ada banyak rasa saat coding. ada keringat dan air mata dalam mencoding. keringat saat kau berusaha menyelami makna dalam setiap ilmu coding. dan air mata disaat tiada orang yang dapat membantumu, ketika program dalam keaadaan bugging. apapun rasa dalam mencoding. cobalah untuk mengerjakan sendiri. sampai kau bisa. dan benar-benar bisa.

Monday 16 February 2015

Menyeting Proxy Server

Halo sobat coding :)
setelah kita belajar mengenai web server seperti yang telah saya post pada 6 topik web server kemarin, sekarang kita akan belajar mengenai web proxy

Salah satu server DMZ akan digunakan sebagai proxy server. sehingga user-user pada jaringan anda untuk mengakses internet akan menggunakan proxy
berikut adalah langkah-langkah dalam menyelesaikan persoalan diatas :
1. jalankan dengan ssh -X 10.151.36.201 @c11 . c11 merupakan sebuah nama kelompok, jadi ini tergantung pada naman yang anda gunakan. lalu masukkan passwordnya
2.  kita buat settingannya pada start.sh dengan mengetikkan pada terminal nano start.sh
lalu ketikkan setingan script dibawahini
#!/bin/bash
uml_switch -unix switch > /dev/null < /dev/null &
xterm -T dmz -e linux ubd0=dmz,uml umid=dmz eth0=daemon,,,switch mem=50M &
xterm -T client -e linux ubd0=client,uml umid=client eth0=daemon,,,switch mem=50M &
xterm -T client2 -e linux ubd0=client,uml umid=client eth0=daemon,,,switch mem=50M &
xterm -T proxy -e linux ubd0=client,uml umid=client eth0=daemon,,,switch mem=50M &
xterm -T router -e linux ubd0=router,uml umid=router eth0=tuntap,,,10.151.74.29 eth1=daemon,,,switch mem=50M &
3. jalankan sh start.sh
4. setting interface dari koneksi pada masing-masing host tambahan

Komputer PROXY SERVER
login terlebih dahulu  
login: root
password: a
kita buat settingannya pada interfaces dengan mengetikkan nano /etc/network/interfaces 
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 172.16.0.5
    netmask 255.255.255.0
    gateway 172.16.0.1
restart network dengan service networking restart
lalu buat nano /etc/resolf.conf 
nameserver 202.46.129.2
search ajk.if.its.ac.id
nameserver 10.151.36.3

Komputer Client 2
login terlebih dahulu 

login: root
password: a
kita buat settingannya pada interfaces dengan mengetikkan nano /etc/network/interfaces  
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 172.16.0.4
    netmask 255.255.255.0
    gateway 172.16.0.1
restart lagi menggunakan service networking restart
lalu buat nano /etc/resolf.conf 
nameserver 202.46.129.2
search ajk.if.its.ac.id
nameserver 10.151.36.3
reload lagi menggunakan service networking restart
kemudian lakukan tes koneksi baik ke server AJK maupun jaringan lokal, jika berhasil maka akan ada baris-naris yang berisikan informasi tentang bytes-bytes yang berhasil diproses


Komputer Proxy Server
$ ping its.ac.id
$ ping 172.16.0.3
$ ping 172.16.0.2
$ ping 172.16.0.4

Komputer Client 2 
$ ping its.ac.id
$ ping 172.16.0.3
$ ping 172.16.0.2
$ ping 172.16.0.5

Komputer Proxy Server
lakukan konfigurasi pada file konfigurasi squid 3 dengan mengetikkan nano /etc/squid3/squid.conf 
# tambahkan konfigurasi untuk memberikan ijin akses pada semua host lokal dengan proxy
  http_access allow all

#       WELCOME TO SQUID 3.1.19
#       ----------------------------
#
#       This is the documentation for the Squid configuration file.
#       This documentation can also be found online at:
#               http://www.squid-cache.org/Doc/config/
#
#       You may wish to look at the Squid home page and wiki for the
#       FAQ and other documentation:
#               http://www.squid-cache.org/
#               http://wiki.squid-cache.org/SquidFaq
#               http://wiki.squid-cache.org/ConfigExamples
#
#       This documentation shows what the defaults for various directives
#       happen to be.  If you don't need to change the default, you should
#       leave the line out of your squid.conf in most cases.
#
#       In some cases "none" refers to no default setting at all,
#       while in other cases it refers to the value of the option
...
restart squid dengan service squid3 restart

Kompuetr Client2
untuk melakukan koneksi dari masing-masing host ke proxy server melalui proxy dengan port squid ketikkan  export http_proxy=172.16.0.5:3128&&wget its.ac.id

Komputer DMZ
untuk melakukan koneksi dari masing-masing host ke proxy server melalui proxy dengan port squdi
export http_proxy=172.16.0.5:3128&&wget its.ac.id 

Tambahan

Perawatan 
karena squid adalah mencache data internet, dirasakan perlu untuk melihat selalu ke dalam cache ataupun log yang terbentuk, karena kedua hal ini selalu berkembang terus. Adapun yang perlu di perhatikan adalah :
1.    access.log
2.    store.log
3.    cache.log 
access.log adalah untuk melihat request-request yang dilakukan oleh client ke proxy. dari file ini kita dapat mengetahui berapa banyak orang yang menggunakan cache , berpa banyak setiap satu permintaan, web mana yang paling sering di akses/populer, dan lain-lain.Pada file ini squid mengenerate pada kita untuk dapat mencari info yang terdapat di dalamnya, baik itu error, pesan-pesan startupdan lain-lain yang terlogin di dalamnya.
store.log  pada file ini menampilkan kejadian yang terjadi pada pengaturan disk cache. dimana kita bisa mengetahui apakah sebuah obyek di tambahkan atau telah di hapus.

cache.log file ini berisikan pengalamatan obyek (halaman site di simpan..) pada lokasinya di disk.
Tools Analisa 
Untuk menganalisa file access.log dapat menggunakan tool seperti : calamaris, squidclients, squidtimes, pwebstats dan lain-lain.
Salah satu contoh penggunaan program calamaris 
#calamaris.pl  access.log  stats.html
Contoh penggunaan program squidtimes
#squidtimes access.log  times.html


Dalam mengkonfigurasinya terdapat banyak hal yang penting dan perlu untuk dikonfigurasi, salah satunya adalah log squid, log ini sangat berguna bila kita ingin menganalisa apa saja akses yang sudah melewati squid selama satu hari, satu minggu, atau bahkan satu tahun.
Secara standar log squid bernama access.log dan cache.log, yang berada di direktori : <path_squid>/var/logs/
Bila squid dijalankan setiap hari tanpa di rotate bisa anda bayangkan berapa besar log yang akan terbentuk.
Untuk itu akan dibahas disini bagaimana cara merotate squid setiap hari, selain agar log tidak membesar, hal ini  juga dapat dipakai untuk menganalisa traffic.
Log yang akan di rotate hanyalah access.log, sedangkan cache.log akan di hapus, tetapi ini terserah keinginan anda bila ingin keduanya di simpan.

Buatlah file dengan nama squidrotate.sh
# vi /root/squidrotate.sh, copykan kode dibawah

#!/bin/sh

/<path_squid>/sbin/squid -k rotate

Buat file dengan nama squidlog-del.sh
# vi /root/squidlog-del.sh, copykan kode dibawah

#!/bin/sh

NAMA=squidlog`date +%Y%m%d%H%M`

cd /<path_squid>/var/logs

/bin/cp access.log.0 /root/LogSquid/$NAMA

/bin/rm -f access.log.0

/bin/rm -f cache.log.0

Setelah itu buatlah direktori untuk menyimpan log yang dihasilkan dari hasil rotate tersebut diatas.
# mkdir /root/LogSquid

Masukkan ke crontab agar dua file tadi dijalankan secara otomatis oleh sistem :
# contab –e

30 5 * * * /bin/sh /root/squidrotate.sh

30 6 * * * /bin/sh /root/squidlog-del.sh

Oh ya, jangan lupa untuk selalu menjalankan perintah simpan setiap kali selesai membuat file-file tersebut diatas.

Setelah semuanya beres berarti sekarang telah dijalankan secara otomatis rotate squid pada jam 5.30 WIB setiap hari, kemudian memindahkan log hasil rotate ke direktori /root/LogSquid pada jam 6:30 WIB.


Selamat mencoba dan jangan ragu untuk meninggalkan komentar.
Terima kasih dan Salam.
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)