IGOS Nusantara dan proxy server squid kompilasi: Perbedaan revisi

Dari IGNwiki
Langsung ke: navigasi, cari

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /var/www/html/igos-nusantara-web/wiki/includes/diff/DairikiDiff.php on line 438
(Keterangan parameter)
Baris 50: Baris 50:
  
 
=== Keterangan parameter ===
 
=== Keterangan parameter ===
* --enable-async-io opsi ini untuk mengaktifkan asynchronous I/O – sangat penting untuk menghentikan squid melakukan blocking pada baca/tulis ke harddisk.
+
* --enable-async-io untuk mengaktifkan asynchronous I/O dalam proses pada baca/tulis ke harddisk.
 
* --enable-async-io memakai 24 bila memakai satu harddisk dan jenis lama. Bila memakai harddisk model baru dengan buffer 8 MB, 16 MB atau 32 MB dapat memakai 32.
 
* --enable-async-io memakai 24 bila memakai satu harddisk dan jenis lama. Bila memakai harddisk model baru dengan buffer 8 MB, 16 MB atau 32 MB dapat memakai 32.
* -enable-useragent-log berguna agar squid mencatat useragent di entri log – berguna jika lo menggunakan lynx untuk melakukan debug kecepatan squid.
+
* --enable-useragent-log berguna agar squid mencatat useragent di entri log
* -enable-snmp aktifkan ini jika lo ingin menampilkan statistik squid dalam bentuk grafik.
+
* --enable-snmp aktifkan snmp, misal mencatat statistik squid lalu ditampilkan dalam bentuk grafik.
* -enable-cache-digests harus diaktifkan jika lo menggunakan cache peer.
+
* --enable-cache-digests harus diaktifkan jika memakai cache peer.
* -enable-storeio="aufs" adalah alernatif penyimanan metode I/O. AUFS adalah Asynchronous, memiliki performa yang signifikan ketimbang UFS atau diskd.
+
* --enable-storeio="aufs" adalah metoda penyimpanan metode I/O. AUFS adalah Asynchronous, memiliki performa yang optimal di Linux.
* -enable-removal-policies="heap,lru" adalah pilihan opsi untuk removal policies, dan gw memilih menggunakan “heap LFUDA”, atau lo juga bisa menggunakan “LRU”.
+
* --enable-removal-policies="heap,lru" adalah pilihan opsi untuk removal policies
* -with-maxfd=16384 digunakan agar squid tidak terblokir apabila dalam keadaan load tinggi.
+
* --with-maxfd=16384  
* -enable-poll untuk meningkatkan performa squid.
+
* --enable-poll  
* -disable-ident-lookups menghentikan squid dari melihat ident di setiap koneksi, bisa juga untuk mencegah serangan DOS yang dapat mematikan squid server, yang biasanya dengan cara membuka ribuan koneksi.
+
* --disable-ident-lookups menghentikan squid dari melihat ident di setiap koneksi, bisa juga untuk mencegah serangan DDOS (membuka ribuan koneksi) yang dapat mematikan squid server
* -enable-truncate memerintahkan squid untuk selalu menggunakan truncate() ketimbang unlink() ketika menghapus file cache.
+
* --enable-truncate memerintahkan squid untuk selalu menggunakan truncate() ketimbang unlink() ketika menghapus file cache.
* -enable-delay-pools jika lo ingin mengatur bandwidth koneksi, gunakan opsi ini.
+
* --enable-delay-pools
  
 
== Partisi reiserfs ==
 
== Partisi reiserfs ==

Revisi per 26 Januari 2011 08.13

Optimasi squid dapat lebih ditingkatkan dengan melakukan kompilasi dari source squid. Berikut ini kompilasi untuk spesifikasi:

  1. Sistem Operasi memakai IGOS Nusantara 2010
  2. Intel(R) Xeon(TM) CPU 3.00GHz
  3. RAM 1 GB, memori masih kecil, harusnya update ke 4 GB :)
  4. Harddisk 2 x 80 GB SCSI

Instal IGOS Nusantara 2010

Sistem Operasi yang akan dipasang di server sebaiknya TIDAK dipasang dari IGN2010 LiveCD. Versi IGN2010 LiveCD ditujukan untuk penggunaan Desktop. Server sebaiknya dipasang program/aplikasi minimal. Instalasi minimal dapat dilakukan dengan:

  1. Gunakan IGN2010 versi DVD Installer
  2. Booting memakai IGN2010 DVD
  3. Saat awal muncul menu instalasi pilih "Instal IGOS Nusantara Minimal (konsol)" [[1]]

Tahap kompilasi

Pasang GCC

# yum -y install gcc

Unduh squid-3.1.10.tar.bz2

# mkdir /root/sumber
# cd /root/sumber
# wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.10.tar.bz2

Buat group dan user

Group dan user yang akan dipakai untuk menjalankan squid dibuat dengan cara:

# groupadd _squid
# useradd _squid -c "Squid Proxy" -d /dev/null -s /bin/false -g _squid

Catatan: tanda "_" di depan squid ditambahkan demi alasan keamanan[1].

Opsi Kompilasi

./configure \
--enable-gnuregex \
--enable-async-io=24 \
--with-aufs-threads=24 \
--with-pthreads \
--with-aio \
--with-dl \
--enable-storeio=aufs \
--enable-removal-policies=heap \
--enable-icmp \
--enable-delay-pools \
--disable-wccp \
--enable-snmp \
--enable-cache-digests \
--enable-default-err-languages=English \
--enable-err-languages=English \
--enable-linux-netfilter \
--disable-ident-lookups \
--disable-hostname-checks \
--enable-underscores

Keterangan parameter

  • --enable-async-io untuk mengaktifkan asynchronous I/O dalam proses pada baca/tulis ke harddisk.
  • --enable-async-io memakai 24 bila memakai satu harddisk dan jenis lama. Bila memakai harddisk model baru dengan buffer 8 MB, 16 MB atau 32 MB dapat memakai 32.
  • --enable-useragent-log berguna agar squid mencatat useragent di entri log
  • --enable-snmp aktifkan snmp, misal mencatat statistik squid lalu ditampilkan dalam bentuk grafik.
  • --enable-cache-digests harus diaktifkan jika memakai cache peer.
  • --enable-storeio="aufs" adalah metoda penyimpanan metode I/O. AUFS adalah Asynchronous, memiliki performa yang optimal di Linux.
  • --enable-removal-policies="heap,lru" adalah pilihan opsi untuk removal policies
  • --with-maxfd=16384
  • --enable-poll
  • --disable-ident-lookups menghentikan squid dari melihat ident di setiap koneksi, bisa juga untuk mencegah serangan DDOS (membuka ribuan koneksi) yang dapat mematikan squid server
  • --enable-truncate memerintahkan squid untuk selalu menggunakan truncate() ketimbang unlink() ketika menghapus file cache.
  • --enable-delay-pools

Partisi reiserfs

... format ....


Konfigurasi squid

... buat ...

[1] http://forum.linux.or.id/viewtopic.php?f=40&t=20030#p117128