Server Squid Warnet Linux Ubuntu 8.04.2 LTS Server

Seperti yang telah saya jelaskan pada tulisan saya sebelumnya, yaitu untuk server warnet menggunakan Ubuntu 8.04 Server dengan mengintall Squid 2.6. Dengan Spesifikasi komputer yang pas-pasan yaitu :

1. Proc PIV 2.0 GHz
   
2. Mobo Amtron
   
3. Memori DDRII 512 Mb
   
4. CDROM 48x
   
5. Harddisk 20 Gb
   

Untuk tutorial instalasi Ubuntu Server tidak akan saya bahas disini, karena telah banyak diluar sana yang telah menulisnya.
Untuk partisi hardisk saya partisi menjadi 4 partisi, yaitu partisi root (ext3), swap, home (ext3), cache (reiserfs). Berikut partisinya :

root@cafecyberserver:~# df

Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda1 4847372 742680 3854484 17% /
varrun 224636 68 224568 1% /var/run
varlock 224636 0 224636 0% /var/lock
udev 224636 40 224596 1% /dev
devshm 224636 0 224636 0% /dev/shm
/dev/sda5 10425788 6107700 4318088 59% /cache
/dev/sda6 3455032 74016 3205508 3% /home

Untuk partisi cache saya memberikan 6 Gb karena dengan memory 512 kira2 hanya bisa menangani sekitar 6 Gb cache, untuk lebih jelasnya silahkan kunjungi di forum.linux.or.id.

Selanjutnya untuk konfigurasi squid sebagai berikut :


## Mulai dari sini ##

http_port 3128 transparent

hierarchy_stoplist cgi-bin ? localhost telkomspeedy.com telkom.net telkom.net.id kambing.ui.edu
acl QUERY urlpath_regex cgi-bin \? localhost telkomspeedy.com telkom.net telkom.net.id kambing.ui.edu

no_cache deny QUERY
cache_mem 8 MB
cache_swap_low 98
cache_swap_high 99

maximum_object_size 64 MB
minimum_object_size 1 KB

ipcache_size 1024
ipcache_low 98
ipcache_high 99

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

cache_dir aufs /cache 6000 14 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

log_fqdn off
log_icp_queries off
cache_store_log none
pid_filename /var/run/squid.pid
reload_into_ims on
pipeline_prefetch on
vary_ignore_expire on
refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
memory_pools off
icp_hit_stale on

query_icmp on
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 98
negative_ttl 1 minutes
half_closed_clients off
read_timeout 5 minutes
request_timeout 1 minutes
client_lifetime 360 minutes
shutdown_lifetime 2 seconds

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl warnet src 10.1.1.0/255.255.255.240
acl to_localhost dst 127.0.0.0/8
acl PURGE method PURGE
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl CONNECT method CONNECT

http_access allow manager all
#http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny PURGE
http_access allow localhost
http_access allow warnet
http_access deny all
http_reply_access allow all
icp_access allow warnet
icp_access deny all
#miss_access allow all
cache_mgr cybercafe@telkom.net.id
cache_effective_user proxy
cache_effective_group proxy
visible_hostname proxy.cybercafe.id

logfile_rotate 1
forwarded_for off
buffered_logs on
client_db off
strip_query_terms off
coredump_dir /var/spool/squid
## Berakhir disini ##

Konfigurasi diatas saya dapat dari forum linux, dengan memodifikasi sedikit2, dengan konfigurasi seperti diatas, Alhamdulillah warnet lancar-lancar saja sampai sekarang, dan juga lumayan cepet. Untuk koneksi di warnet menggunakan Speedy, dengan bandwith masih 384Kbps (padahal kalo di Jawa udah 1Mbps). Ya kalo dipikir sih ya lancar-lancar aja, wong clientnya cuma 8 kok. Tapi banyak client yang bilang kalo warnetnya cepet dibanding dengan warnet-warnet tetangga.

Oya, belum selesai sampai disitu saja, konfigurasi diatas merupakan Squid Transparent, jadi perlu konfigurasi pada iptables. Perintah IPtablesnya sebagai berikut :

Aktifkan ip forward :

#echo 1 > /proc/sys/net/ipv4/ip_forward
Masquerade IP, untuk masquerade IP client menjadi IP Public sehingga bisa meresolv domain :

#iptables -t nat -A POSTROUTING -j MASQUERADE
Redirect port 80 ke port Squid 3128 :
#iptables -t nat -A PREROUTING -s 10.1.1.0/28 -p tcp --dport 80 -j REDIRECT --to-port 3128
Pada saat restart perintah echo dan iptables di atas tidak akan dijalankan, jadi agar pada saat boot di jalankan, tulis perintah tersebut pada /etc/rc.local.
Demikian server warnet di CyberCafe (Ruko Trunojoyo Asri - Telang - Kamal - Bangkalan). Mungkin temen-temen ada yang mau nambahi tentang konfigurasi diatas. Atau mungkin ada senior yang lebih mengerti mengenai Squid, mohon bantuannya. Thank's