IGOS Nusantara dan proxy server squid kompilasi
Dari IGNwiki
Optimasi squid dapat lebih ditingkatkan dengan melakukan kompilasi dari source squid. Berikut ini kompilasi untuk spesifikasi:
- Sistem Operasi memakai IGOS Nusantara 2010
- Intel(R) Xeon(TM) CPU 3.00GHz
- RAM 1 GB, memori masih kecil, harusnya update ke 4 GB :)
- Harddisk 2 x 80 GB SCSI
Daftar isi
Instal IGOS Nusantara 2010
Sistem Operasi yang akan dipasang di server sebaiknya TIDAK dipasang dari IGN2010 LiveCD. Versi IGN2010 LiveCD ditujukan untuk penggunaan Desktop. Server sebaiknya dipasang program/aplikasi minimal. Instalasi minimal dapat dilakukan dengan:
- Gunakan IGN2010 versi DVD Installer
- Booting memakai IGN2010 DVD
- Saat awal muncul menu instalasi pilih "Instal IGOS Nusantara Minimal (konsol)" [[1]]
Tahap kompilasi
Pasang GCC
# yum -y install gcc
Unduh squid-3.1.10.tar.bz2
# mkdir /root/sumber # cd /root/sumber # wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.10.tar.bz2
Buat group dan user
Group dan user yang akan dipakai untuk menjalankan squid dibuat dengan cara:
# groupadd _squid # useradd _squid -c "Squid Proxy" -d /dev/null -s /bin/false -g _squid
Catatan: tanda "_" di depan squid ditambahkan demi alasan keamanan[1].
Opsi Kompilasi
./configure \ --enable-gnuregex \ --enable-async-io=24 \ --with-aufs-threads=24 \ --with-pthreads \ --with-aio \ --with-dl \ --enable-storeio=aufs \ --enable-removal-policies=heap \ --enable-icmp \ --enable-delay-pools \ --disable-wccp \ --enable-snmp \ --enable-cache-digests \ --enable-default-err-languages=English \ --enable-err-languages=English \ --enable-linux-netfilter \ --disable-ident-lookups \ --disable-hostname-checks \ --enable-underscores
Keterangan parameter
- --enable-async-io opsi ini untuk mengaktifkan asynchronous I/O – sangat penting untuk menghentikan squid melakukan blocking pada baca/tulis ke harddisk.
- --enable-async-io memakai 24 bila memakai satu harddisk dan jenis lama. Bila memakai harddisk model baru dengan buffer 8 MB, 16 MB atau 32 MB dapat memakai 32.
- -enable-useragent-log berguna agar squid mencatat useragent di entri log – berguna jika lo menggunakan lynx untuk melakukan debug kecepatan squid.
- -enable-snmp aktifkan ini jika lo ingin menampilkan statistik squid dalam bentuk grafik.
- -enable-cache-digests harus diaktifkan jika lo menggunakan cache peer.
- -enable-storeio="aufs" adalah alernatif penyimanan metode I/O. AUFS adalah Asynchronous, memiliki performa yang signifikan ketimbang UFS atau diskd.
- -enable-removal-policies="heap,lru" adalah pilihan opsi untuk removal policies, dan gw memilih menggunakan “heap LFUDA”, atau lo juga bisa menggunakan “LRU”.
- -with-maxfd=16384 digunakan agar squid tidak terblokir apabila dalam keadaan load tinggi.
- -enable-poll untuk meningkatkan performa squid.
- -disable-ident-lookups menghentikan squid dari melihat ident di setiap koneksi, bisa juga untuk mencegah serangan DOS yang dapat mematikan squid server, yang biasanya dengan cara membuka ribuan koneksi.
- -enable-truncate memerintahkan squid untuk selalu menggunakan truncate() ketimbang unlink() ketika menghapus file cache.
- -enable-delay-pools jika lo ingin mengatur bandwidth koneksi, gunakan opsi ini.
Partisi reiserfs
... format ....
Konfigurasi squid
... buat ...
[1] http://forum.linux.or.id/viewtopic.php?f=40&t=20030#p117128