IGOS Nusantara dan proxy server squid kompilasi

Dari IGNwiki
Revisi per 26 Januari 2011 08.07 oleh Ns (bicara | kontrib)

Langsung ke: navigasi, cari

Optimasi squid dapat lebih ditingkatkan dengan melakukan kompilasi dari source squid. Berikut ini kompilasi untuk spesifikasi:

  1. Sistem Operasi memakai IGOS Nusantara 2010
  2. Intel(R) Xeon(TM) CPU 3.00GHz
  3. RAM 1 GB, memori masih kecil, harusnya update ke 4 GB :)
  4. Harddisk 2 x 80 GB SCSI

Instal IGOS Nusantara 2010

Sistem Operasi yang akan dipasang di server sebaiknya TIDAK dipasang dari IGN2010 LiveCD. Versi IGN2010 LiveCD ditujukan untuk penggunaan Desktop. Server sebaiknya dipasang program/aplikasi minimal. Instalasi minimal dapat dilakukan dengan:

  1. Gunakan IGN2010 versi DVD Installer
  2. Booting memakai IGN2010 DVD
  3. Saat awal muncul menu instalasi pilih "Instal IGOS Nusantara Minimal (konsol)" [[1]]

Tahap kompilasi

Pasang GCC

# yum -y install gcc

Unduh squid-3.1.10.tar.bz2

# mkdir /root/sumber
# cd /root/sumber
# wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.10.tar.bz2

Buat group dan user

Group dan user yang akan dipakai untuk menjalankan squid dibuat dengan cara:

# groupadd _squid
# useradd _squid -c "Squid Proxy" -d /dev/null -s /bin/false -g _squid

Catatan: tanda "_" di depan squid ditambahkan demi alasan keamanan[1].

Opsi Kompilasi

./configure \
--enable-gnuregex \
--enable-async-io=24 \
--with-aufs-threads=24 \
--with-pthreads \
--with-aio \
--with-dl \
--enable-storeio=aufs \
--enable-removal-policies=heap \
--enable-icmp \
--enable-delay-pools \
--disable-wccp \
--enable-snmp \
--enable-cache-digests \
--enable-default-err-languages=English \
--enable-err-languages=English \
--enable-linux-netfilter \
--disable-ident-lookups \
--disable-hostname-checks \
--enable-underscores

Keterangan parameter

  • --enable-async-io opsi ini untuk mengaktifkan asynchronous I/O – sangat penting untuk menghentikan squid melakukan blocking pada baca/tulis ke harddisk.
  • --enable-async-io memakai 24 bila memakai satu harddisk dan jenis lama. Bila memakai harddisk model baru dengan buffer 8 MB, 16 MB atau 32 MB dapat memakai 32.
  • -enable-useragent-log berguna agar squid mencatat useragent di entri log – berguna jika lo menggunakan lynx untuk melakukan debug kecepatan squid.
  • -enable-snmp aktifkan ini jika lo ingin menampilkan statistik squid dalam bentuk grafik.
  • -enable-cache-digests harus diaktifkan jika lo menggunakan cache peer.
  • -enable-storeio="aufs" adalah alernatif penyimanan metode I/O. AUFS adalah Asynchronous, memiliki performa yang signifikan ketimbang UFS atau diskd.
  • -enable-removal-policies="heap,lru" adalah pilihan opsi untuk removal policies, dan gw memilih menggunakan “heap LFUDA”, atau lo juga bisa menggunakan “LRU”.
  • -with-maxfd=16384 digunakan agar squid tidak terblokir apabila dalam keadaan load tinggi.
  • -enable-poll untuk meningkatkan performa squid.
  • -disable-ident-lookups menghentikan squid dari melihat ident di setiap koneksi, bisa juga untuk mencegah serangan DOS yang dapat mematikan squid server, yang biasanya dengan cara membuka ribuan koneksi.
  • -enable-truncate memerintahkan squid untuk selalu menggunakan truncate() ketimbang unlink() ketika menghapus file cache.
  • -enable-delay-pools jika lo ingin mengatur bandwidth koneksi, gunakan opsi ini.

Partisi reiserfs

... format ....


Konfigurasi squid

... buat ...

[1] http://forum.linux.or.id/viewtopic.php?f=40&t=20030#p117128