yang akan mencatat siapa saja
dan apa saja request yang diterima squid melalui port HTTP dan ICP. Dalam hal ini
namanya adalah access.log.

cache_log /var/log/squid/cache.log
Penjelasan :
Digunakan untuk menentukan namafile dan letak file log yang akan mencatat informasi
umum tentang cache.

cache_store_log /var/log/squid/store.log
Penjelasan :
Untuk menentukan namafile dan letak file log yang akan mencatat aktifitas storage
manager. Dimana akan dicatat objects apa saja yang ditolak dan objects apa saja yang
disimpan dan berapa lama. Untuk menonaktifkannya tulis saja none .

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
Penjelasan :
ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk
menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients squid.
Daftar diatas adalah defaultnya. Artinya siapa saja (dari IP mana saja) selain yang
didefinisikan akan diwakili/didefinisikan dengan nama all (ingat ini hanya pendefinisian
nama saja, dan disesuaikan dengan defaultnya). Baik dilanjut, acl manager proto cache adalah untuk mendefinisikan cache_object dengan nama yang mewakilinya adalah
manager. Selanjutnya, localhost mewakili source 127.0.0.1/255.255.255.255 (ip
localhost) dan to_localhost mewakili tujuan network 127.0.0.0/8.

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
Penjelasan :
Acl dengan nama CONNNECT memiliki metode CONNECT

http_access allow localhost
http_access deny all
Penjelasan :
localhost yang telah didefinisikan diatas diijinkan untuk
mengakses data melalui port http, sedang selain itu (all) akan ditolak.

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Penjelasan :
Digunakan untuk menolak request port http dan koneksi untuk port yang tidak diketahui
(selain port yang didefinisikan diatas [Safe_ports] ).

http_reply_access allow localhost
http_reply_access deny all
Penjelasan :
Konfigurasi ini adalah kebalikan http_access (
untuk menjawab request http_access).

icp_access allow localhost
icp_access deny all
Penjelasan :
Ini berlaku jika
setiap LAN memiliki squid dan ICP diaktifkan.

cache_effective_user squid
cache_effective_group squid
Penjelasan :
Digunakan untuk menentukan user dan group yang menjalankan squid, dalam hal ini
user yang menjalankan squid adalah squid dan groupnya juga squid. Catatan : bahwa
setiap aplikasi yang berjalan di Linux selalu memiliki user dan group yang harus
menjalankannya.

visible_hostname PROXYQU
Penjelasan :
Visible_hostname digunakan untuk mendefinisikan/pengidentifikasian nama Proxy. Salah
satu fungsinya adalah memberikan informasi nama Proxy kepada client saat client gagal
browsing suatu halaman website.

httpd_accel_host virtual
httpd_accel_port 80
Penjelasan :
Jika anda menyeting proxy sebagai mode httpd-accelerator maka perlu dituliskan kedua
parameter ini. Virtual dapat digantikan dengan IP Address yang sebenarnya dan 80
adalah port http yang digunakan.

httpd_accel_with_proxy on
Penjelasan :
Jika ingin menyeting squid sebagai mode httpd-accelerator dan sekaligus sebagai proxy,
maka parameter diatas harus on.

forwarded_for on
Penjelasan :
Digunakan untuk mengijinkan request http terhadap IP Address system . Contohnya
begini : misal ada suatu website yang diberi script agar bisa menampilkan/mendapatkan
IP Address Proxy pengunjung sekaligus bisa menampilkan/mendapatkan IP system yang
mengakses/merequest (melalui proxy) walaupun system memiliki IP invisible (IP local).
Jika parameter ini di setting off, maka request http untuk IP system yang mengakses/merequest akan menghasilkan unknown , jadi bukan berupa IP Address.

cache_mgr admin@admin.com
Penjelasan :
Jika cache mati, email tersebut akan dihubungi.
Jika anda menggunakan ICP, tentukan parent dan sibling squid, contoh:
cache_peer 192.168.1.1 parent 3128 3130
cache_peer 10.4.1.1 sibling 3128 3130


Tidak ada komentar:

Posting Komentar