Komunitas Indonesia Open Source

wah keduluan bang opik nih mendokumentasikannya
hehehe..

untuk squid nya bang

file descriptornya di set > 1024 kalo melayani banyak client

edit /etc/init.d/rc.local
tambahkan parameter sbb :

ulimit -HSd 8192

edit /etc/squid/squid.conf
tambahkan parameter sbb:

max_filedesc 8192 di squid.conf

kemudian untuk paremeter cache_mem saya sarankan tidak terlalu besar, cukup 8MB atau 6MB agar objek selalu tersimpan ke disk, bukan ke memory (walopun jadi agak lebih lambat)

jika terlalu banyak cache yang disimpan di memory, kalo komputernya restart, sayang kan kalo cache nya hilang 

kemudian rumus untuk ukuran cache dir, misal kita alokasikan 10 GB

[ [ [ 10.000.000 / 13 ] / 256 ] / 256 ] * 2

brarti asumsinya hasil rumus tersebut merupakan 1st directory, sedangkan 2nd direcroty nya adalah pembagi selanjutnya (256)


semoga tidak bingung

Last edited by si_faisal (11-01-2009 08:52:11)

ni saya tambahin dikit buat librari teman2.. khusus untuk install intrepid ibex server aja. mudah2an berguna
http://www.howtoforge.com/perfect-server-ubuntu-8.10

Last edited by h.sambora4339 (01-02-2009 21:59:43)

w1z4rd wrote:

Barusan saya pasang NAT dan Firewall(iptables) serta squid di Ubuntu Server kang,

wew.... penulisan yg gak terselesaikan, ada beberapa firewall (iptables) yg harus dibuang krn menutupi port SMTP dan ping dr luar, edit /etc/iptables.rules cari baris tersebut dan buang :

-A FORWARD -p tcp --dport 25 -s ! 192.168.0.1 -j DROP
-A FORWARD -p icmp -m length --length 92 -j DROP

w1z4rd wrote:

oh ya saya melakuan dial speedy nya di Ubuntu Server, dan berhasil.

jadi posisi modem apa nih?! bridge?! ato modem biasa?! dial di ubuntu biasanya eth0 berubah jadi br0 atau ppp0

w1z4rd wrote:

Saya memang tidak menginstall DHCP kang, karena ingin mendefenisikan PC Cleint, selain itu ada web server local yang udah punya IP tetap. Kan masalah sebenarnya kalo saya gak install DHCP ya kang ?, toh IP client sudah 1 subnet sama eth1.

tidak ada masalah, tanpa DHCP Server masih bisa asal mau nge-set IP client satu per satu
seandainya ada DHCP server pun juga gak ada masalah dgn web server local, web server-nya dipindahkan ubuntu juga bisa (ada apache2/MySQL/PHP5) ato IP web server local dibuat static aja.

w1z4rd wrote:

Tapi kok dari semua client gak bisa koneksi internet. Padahal ping client ok aja tuh ke eth1. Misal dari client 192.168.0.10 ping ke 192.168.0.1 lancar banget.

klo DNS pada client diarahkan ke server (192.168.0.1) maka harus diinstall Bind9 (DNS Server) dahulu dan sayang disitu tidak belum tertulis bagaimana install dan configuration Bind9.

w1z4rd wrote:

Saya curiga di DNS Client nya yang salah, lalu saya coba ganti ke DNS Speedy 202.134.0.155 (sama kaya DNS di Ubuntu), kok tetep gak bisa kang ???.

Settingan NAT dan firewall persis kaya punya akang, begitu juga squid nya, hanya tidak pake DHCP ajah kang.

Ini gak ada pengaruhnya dgn DHCP Server.

klo DNS client diarahkan DNS Speedy, tidak perlu membuat DNS Server (Bind) sendiri, dan seharusnya client sudah bisa "ping" ke internet klo melakukan settingan NAT sdh benar, coba check "ifconfig" apakah modem terdeteksi device eth0 ato br0 ato ppp0, kemudian setting "POSTROUTING" dah bener "device"-nya?!

check juga, buka file /etc/sysctl.conf cari baris :
#net.ipv4.ip_forward=1
nah buang tanda "#" menjadi :
net.ipv4.ip_forward=1
di-save dan lakukan restart.

HTH

Last edited by opikdesign (15-03-2009 01:03:12)

w1z4rd wrote:

opikdesign wrote:

jadi posisi modem apa nih?! bridge?! ato modem biasa?! dial di ubuntu biasanya eth0 berubah jadi br0 atau ppp0

Bridge kang, dan munculnya kalo dilihat pake ifconfig adalah sebagai ppp0, emang kalo modem jadi bridge dan muncul sebagai ppp0 ada perubahan setting kang di NAT nya ?, kalo ya gimana perubahannya kang ?.

tinggal merubah file "iptables.rules", cari pada baris NAT (iptables POSTROUTING) dirubah posisi device-nya menjadi :

-A POSTROUTING -o ppp0 -j MASQUERADE

dan ingat, sysctl.conf dah dirubah belum.

w1z4rd wrote:

opikdesign wrote:

tidak ada masalah, tanpa DHCP Server masih bisa asal mau nge-set IP client satu per satu
seandainya ada DHCP server pun juga gak ada masalah dgn web server local, web server-nya dipindahkan ubuntu juga bisa (ada apache2/MySQL/PHP5) ato IP web server local dibuat static aja.

Melihat pembahasan akang saya menyimpulkan lebih baik saya pindah aja menggunakan DHCP nih, karena dikantor saya kelompok IP saya buat per Divisi, bisa gak ya kang IP DHCP nya di buat seperti ini :

divisi A : 192.168.0.5 - 192.168.0.10
divisi B : 192.168.11 - 192.168.0.20
divisi C : bla bla bla -----
dst-------------->>
IP Webserver local : 192.168.0.111

Kalo bisa gambaran command nya di iptables gimana kang ?

Terima kasih.
Bisa gak kang seperti itu ?,

nah, klo mengkelompokan tiap divisi, catat semua MAC-ADDRESS semua komputer client dan kelompokan tiap divisi, kemudian file /etc/dhcp3/dhcpd.conf buat rules berdasarkan class yg mengkelompokan MAC-ADDRESS tiap divisi.

HTH

Last edited by opikdesign (15-03-2009 11:39:41)

w1z4rd wrote:

opikdesign wrote:

nah, klo mengkelompokan tiap divisi, catat semua MAC-ADDRESS semua komputer client dan kelompokan tiap divisi, kemudian file /etc/dhcp3/dhcpd.conf buat rules berdasarkan class yg mengkelompokan MAC-ADDRESS tiap divisi.

Makasih kang, kayanya udah mantap saya migrasi ajah pake DHCP Server kalo gitu, ini yang saya cari DHCP support MAC-ADDRESS, karena ditempat saya banyak client yang sering gonta ganti IP nyama in IP manager dsb. Kalo pake DHCP+MAC-ADDRESS kan rada puyeng dikit lah dia..... .

di squid juga bisa dibuat class menurut IP, jadi bisa dipilah pembatasannya, dan IP-nya tentu aja sudah diatur menurut MAC-ADD di DHCP Server khan?!.

buat juga IP+MAC Filter pakai iptables, jadi mereka yg merubah IP-nya secara manual sedangkan MAC tidak di clone maka mereka gak bakalan bisa connect ke server.
lihat >>> http://opensource.telkomspeedy.com/foru … hp?id=5738

klo mo pasang b/w managemnet bisa pake WebHTB dan bisa dipadu dgn Squid ZPH, disitu juga bisa kita mainkan, kita golongan menjadi class-class yg telah ditetapkan tiap divisi.
lihat >>>  http://opensource.telkomspeedy.com/foru … 30&p=1

lengkap khan?!

sebelumnya makasih banyak nih untuk bang opik yang udah bikin tutorial ini.

akhir-akhir ini saya tertarik untuk untuk belajar membangun server jaringan menggunakan linux, tapi apa daya saya masih awam dengan yang namanya linux apalagi yang pake command gt mungkin karena sudah terbiasa dengan windows.
sebetulnya masih banyak pertanyaan dari saya mengenai tutorial dari bang opik ini, yang bikin saya bingung. yang pasti saya sih pengen belajar nih bang opik....

untuk awalnya saya pengen nanya nih sistem security di linux, jika kita menggunakan wifi. mungkin untuk perbandingan dengan mikrotik yang menggunakan ARP untuk keamanannya. nah kalo dilinux itu gimana dan seperti apa? supaya orang ga gampang konek dengan jaringan kita.

mungkin itu dulu bang opik maaf kalo jadi panjang lebar nantinya

terima kasih sebelumnya

w1z4rd wrote:

:opikdesign

Salute....!, lengkap kang, cuman ketinggalan atu kang, yang masalah :

si_faisal wrote:

edit /etc/init.d/rc.local
tambahkan parameter sbb :
ulimit -HSd 8192

saya udah insert-in di situ tapi malah muncul error waktu boot

/etc/rc.local: 13: unlimit: not found

bukan unlimit, tapi ulimit <---- ( tanpa "n")


fungsinya untuk memperbesar file descriptor yang diperbolehkan diakses oleh user

Last edited by si_faisal (21-04-2009 07:36:21)

hehe.. maaf pak mus salah ketik kurang "n"
sudah diperbaiki

salam...

makasih bwt kang opik yang dah bikin tutorial...
kapan nih Tutorialnya d sempurnakan...

nanya nih... kebetulan ada rencana mu migrasi ke linux..
bisa gak ya tiga line Speedy di set dalam satu router ( serverUbuntu )???

sedikit informasi, di komplek kami menggunakan 3 line Speedy dalam satu jaringan
untuk mengcover kebutuhan internet di lima divisi/unit ( Labkom, TK. SD, SMP, SMA )

mohon pencerahan, secara umum kondisinya mirip punya kang w1z4rd...

tanks...

tuh, dah dijawab ama mas si_faisal.

awwan02 wrote:

aslmkm

saya baru tau kalo ada forum mengasikan disini, saya kemarin download .pdf dari mas opik karena saya mau buat server saya sesuai dengan tema yg disajikan pdf

saya mau tanya sama mas opik kl dari design awal saya pake access point konfigurasiy seperti apa?
server saya untuk router; database dan management bandwitch
mohon kerjasamanya
nb : saya masih newbie... hehehe

topology jaringannya gimana?!

allo apa kabar semua jumpa lagi ama saya
saya dah coba install ubuntu yang 9.04 nya hehehhe...mayan pusing....

saya coba ikutin tutorial nya dr bang opick, untuk uji coba pertama ini saya coba jadikan linux sebagai squid proxy server, tetapi malah banyak pertanyaan jadinya karena pengen tau semua fungsi settingannya ya hahhaa....
terus katanya kalo mau monitoring squidnya diinstall cache mgr nya kalo ga salah.. nah ketika saya liat dibagian General Runtime Information ada hasil,

Cache information for squid:
    Request Hit Ratios:    5min: 2.5%, 60min: 14.4%
    Byte Hit Ratios:    5min: -34.2%, 60min: -30.2%
    Request Memory Hit Ratios:    5min: 68.8%, 60min: 78.2%
    Request Disk Hit Ratios:    5min: 18.8%, 60min: 11.6%
    Storage Swap size:    24744 KB
    Storage Mem size:    5832 KB
    Mean Object Size:    9.09 KB

nah yang mau saya tanyakan itu bagian Byte Hit Ratiosnya ko minus ya, apakah normal kah?, kadang minusnya makin tinggi malah....

mohon petunjuk dan bimbingannya untuk semua abang-abang disini ya

makasih sebelumnya