Instalasi dan setting Linux di perusahaan Asuransi

Proyeknya install linux, gateway, proxy, bandwith management, content filtering, kerjaan ini kukerjakan 2 hari setelah pulang kerja terdiri dari instalasi dan konfigurasi sistem operasi linux sebagai servernya, untuk gateway dan proxy yang berada dalam satu mesin. Servernya IBM-ESXS Model: MAW3073NC baru kali ini aku lihat :) Saat install aku udah bawa cd Debian 3.1 rev 4, sewaktu nginstall cdnya macet coba beberapa kali sama saja, akhirnya memakai Fedora Core 6 yang kebetulan IT staffnya punya. Pake Fedora 6 deh walau baru kali ini install, setelah selesai install dan memilih-milih program di fedoranya aku lihat kernelnya :

[root@pruexcellent gtoms]# uname -a
Linux pruexcellent 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686 i686 i386 GNU/Linux

Setelah itu dilanjutkan dengan setting IP untuk eth0 yang diisi ip publik ispnya yang memakai Biznet metro 512kbps, karena hanya 1 lan card, terpaksa setting ip alias untuk diisi ip privat sebagai gateway di eth0:0 :

/sbin/ifconfig eth0 203.142.xx.xxx netmask 255.255.255.240 up
/sbin/ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 up

kemudian tambahkan dns di /etc/resolv.conf

nameserver 202.169.33.220
nameserver 202.169.33.222

kemudian setting iptables atau jika mau cepat bisa langsung diinput ke /etc/rc.d/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.10.0/24 -d 0/0 –dport 80 –to-ports 3128
/sbin/iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.10.0/24 -o eth0

Nah yang sempat membingungkan saat mensetting transparant proxy pada squid bawaan si fedora core 6 ini yang memakai versi 2.6 STABLE4 yang berbeda dengan sqiuid 2.5 Biasanya pada squid 2.5 di /etc/squid/squid.conf tinggal menset baris :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

nah pada squid 2.6 baris tersebut udah tidak ada, setelah baca pelan-pelan manual yang ada di file squid.conf itu pada bagian :

TAG: http_port
Usage: port [options]
hostname:port [options]
1.2.3.4:port [options]

options are:
transparent Support for transparent proxies
vhost Accelerator using Host directive

Ini dia, ada option transparent, lalu saya set :

http_port 3128 transparent

kemudian pada bagian option lain saya tambahkan :

always_direct allow all

Kelihatannya untuk Squid 2.6 sudah tidak memakai settingan untuk transparant proxy seperti di Squid 2.5. Ini konfigurasi dasar saja, si client juga mintanya macam-macam dari pembatasan akses internet client, pengelompokkan dan content filtering berdasarkan alamat IP dan juga jam kerja. Pada kesempatan lain di posting lagi sampai ke bandwith management, loging, monitoring dll..

5 thoughts on “Instalasi dan setting Linux di perusahaan Asuransi

  1. bagong

    Mas…
    mau nanya dong.

    1. Saya punya konfigurasi seperti dalam gambar yang
    saya lampirkan.
    Trus proses instalasi squid 2.6 (katanya beda dengan
    squid 2.5) sudah sampai pada tahap:

    swet:/usr/local/squid/sbin # mkdir
    /usr/local/squid/var/cache
    swet:/usr/local/squid/sbin # chmod 777
    /usr/local/squid/var/*
    swet:/usr/local/squid/sbin # ./squid -z
    2007/03/10 14:58:05| Creating Swap Directories

    swet:/usr/local/squid/sbin #
    /usr/local/squid/sbin/squid
    swet:/usr/local/squid/sbin # netstat -pln | grep squid
    tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 8900/(squid)
    udp 0 0 0.0.0.0:2478 0.0.0.0:* 8900/(squid)
    udp 0 0 0.0.0.0:3130 0.0.0.0:* 8900/(squid)
    udp 0 0 0.0.0.0:3401 0.0.0.0:* 8900/(squid)
    sampai sini..apakah sudah dianggap berhasil..? karena
    sesuai saran anda, bagian our_network saya ganti
    dengan 10.10.0.0/25..itu saja.
    lalu bagaimana membuatnya menjadi transparant proxy
    (bentuk perintahnya)..? dan bagaimana menjadi alat
    ukur keberhasilan transparant proxy ini ?

    [IMG]http://i17.tinypic.com/2r7yhp2.jpg[/IMG]

    2. Bagaimana membuat transparant proxy itu? karena
    saya bener2 ga ngerti. ..”httpport 3128 transparent”
    itu nulisnya dimana Mas..? kalau boleh minta contof squid.conf-nya dong..biar saya ga mumet mas..

    saya pakai linux suse 10.0 dengan 1 ethernet card

    tks ya

  2. gtoms

    Mas Bagong,

    untuk ngeset transparant proxy pada squid versi 2.6 coba masuk ke squid.conf anda lalu cari bagian dibawah ini dan ini berada pada baris awal di file squid.conf :

    # NETWORK OPTIONS
    # —————————————————————————–
    # TAG: http_port
    # Usage: port [options]
    # hostname:port [options]
    # 1.2.3.4:port [options]
    #dan seterusnya…..

    tambahkan dibawahnya baris berikut ini tanpa tanda pagar :

    http_port 3128 transparent

    lalu cari baris berikut ini :
    # TAG: always_direct
    # Usage: always_direct allow|deny [!]aclname …
    # dan seterusnya……………..

    tambahkan dibawahnya baris berikut ini tanpa tanda pagar :

    always_direct allow all

    sudah itu saja.

    Nah untuk bagian acl :

    acl bagong src 10.10.0.0/255.255.255.0
    http_access allow bagong

    coba dulu diatas dan testing dari client.

  3. comic

    Mas Henri,, gimana cara setting squid di suse 10.3,, versi squidnya 2.6,, n gmn bikin transparent proxynya,, mohon bantuannya mas

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.