Tutorial membuat proxy dengan FreeBSD 8.2 ZFS

Sebelum memulai sebaiknya untuk tutorial ini jika ingin mendapatkan hasil yang maksimal gunakanlah
real PC dan jangan menggunakan virtual pc, penulis sudah menerapkan tutorial ini pada mesin
intel atom D945GCLF memakai RAM 1G dan HDD sata samsung 80G.
Dan jika hanya untuk belajar/sekedar testing gunakanlah minimal VMware7 (disarankan).

Untuk menginstall aplikasi pada FreeBSD ada dua cara yaitu melalui pkg_add untuk yang simpel
atau koleksi ports untuk custome. Bisa juga menginstall dari source aslinya yaitu kita mengkonfigurasi manual(berarti ada 3 cara ya bukan 2 cara hehehe)

pastikan anda sudah menginstall OS FreeBSD 8.2 dengan ZFS seperti pada tutorial disini:
Install File System ZFS di FreeBSD untuk pemula

Cara pertama
kita pilih mirror freebsd yang terdekat yaitu link lokal (IIX) ketik di terminal:
# setenv PACKAGEROOT “ftp://ftp.itb.ac.id”
untuk install squid dengan cara simpel cukup pake perintah:
# pkg_add -r squid

tunggu sampai proses instalasi otomatis selesai,

Cara kedua melalui ports
(lewati langkah ini jika memakai install melalui pkg_add)

ketik di console:
# setenv PACKAGEROOT “ftp://ftp.itb.ac.id”
# pkg_add -r cvsup-without-gui
# rehash



kita edit dulu csup untuk mirror ke link lokal (IIX) biar proses update port lebih cepat
# cp /usr/share/examples/cvsup/ports-supfile /etc
# ee /etc/ports-supfile

cari string berikut “*default host=CHANGE_THIS.FreeBSD.org”
lalu edit menjadi “*default host=cvsup.itb.ac.id”
exit dari editor dan simpan lalu jalankan perintah berikut:
# cvsup -L 2 -g /etc/ports-supfile

setelah itu tunggu proses update ports sampai selesai,prosesnya bisa memakan waktu tergantung kecepatan koneksi internet anda dan kesibukan jaringan server mirror.
setelah selesai update ports silahkan pindah ke direktori squid:
# cd /usr/ports/www/squid
# make config

pilih option yg di perlukan dan sesuai kebutuhan saja
(kalau penulis memakai sebagai berikut)

SQUID_KERB_AUTH
SQUID_NIS_AUTH
SQUID_CARP
SQUID_SSL
SQUID_IDENT
SQUID_AUFS
SQUID_KQUEUE
SQUID_LARGEFILE



pilih OK lalu proses make dan install
# make install
nanti akan muncul popup config PERL langsung pilih OK saja (default)

Cara ketiga
(hanya untuk expert only)
langsung ambil source mungkin yg sudah di patch (kustom) menggunakan fetch/wget dan extrak lalu recompile
# ./configure –prefix=/usr/local/squid
bla..bla…..

berhubung cara ketiga ini sudah expert maka tidak perlu lagi saya menuliskan tutorial ini
(padahal penulis juga belum pernah mencoba cara ketiga ini :ngakak)

jika sudah selesai install squidnya sekarang tinggal create direktori cache dan edit squid.conf.
saya ambil contoh dir cache dengan kapasitas 20G
# zfs create -o compression=gzip-9 -o atime=off -o mountpoint=/cache1 -o quota=20 tank/cache1
lalu set permissionnya sebagai berikut:
# chown -R squid:squid /cache1

timpah/edit squid.conf
# ee /usr/local/etc/squid/squid.conf

dengan konfigurasi berikut:
(jng di copas langsung tp gunakan view source pada kanan atas code ini baru copas)
(lebih mudah mengedit menggunakan WinSCP)

http_port localhost:3128 
#192.168.1.7--> sesuaikan IP mesin ini
http_port 192.168.1.7:3128 transparent 

#cache deny url that has cgi-bin and ? this is the default earlier than squid 2.7 version
acl QUERY urlpath_regex cgi-bin ?
cache deny QUERY


#acl nocache dstdomain "/usr/local/etc/squid/disable.acl" # khusus membypass domain yg tidak -
#cache deny nocache # perlu untuk di cache seperti rapidshare,megaupload dan file hosting lainya
cache deny nocache1


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl warnet src 192.168.0.0/16

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow purge all
http_access allow manager all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow warnet
http_access deny all
http_reply_access allow all

# optional jika tidak memakai dns nawala
# acl block dstdomain "/usr/local/etc/squid/block.acl"
# http_access deny block


# disini penulis juga belum begitu paham jd untuk settingan di bawah ini menggunakan RAM 1G dan dir cache 20G
# silahkan oprek sendiri untuk hasil yang maksimal
cache_mem 8 MB
cache_swap_low 95
cache_swap_high 99

maximum_object_size 180 MB
maximum_object_size_in_memory 32 KB

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_dir aufs /cache1 20000 40 256
cache_access_log /cache1/access.log
# /cache1/access.log none
cache_log /cache1/cache.log
# /cache1/cache.log none
cache_store_log /dev/null
logfile_rotate 7

# refresh pattern untuk squid disini belum support store-stale jd ini hanya sebagai contoh dan ini yg saya pake sekarang
refresh_pattern -i .(css|js|jsp|xml)$ 10080 100% 604800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth ignore-private ignore-reload
refresh_pattern -i .(gif|png|jpg|ico|bmp|tiff)$ 10080 100% 604800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth ignore-private ignore-reload
refresh_pattern -i .(swf|wav|mp3|mp4|au|mid)$ 10080 100% 604800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-auth ignore-private ignore-reload

refresh_pattern .photobucket.*.(jp(e?g|e|2)|tiff?|bmp|gif|png)   		14400  99999999% 14400 	override-expire ignore-reload ignore-private negative-ttl=0
refresh_pattern .wordpress.*.(jp(e?g|e|2)|tiff?|bmp|gif|png)   		14400  99999999% 14400 	override-expire ignore-reload ignore-private negative-ttl=0
refresh_pattern .speedtest.*.(jp(e?g|e|2)|tiff?|bmp|gif|png)   		14400  99999999% 14400 	override-expire ignore-reload ignore-private negative-ttl=0
refresh_pattern .piceye.*.(jp(e?g|e|2)|tiff?|bmp|gif|png)   			14400  99999999% 14400 	override-expire ignore-reload ignore-private negative-ttl=0
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern . 0 20% 4320

visible_hostname proxy.server
cache_mgr proxy


zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

cache_effective_user squid
cache_effective_group squid

pid_filename /var/squid/logs/squid.pid


# vary_ignore_expire on
header_access From deny all
# header_access Link deny all
# header_access Server deny all
header_access Via deny all
header_access X-Forwarded-For deny all
# header_access Host deny all
# header_access Referer deny all
# header_access Location deny all

setelah selesai edit squid.conf ketik di terminal:
# rehash
untuk cek squid.conf
# squid -k parse
jika tanpa error lanjut create swap
# squid -z
dan jalankan squidnya
# squid

silahkan test squid anda😀
# squidclient mgr:info

Langkah terakhir beberes config, pertama edit rc.conf
# ee /etc/rc.conf
tambahkan entry berikut:

sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

edit juga loader.conf
# ee /boot/loader.conf
tambahkan entry berikut:
(ingat ram minimal 1G)

vm.kmem_size="512M"
vm.kmem_size_max="512M"
vfs.zfs.arc_max="40M"
vfs.zfs.vdev.cache.size="5M"

dan membuat start-up untuk squidnya
# ee /usr/local/etc/rc.d/squid.sh
copas entry berikut:

#!/bin/sh
/usr/local/sbin/squid

lalu
# chmod 755 /usr/local/etc/rc.d/squid.sh
jika anda ingin menambahkan dir_cache tinggal create zfs lagi seperti:
# zfs create -o compression=gzip-9 -o atime=off -o mountpoint=/cache2 -o quota=20 tank/cache2
lalu set permissionnya sebagai berikut:
# chown -R squid:squid /cache2
lalu tambahkan ke squid.conf

cache_dir aufs /cache2 20000 40 256

dan seterusnya…..

Sekian dan terima kasih atas perhatiannya dan semoga bermanfaat.

Special thank’s to all my friends at facebook, kaskus and FMI
yang telah bersedia saya tanya-tanyain dan memberi ilmunya untuk dibagi ke sesama.

tutorial selanjutnya memasang sqstat dan install lighttpd+php5+fastcgi

58 thoughts on “Tutorial membuat proxy dengan FreeBSD 8.2 ZFS

  1. ed..squid service start up scriptnya kayak apa yah??..punyaku mesthi gagal start kalo abis mati lampu, tapi kalo cuman di restart ajah it’s okay…

    • ea..ea… makanya pelan-pelan kalo baca gan hahaha….

      dan membuat start-up untuk squidnya
      # ee /usr/local/etc/rc.d/squid.sh
      copas entry berikut:

      !/bin/sh
      /usr/local/sbin/squid

    • Kalo halt 0/poweroff, squid otomatis shutdown sndiri ga mbah, klo isi squid.sh nya cm segitu?
      kmrn tes squid di freebsd cuma ngandalin /usr/local/sbin/squid -D -sYCF ama /usr/local/sbin/squid -k shutdown

      :hammer:

  2. oh wes ktemu contone😀

    !/bin/sh
    name=squid
    command=/usr/local/sbin/squid

    squid_stop() {
    echo “Stopping ${name}.”
    ${command} -k shutdown
    run_rc_command poll
    }

    • sebetulanya di /etc/rc.shutdown itu juga sudah ada &cmd buat -k shutdown, tp setelah ta cek lognya ternyata shutdown squidnya gak komplit :hammer:

      oiya lif itu scriptnya di taruh mana?

  3. akhirnya edisi squid terbit juga

    setelah sukses edisi zfs
    ——————————–

    izin oprek edisi squid bos

  4. maaf mbah, baru mbales,msh di smrg. Ni msh pake hape :hammer:

    yo squid.sh kwi mau mbah.

    Script kumplite wis tak simpen, durung tak tes, ngko tak tes nek aku wis muleh :hammer:🙂

  5. @metro: piye php5cgi ne? Wis dites po rung mbah? Sakjane ak wis niat, nek proxy modyaarr nembe ak install freebsd, tp suwi2 racunmu ngeri,pengin tak jajal di pc real :mewek

  6. NB: sebaiknya sebelum melakukan shutdown/reboot lakukan “squid -k shutdown” secara manual untuk mencegah squid error.
    atau bisa juga “shutdown -h +(time)” untuk halt “shutdown -r +(time) untuk reboot
    (time) dalam satuan menit contoh delay 1 menit “shutdown -h +1”

    • Iya juga ya pake delay, akhirnya squid bisa terbunuh secara pelan2 :hammer:, trims mbah :shakehand: :kiss

      untuk perintah stop dan start, baru tak bikin ky gini di /etc/rc.d/squid nya

      #!/bin/sh

      squid_start(){
      echo “start $name”
      ${command} ${argumen}
      }

      squid_stop() {
      echo “stop $name”
      ${command} -k shutdown
      run_rc_command poll
      }

      . /etc/rc.subr

      name=Squid
      rcvar=${name}_enable
      command=/usr/sbin/squid
      start_cmd=”squid_start”
      stop_postcmd=”squid_stop”

      argumen=”-D -sYCF”

      load_rc_config ${name}
      run_rc_command “$1”

  7. server# cd /tmp/
    server# pkg_add -rv perl
    scheme: [ftp]
    user: []
    password: []
    host: [ftp.freebsd.org]
    port: [0]
    document: [/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/perl.tbz]
    —> http://ftp.freebsd.org:21
    looking up http://ftp.freebsd.org
    Error: Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/perl.tbz: No address record
    pkg_add: unable to fetch ‘ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/Latest/perl.tbz’ by URL
    pkg_add: 1 package addition(s) failed

  8. Mantabs… Makasih tutornya bang, jalan 2 hari dan squidnya 2x mati ndak tau kenapa? mati pertama di restart komputer bisa lagi, mati kedua direstart ndak mau2, akhirnya mulai dari awal lagi😦

    • hampir semua mesin squid emang tidak boleh kebanyakan hard shutdown om🙂
      usahakan minimal ada ups kecil buat menunda mati mendadak jika pln padam.

  9. thakyu mas bro,,, aq jadi tambah semangat ja mau migrasi ke free BSD.. hehe.. gak apa2 masih cupu n cacad yang penting semangat belajar…

  10. hua…hua….

    Kalo di restart manual autorun squidnya jalan, tapi kalau abis mati lampu squidnya ndak mau jalan lagi setelah kmptrnya nyala, help plis……

    • semua mesin yg terinstall squid lambat atau cepat jika prosedur mematikan power langsung cut pasti akan macet.
      dan untuk menhindari padam listrik sebaiknya memakai ups untuk mesin proxynya.

  11. FATAL: Bungled squid.conf line 36: cache_dir aufs /cache-1 28000 65 256
    Squid Cache (Version 2.7.STABLE9): Terminated abnormally.

  12. kl install dengan cara port ini untuk ngepatchnya gmn paK?
    kl ga dipatch youtubenya malah ga bs ngecache HIT jg kurang
    trs kl squid.2.7-STABLE7 bisa ndak dipatch dengan patch diatasnya kyk patch squid.2.7-STABLE9
    mohon penjelasannya..

    • ngpatchnya harus paham betul dengan freebsd, jika tidak paham sebaiknya cari source squid yg sudah di patch.

  13. mfsbsd# zfs create -o compression=gzip-9 -o atime=off -o mountpoint=/cache1 -o quota=10 tank/cache1
    cannot create ‘tank/cache1’: out of space

    knapa ada pesan seperti diatas ya… mohon petunjuk???

  14. maz ane punya masalah
    q buat squid nya pake cara yang pertama

    #squid -k parse
    FATAL: Bungled squid.conf line 56: cache_dir aufs /cache1 20000 40 256
    Squid Cache (Version 2.7.STABLE9): Terminated abnormally.

    setelah saya rubah begini jalan normal squid nya
    cache_dir ufs /cache1 20000 40 256

    saya gogling dan saya coba cek pake
    #squid -v
    — bla –bla — bla ‘–enable-storeio=ufs diskd null’ –bla –bla

    apa perngaruh dari instal default nya ? trus bgmana solusinya?
    trimaksih

  15. Pingback: Tutorial membuat proxy dengan FreeBSD 8.2 ZFS » Artikel Arunals

  16. flazh# squidclient mgr:info
    client: ERROR: Cannot connect to localhost:3128: Connection refused
    kalo kaya begini kenapa ya bos,,maksudnya ane salah di apanya/?
    pertamanya sih pas ane squid -z si vmware lngsng restart tanpa sebab,kan harusnya creat swap dir ,,,,,ini mah lngsng restart,apa ram vmware ny yg g mmnuhi 1gb ya..ato tu squid dah jalan ato gmn…?mohon tulung penjelasan ya bos,,,mklum oon nih…
    minta ym akang dong sapa tau bisa sharing2
    ym; coenk_zatria

  17. # zfs create -o compression=gzip-9 -o atime=off -o mountpoint=/cache1 -o quota=10 tank/cache1
    cannot create ‘tank/cache1′: no such pool ‘tank’

    Apa yang salah mas?
    (maklum baru belajar)
    thx

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s