Re: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus
Manual proxy gan yang wajib disetting di firefox, yang buat saya aneh adalah kalo user pakai modem sebagai dia gagal tapi kalau pakai speedy atau firstmedia tanpa modem dia ngga masalah 2012/7/31 Justinus Andjarwirawan jus...@luke.petra.ac.id: Proxynya apakah transparent? Setahu saya squid dengan auth tidak bisa jika dalam konfigurasi transparent. --Original Message-- From: ikhsan alisyahbani To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus Sent: Jul 26, 2012 15:51 Saya menggunakan ubuntu sebagai proxy berbasis squid dengan autentifikasi ncsa tapi kenapa kalau user aksesnya pakai modem dari berbagai provider seperti exel dan flash login promptnya terus muncul ya, padahal user dan password sudah benar. kalau user pakai internet lewat jalur langsung seperti speedy dan firstmedia dan menambahkan proxy ku di browsernya login nya lancar jaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus
Proxynya apakah transparent? Setahu saya squid dengan auth tidak bisa jika dalam konfigurasi transparent. --Original Message-- From: ikhsan alisyahbani To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus Sent: Jul 26, 2012 15:51 Saya menggunakan ubuntu sebagai proxy berbasis squid dengan autentifikasi ncsa tapi kenapa kalau user aksesnya pakai modem dari berbagai provider seperti exel dan flash login promptnya terus muncul ya, padahal user dan password sudah benar. kalau user pakai internet lewat jalur langsung seperti speedy dan firstmedia dan menambahkan proxy ku di browsernya login nya lancar jaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
salam saya pakai PCC di mikrotik (saya pakai versi murah meriah, RB450), dan cukup memuaskan. Pembagian load balancingnya hampir seperti yang kita tentukan. Untuk topologi, saya malah tarik proxy-nya ke dmz, kalau untuk topologi seperti di bawah tidak masalah, karena pengaturan load balancingnya menjadi simpel. Tapi untuk beberapa port seperti https, ym dsbnya, memang tetap harus dibuat static route, CMIIW. wassalam ic On 25/09/10 11:34, Bambang Sumitra wrote: Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? jadi mungkin topologi seperti ini isp-1isp-2 || || +--- mikrotik ---+ | | Linux Centos | | switch | | Clients **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? thanks, -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:27:57AM +0700, Bambang Sumitra wrote: ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom Squid, entah mulai dari versi berapa, bisa memakai tcp_outgoing_address. Jadi kita bisa membagi misalnya group ip sekian pakai ip wan x dan group sisanya bisa pakai ip wan y. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:34:17AM +0700, Bambang Sumitra wrote: Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang Bagus pak. Bapak bisa ikuti thread di forum mikrotik indonesia: http://www.forummikrotik.com/general-networking/10586-ask-mana-sih-yang-lebih-bagus-nth-load-balancing-atau-pcc-load-balancing.html iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? Tidak perlu patch kernel kalau sudah pakai yg versi 2.6.16 ke atas: http://ipset.netfilter.org/install.html **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? Sejak versi 3.24, mikrotik sudah support pcc. Lagipula bapak bisa upgrade versi mikrotiknya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 08:09:48PM +0700, Imam Cartealy wrote: salam saya pakai PCC di mikrotik (saya pakai versi murah meriah, RB450), dan cukup memuaskan. Pembagian load balancingnya hampir seperti yang kita tentukan. Untuk topologi, saya malah tarik proxy-nya ke dmz, kalau untuk topologi seperti di bawah tidak masalah, karena pengaturan load balancingnya menjadi simpel. Tapi untuk beberapa port seperti https, ym dsbnya, memang tetap harus dibuat static route, CMIIW. Mengapa harus dibuat statik route? Bapak pakai metode pcc dengan classifier apa? both address, both ports atau dst-address-port ? Tergantung classifier yang dipakai. Kalau ingin stabil pakai classifier both address. Oya, ada tulisan saya di forum mikrotik agar koneksi user bisa 'sticky' ke situs tertentu: http://www.forummikrotik.com/tutorial/13192-load-balancing-dengan-sticky-connection.html Seperti ini contoh kasus, download file di rapidshare, apabila kita tidak punya account atau gunakan yg free, maka akan ada masalah apabila link download sudah tersedia setelah waktu tunggu habis lalu kita klik ternyata ip wan yang dipakai berbeda dengan sebelumnya. Akibatnya rapidshare menolak akses download kita. Masalah ini bisa diatasi dengan menggunakan trik sticky connection spt yang saya tulis di atas. Oya, saya lupa karena ini milis linux, saya juga telah mencoba trik ini di linux dengan menggunakan ipset dan berhasil :) -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Udah dari dulu bisa kyknya Server saya dulu pake tcp_outgoing_address di tahun 2003-2006 Terakhir saya pake tahun 2009 kyknya Tapi pemanfaatannya yang berbeda, kami gunakan agar memudahkan trafik shaping dari client2 kami yang semuanya diarahkan selalu melewati proxy --Original Message-- From: Arief Yudhawarman To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] squid disatukan dengan load balance Sent: Sep 26, 2010 7:35 AM On Sat, Sep 25, 2010 at 11:27:57AM +0700, Bambang Sumitra wrote: ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom Squid, entah mulai dari versi berapa, bisa memakai tcp_outgoing_address. Jadi kita bisa membagi misalnya group ip sekian pakai ip wan x dan group sisanya bisa pakai ip wan y. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Luqe Sent from my XL BlackBerry®
Re: [tanya-jawab] squid disatukan dengan load balance
Konfigurasi ini bisa di setup di level network, dengan iptables, atau frontend seperti shorewall http://www.shorewall.net/MultiISP.html. atau cari distro firewall yang sudah support load balance seperti endian http://www.endian.com/en/container/search/ pfsense (freebsd base) http://www.pfsense.org/ clearos http://www.clearfoundation.com/Software/overview.html On 24/09/10 14:16, Bambang Sumitra wrote: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
2010/9/24 Bambang Sumitra bamban...@gmail.com: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1 isp-2 | | | | +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat CMIIW saya belum pernah menggunakan metoda dari link tersebut. Hanya saja dari pemahaman saya, sesuai sengan iptables packet flow yg ada disini http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables metoda diatas -hanya- melakukan load balance koneksi yang dibuat oleh router tsb, dengan kata lain koneksi dari squid termasuk akan di load balance. Tetapi koneksi dari client(diluar yg di redirect ke squid,etc) semuanya akan melalui default route. Untuk me load balance koneksi client bisa dibuat rule yang sama untk chain FORWARD pada mangle. atau di POSTROUTING dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
2010/9/24 Bambang Sumitra bamban...@gmail.com: jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? +++ yang saya test ketika menggunakan speedy dan fastnet dalam satu router + squid, squid nya akan menggunakan routing table yang diterima dari load balancing bisa dilihat gambarnya disini : http://avudz.alifia.co.id/2010/09/24/loadbalancing-ubuntu-jaunty/ Salam, -avd -- a mac lover : http://acehmacclub.org a worker http://alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Fri, Sep 24, 2010 at 02:16:36PM +0700, Bambang Sumitra wrote: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? Kalau pakai squid internal yang jadi satu dengan mesin router bisa pakai metode loadbalancing seperti yang ditulis di http://lartc.org/howto/lartc.rpdb.multiple-links.html Masalahnya adalah jika kita koneksi ke suatu situs yang menuntut agar client agar selalu menggunakan wan yang sama (persistent connection), maka metode load balancing ini tidak bisa dipakai. Hal ini mengingat router hanya menyimpan atau cache table routing ke suatu ip remote dalam periode tertentu, setelah timeout akan dibuat table routing baru. Jika beruntung, bisa jadi table routing ini akan melalui wan yang sama seperti sebelumnya, jika tidak maka akan melalui wan yang berbeda. Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. /usr/local/sbin/lb-pcc-lokal.sh: #!/bin/sh # File: lb-pcc-lokal.sh # # ROUTING KONEKSI LOKAL # DARI MESIN PROXY # DESTINATION: # - TCP PORTS 1:1024,3128,8080 # - UDP PORTS 1700:1800 (vpn) # # # Created: 24/07/10 # CREATE IPSET # set dst.1 untuk menyimpan ip remote yang akan dilewatkan ke wan1 # set dst.2 untuk menyimpan ip remote yang akan dilewatkan ke wan2 # # ipset -N dst.1 iphash --probe 2 # ipset -N dst.2 iphash --probe 2 # PARAMETER IPTABLES=/usr/local/sbin/iptables IPSET=/usr/local/sbin/ipset PROTO=tcp PORTS=1:1024,3128,8080 LAN=192.168.0.0/16 # # Flush table OUTPUT # $IPTABLES -t mangle -F OUTPUT /dev/null 21 $IPTABLES -t mangle -F DST.1 /dev/null 21 $IPTABLES -t mangle -X DST.1 /dev/null 21 $IPTABLES -t mangle -F DST.2 /dev/null 21 $IPTABLES -t mangle -X DST.2 /dev/null 21 # # Flush set # #$IPSET -F dst.1 #$IPSET -F dst.2 # # Buat rule iptables chain DST.10 di table mangle # Gunanya untuk menyimpan ip dst yang akan dilewatkan via wan1 # $IPTABLES -t mangle -N DST.1 $IPTABLES -t mangle -A DST.1 -j SET --add-set dst.1 dst $IPTABLES -t mangle -A DST.1 -j MARK --set-mark 10 # # Buat rule iptables chain DST.11 di table mangle # Gunanya untuk menyimpan ip dst yang akan dilewatkan via wan2 # $IPTABLES -t mangle -N DST.2 $IPTABLES -t mangle -A DST.2 -j SET --add-set dst.2 dst $IPTABLES -t mangle -A DST.2 -j MARK --set-mark 11 # # Buat rule iptables # Menangkap paket dengan dst ip dan cocokkan dengan set yang sesuai # Target -j RETURN digunakan biar paket yang match dengan mark yg sesuai # tidak di-alirkan (traverse) ke bawah. # $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m set --match-set dst.1 dst -j MARK --set-mark 10 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m mark --mark 10 -j RETURN $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m set --match-set dst.2 dst -j MARK --set-mark 11 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m mark --mark 11 -j RETURN # # Paket pertama 1 of 2 akan dilempar ke chain DST.10 # Paket kedua 2 of 2 akan dilempar ke chain DST.11 # $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m statistic --mode nth --every 2 --packet 0 -j DST.1 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m statistic --mode nth --every 2 --packet 1 -j DST.2 Logika script di atas adalah cek paket yang keluar apakah mempunyai ip tujuan yang telah cocok/match dengan list ipset yang telah dibuat sebelumnya, jika tidak maka akan dilakukan load balancing nth lalu jump ke chain wan yang sesuai. Di chain wan yg sesuai akan disimpan data ip address tujuan ke list ipset. Kemudian mark paket sesuai dengan wannya. # ip ru ls 0: from all lookup local 32762: from all fwmark 0xb lookup T2 32763: from all fwmark 0xa lookup T1 32764: from 192.168.1.2 lookup T2 32765: from 192.168.2.2 lookup T1 32766: from all lookup main 32767: from all lookup default Jadi setiap kali user buka http://www.showip.com akan selalu ditunjukkan ip wan yang sama. Kelemahan ipset adalah dia hanya sanggup menyimpan sampai 65536 ip address per list. --
Re: [tanya-jawab] squid disatukan dengan load balance
+++ yang saya test ketika menggunakan speedy dan fastnet dalam satu router + squid, squid nya akan menggunakan routing table yang diterima dari load balancing itu squidnya pakai salah satu isp aja atau bisa koneksi ke dua2nya ( secara bersamaan )? mungkin contohnya gini, kalau saya download ke router yang dah load balancing : - jika saya pakai cara download biasa ( bukan pakai download accelerator ) maka file yang di download hanya akan pakai salah satu ISP aja - jika saya pakai cara download menggunakan download accelerator, maka dia akan melakukan banyak koneksi dan kemungkinan besar koneksi akan terbagi ke 2 ISP itu, jadi kecepatannya bisa 2 kali lipat ( gabungan speed 2 ISP ) apa squid itu bisa melakukan banyak koneksi ( seperti download accelerator )? kalau iya, berarti kemungkinan browsing client bisa lebih cepat ( asumsi browsing via proxy ) ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? jadi mungkin topologi seperti ini isp-1isp-2 || || +--- mikrotik ---+ | | Linux Centos | | switch | | Clients **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid antivirus
widih baru tumben keluar. 2010/5/20 andi saputro andisapu...@yahoo.com: salam, bro ada yang udah implementasi antivirus di squid ? bagi informasinya donk. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid dan download manager
2010/3/18 Ferry Kristianto mailtomyitan...@gmail.com: hai, ini sedikit menyimpang dari thread Atur squid utk game browsing tapi masih ada hubungannya dengan delay_pool Apakah delay_pool juga akan mempengaruhi download manager? Maksudnya menjadi ikut ter-limit? Saya menggunakan transparent proxy untuk port 80. Ya, user agent apapun akan ikut terlimit -- - Muhammad Panji http://www.panji.web.id http://www.kurungsiku.com http://sumodirjo.wordpress.com http://www.kurungsiku.web.id http://www.linuxbox.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid ngecache file hasil IDM
2010/2/12 Iyan D iyan_mepr...@yahoo.com: Rekan2... Apakah squid bisa ngecache file hasil IDM atau downloader management lainnya...? Trima kasih... Salam... YM! : iyan_mepro FB : Iyan Dunda kalo skenarionya d/l manager tersebut di set menggunakan proxy bisa kok proxy nge-cache... -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid+zph bekerja
2010/2/10 Iyan D iyan_mepr...@yahoo.com: Bgmana kita mau melihat, bahwa squid zph+htb sudah berfungsi dgn baik? Trima kasih... ++ saya liat nya pake tc, tulisan saya disini : http://avudz.alifia.co.id/2008/04/24/squid-zph-and-htb/ -avd -- a mac lover : http://acehmacclub.org a worker http://alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] squid+zph bekerja
Ada dua cara yang aku tahu: 1. Amati, paket hit masuk kelas mana Amati perubahan paket data yang masuk di kelas yang berhubungan, Misalnya tc -s -d class show dev eth0 sambil browsing dan mengamati access.log. Pastikan kalau tiap kali hit, paket sudah masuk ke kelas yang diinginkan. 2. Pake feeling. Cara termudah menurutku sih, si client dikasih bandwidth sekecil mungkin, misalnya 4 Kbit. Sedangkan yang hit dikasih sebesar mungkin, misalnya 900 Mbit. Lalu browsing sambil tail -f access.log. Mestinya kalau miss akan amat sangat lambat sekali, dan kalau hit akan amat sangat cepat sekali. -- Salam, Adi Nugroho Sekarang beta su di Kupang. Bae sonde bae, tanah Timor lebe bae - original message - From: Iyan D iyan_mepr...@yahoo.com Bgmana kita mau melihat, bahwa squid zph+htb sudah berfungsi dgn baik? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid + Y! Webcam = !WORK
2010/1/18 Hery Setiawan yellowha...@gmail.com: Need help rekan-rekan, maaf kalau newbie banget pertanyaannya. Saya menggunakan squid 2.7, semuanya berjalan lancar sampai tadi malam, tadi malam saya baru mengetahui kalau dengan squid saya tidak bisa melakukan koneksi webcam di yahoo. Sesuai dengan pengetahuan primitif saya, saya tambahkan port yang digunakan webcam yahoo pada acl safe port. Hasilnya? Nihil. Adakah rekan-rekan yang pernah mengalami hal seperti ini? -- daridulu kan emang begitu mas... la emang fungsinya squid kan bukan untuk itu... -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid transparent: Forwarding loop detected
2009/12/17 Andre Iskandar andre_i2...@yahoo.com: Rekan-rekan milis, Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 (lokal) dan 10.99.99.99 (internet). terdapat log berikut pada daemon.log Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M Connection: keep-alive^M ^M Ada berapa squid instance yang jalan? Akan lebih membantu jika Anda menggambarkan topologi nya dan menyalin squid.conf kesini... -inv- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid transparent: Forwarding loop detected
Andre Iskandar wrote: Rekan-rekan milis, Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 (lokal) dan 10.99.99.99 (internet). terdapat log berikut pada daemon.log Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M Connection: keep-alive^M ^M yang sudah saya lakukan: 1. header_access Via deny all -- menyebabkan file descriptornya habis, padahal sudah di set 8192. 2. tcp_outgoing_address 10.99.77.77 -- hanya berefek Client:10.99.77.77 3. always_direct allow all -- tidak ada efeknya Apa yang harus dilakukan agar tidak ada forwarding loop ya? Kalo tidak salah forwarding loop bisa menyebabkan semacam DOS bagi squid itu sendiri, CMIIW. Atas perhatian dan tanggapannya, saya ucapkan terima kasih. TIA, Andre Kurang jelas topologi networknya, tapi cuma sedikit membantu, untuk menghindari loop (salah satunya) adalah dengan cara membentuk bridge rstp di setiap interface (misalnya di interface public, squid, atau local nya) salam. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
Sori/maaf, nggak bantu njawab (dan top-posting). cuma menyampaiken pengalaman aja! keliatanya anda akan menghadapi tugas yang berat, karena bloking situs porno sesungguhnya adalah pekerjaan full-time. kita akan kucing-tikus-an dengan user, sebab situs yang dianggap porno definisinya cukup kabur. - apakah anda akan mencegatnya berdasar nama domain? nama domain situs porno banyak sekali variasinya. tidak ada pola yang sama. - apakah anda akan mencegatnya berdasar URI/URL/query-keyword? - apakah anda akan mencegatnya berdasar konten/isi situs? yang pasti anda musti rajin-rajin mencermati log squid dan kalo perlu menguji situs yang mencurigakan. pak Adi N pada posting yang lain telah memberikan satu solusi yang akan meringankan beban anda, namun tidak akan menghilangkannya sama sekali. been-there-done-that! salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| On Sun, 6 Dec 2009, prasetyo wrote: Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] squid
Benar. Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak pernah kunjung selesai. Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk menemukan situs situs baru yanng belum terblokir. Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses yang mencurigakan. Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu blokir. Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, hahahaha... So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: Yudhi Kusnanto Terkirim: 07-12-2009 04.57.44 Subjek: Re: [tanya-jawab] squid Sori/maaf, nggak bantu njawab (dan top-posting). cuma menyampaiken pengalaman aja! keliatanya anda akan menghadapi tugas yang berat, karena bloking situs porno sesungguhnya adalah pekerjaan full-time. kita akan kucing-tikus-an dengan user, sebab situs yang dianggap porno definisinya cukup kabur. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Adi Nugroho adinugrohomakas...@gmail.com: Benar. Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak pernah kunjung selesai. Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk menemukan situs situs baru yanng belum terblokir. Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses yang mencurigakan. Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu blokir. Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, hahahaha... So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ -- Best Regards, Masim Vavai Sugianto // Blog (ID) : http://www.vavai.com/blog/v2 Blog (EN): http://www.vavai.net Community : http://www.opensuse.or.id // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
Masim Vavai Sugianto wrote: 2009/12/7 Adi Nugroho adinugrohomakas...@gmail.com: --cut-- So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ Ide blokir situs tidak sehat menggunakan DNS bagi saya adalah ide yang pintar. Ketimbang melakukannya di tiap jaringan, lebih efisien dilakukan di DNS yang terpusat. Banyak pihak yang bisa memanfaatkan. Selain itu, DNS pastilah bisa di-log dengan mudah, sehingga penambahan rule baru dapat dilakukan dengan mudah. Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kalo langsung akses dengan IP address bagaimana? Saat ini saya jarang mendapatkan satu situs yang dihost eksklusif di satu IP. Hampir semua hosting memanfaatkan fitur virtual host apache, yang mengharuskan situs diakses dengan nama, bukan ip. Satu IP hosting bisa jadi menghost ribuan website dengan nama berbeda. Bebeda dengan beberapa tahun lalu, dimana masih banyak situs tidak sehat yang bisa diakses menggunakan IP address. Sekarang juga masih ada, jika situs tersebut di host di private server. Tapi saya yakin persentase jumlahnya sudah sangat sedikit ketimbang yang bukan di private server. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto ro...@haryan.to wrote: 2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Tempat curhat : http://milano94.net16.net/ obrolan basi di YM : edwa94 tempat nongkrong asik di FB : edwa94_d!_yahoo_d0t_com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
On Sun, Dec 06, 2009 at 11:14:50PM +, Adi Nugroho wrote: Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. khusus di indonesia, kemungkinan penggunaan opendns/nawala (juga google dns, walaupun tidak ada filter) akan sedikit banyak mengacaukan akses-akses situs-situs di bawah asuhan CDN akamai. karena bbrp ISP besar sudah memiliki/meletakkan proxy akamai di datacenter mereka, dan query dns situs-situs di bawah asuhan CDN ini menggunakan teknik dns anycast. untungnya, proyek nawala diadakan oleh orang sini, jadi lebih memungkinkan untuk meletakkan bbrp mesin di tiap-tiap data center isp yang meletakkan proxy akamai lokal. sehingga 'kekacauan' akibat penerapan dns anycast akamai yang dialami oleh pengguna nawala bisa dikurangi. alternatif lain, server nawala diletakkan di isp besar yang membuka akses akamai via openixp :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
salam pakai helper saja mas, gampang. Saya pakai squidGuard. daftar situs pornonya bisa didownload. di squid tinggal tambahin ini redirect_program /usr/bin/squidGuard redirect_children 100 url_rewrite_children 100 tinggal konfigurasi file ssquidGuard.conf wassalam ic prasetyo wrote: Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno Mohon pencerahan , trims salam -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
2009/12/6 prasetyo bprasety...@yahoo.com: Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno Mohon pencerahan , lihat disini, blog nya kang ngadimin http://ngadimin.com/2009/10/31/squid-hari-ke-dua-mengenal-acl/ saya mah ngga suka pake opendns. pengalaman saya sih, cukup pakai squid dikombinasikan dengan pemantauan log dari sarg atau lightsquid. acl yg sangat bermanfaat adalah: acl dst filter ke ip langsung acl dstdomain misal langsung ke playboy.com acl dstdom_regex misal: yang ada sex nya ke ban, contoh sukasex.com, ada keyword sex, domain ke ban. acl urlpath_regex filter semua regex dibelakang / misal: http://itunya.com/sukasex , sex nya yg kena contoh: acl pb_filter dstdomain -i .playboy.com memfilter www.playboy.com dan playboy.com acl milf_filter dstdom_regex milf memfilter milf.com milfx.com milfxy.com acl path_filter urlpath_regex nude memfilter itunya.com/nude , itunya.com/path/ke/directory/nude acl IP_di_ban dst /etc/squid/_IP_di_ban.txt -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
-- From: aghe milano edw...@gmail.com Sent: Monday, December 07, 2009 8:55 AM To: tanya-jawab@linux.or.id Subject: Re: BLS: Re: [tanya-jawab] squid solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto ro...@haryan.to wrote: 2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny biar efektif, buat dns lokal (dnsmasq/bind) dan forwardernya isikan ip dns nawala tsb, lalu di iptables di belokkan, contoh iptables -t nat -I PREROUTING -i LAN_IF -p udp --dport 53 -j DNAT --to IP_DNS_LOKAL iptables -t nat -I PREROUTING -i LAN_IF -p tcp --dport 53 -j DNAT --to IP_DNS_LOKAL __ Information from ESET NOD32 Antivirus, version of virus signature database 4661 (20091204) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
Ronny Haryanto wrote: 2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny Betul mas Ronny, tidak ada cara yang 100% bullet-proof. Kalo usernya emang niat, pake OpenDNS juga bisa akses situs tak sehat, bisa diatur di Dashboardnya OpenDNS kok. Setidaknya, penggunaan DNS sebagai blocker akan membuat performa jaringan lebih optimal. Daripada firewall melakukan search suatu alamat ke list situs tidak sehat, lebih baik dari awal akses ke situs tersebut diblok di level DNS. Apakah ada yang pernah melakukan benchmark, lebih cepat mana melakukan blocking di DNS dengan di firewall? -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid tidak menjalankan mysql_auth
2009/11/14 blankidea suhu_achai...@yahoo.com.sg: Teman milis, saya install squid dengan mysql_auth agar user tertentu yang bisa akses internet. /usr/bin/mysql_auth berjalan baik di cli. di squid saya tambah ini : auth_param basic program /usr/bin/mysql_auth auth_param basic children 5 auth_param basic realm Masukkan Username dan Password auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl password proxy_auth REQUIRED acl networkku src 192.168.0.0/24 http_access allow password http_access allow networkku Kenapa tidak bisa jalan ya? Semua user bisa akses ke internet tanpa autentikasi terlebih dahulu. Ada yang bisa membantu? Terima kasih. kalo pake model transparent proxy auth di squid gak bakalan jalan... -- - - http://bayuart.wordpress.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Berarti belum konek baik dengan mysql-nya. Btw, apakah layar login-nya sudah muncul? Salam, Adi Nugroho PS: Sorry for top posting -Pesan Asli- Dari: blankidea Kalo digabung malah tidak bisa akses. Baik http_acces allow password networkku ataupun http_access networkku password, dua-duanya menghasilkan access denied. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: BLS: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Berarti belum konek baik dengan mysql-nya. Btw, apakah layar login-nya sudah muncul? Belum. User langsung konek ke internet. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: RE: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Kalau begitu test mysql_auth-nya di command prompt dulu. Sori, gak hafal syntax. Mau bantu googling, lagi fakir bandwidth. Mudah mudahan ada yang bisa bantu. Btw, file mysql_auth-nya ada khan Salam, Adi Nugroho PS: Sorry for top posting -Pesan Asli- Dari: Achya Arifudin Belum. User langsung konek ke internet. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: BLS: RE: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Kalau begitu test mysql_auth-nya di command prompt dulu. Sori, gak hafal syntax. Sudah dicoba: /usr/bin/mysql_auth, masukin user dan password, dan keluarnya : OK. Jadi di CLI sudah jalan. Btw, file mysql_auth ada kan Ada, dan jalan. Adakah perlu install yg lain agar squid bisa jalanin mysql_auth? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 10:44:39AM +0700, tukang ketik wrote: Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. Untuk perbaikan squid yg stuck/mampet : 1. kill proses squid yang jalan di background. 2. edit squid.conf sesuaikan besar cache_dir sebesar 70% partisi yg dialokasikan untuk itu. 3. hapus file swap.state di masing2 cache_dir rm -f /cache?/swap.state 4. jalankan squid dengan squid -D 5. selang beberapa menit amati file /cache?/swap.state apakah sdh terbentuk. Proses ini akan memakan waktu lama karena squid akan memperbaiki ukuran partisi cache agar sesuai dengan yg baru. 6. jika sudah, matikan squid dengan squid -k shutdown 7. jalankan squid lagi dengan squid -D FYI, kalau ingin cepat selesai dengan resiko kehilangan object cache yang sudah tersimpan format ulang saja masing2 partisi cache. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Terimakasih banyak -- Sebaiknya gunakan 1 cache_dir satu partisi pada satu hardisk dan gunakan max 80% dari pastisi fisik jadi satu saja, untuk pendeketan cache_dir, sesuikan dengan ukuran RAM yang di kebutuhan RAM FISIK= (( 10 * total GB of cache_dirs ) + cache_mem + 20 ) * 2 belum untuk services lainnya ... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 02:04:38PM +0700, Fahmi Syafrizal wrote: Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Terimakasih banyak Saya kasih contoh lagi, ini mesin proxy punya 512MB RAM, 4 harddisk scasi @ 8GB. Saya set 3 partisi untuk cache squid di harddisk ke-2,3,4 dengan besar masing2 alokasi cache_dir 3.5GB: r...@proxy:~# df Filesystem1K-blocks Used Available Use% Mounted on /dev/sda1101086 66214 29653 70% / /dev/sda2972564889848 32516 97% /usr /dev/sda3101105 50967 44917 54% /var /dev/sda5101086 31619 64248 33% /tmp /dev/sda6 7429784 5169096 2260688 70% /home /dev/sdb1 8883628 3687676 5195952 42% /cache1 /dev/sdc1 8883628 3686772 5196856 42% /cache2 /dev/sdd1 8883628 3683748 5199880 42% /cache3 tmpfs 1024 152 872 15% /dev/shm r...@proxy:~# free total usedfree shared buffers cached Mem: 516316 5115644752 025296 15288 -/+ buffers/cache: 470980 45336 Swap: 136512 3216 133296 r...@proxy:~# grep cache_dir /etc/squid/squid.conf cache_dir aufs /cache1 3584 16 256 cache_dir aufs /cache2 3584 16 256 cache_dir aufs /cache3 3584 16 256 Dari df terlihat masing2 partisi cache telah 100% terisi cache yg dialokasikan sebesar 3584MB atau 3.5GB. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
tukang ketik wrote: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. Terimakasih. Mungkin bisa terapkan formula berikut ini. Saya coba beberapa tahun yang lalu, sampai sekarang alhamdulillah server proxynya blum penuh dan masih lari kencang. :) Dengan formula itu, harddisk kecil pun harusnya cukup untuk jadi server proxy, tapi tentunya ngga' senyaman dengan harddisk gede. --- start of cache_dir formula --- x=Size of cache dir in KB (i.e. 6GB=~6,000,000KB) y=Average object size (just use 13KB) z=Number of directories per first level directory (((x / y) / 256) / 256) * 2 = # of directories As an example, I use 6GB of each of my 13GB drives, so: 6,000,000 / 13 = 461538.5 / 256 = 1802.9 / 256 = 7 * 2 = 14 So my cache_dir line would look like this: cache_dir 6000 14 256 --- end of cache_dir formula --- Source: http://www.devshed.com/c/a/Administration/High-Performance-Web-Caching-With-Squid/2/ Semoga bermanfaat. Salam Hangat, Dhanank Perdhana -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 10:44:39AM +0700, tukang ketik wrote: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. cache_dir itu semuanya dalam device harddisk yang berbeda secara fisik atau beda partisi doang tapi 1 harddisk ? Kalau saya selalu buat partisi cache squid dengan rule sbb: 1. 1 partisi cache di 1 device harddisk 2. alokasi partisi cache squid 70% dari kapasitas partisi Sampai saat itu cache_dir sudah penuh squid jalan normal. # df Filesystem 1K-blocks Used Available Use% Mounted on /dev/cciss/c0d0p1154800424 11042820 135894192 8% / /dev/cciss/c0d0p2 19542436 14197928 5344508 73% /cache tmpfs 2048 0 2048 0% /dev/shm # grep cache_dir /etc/squid/squid.conf cache_dir aufs /cache 13000 16 256 -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
2009/10/23 Arief Yudhawarman arief.mi...@jember.net: On Fri, Oct 23, 2009 at 10:44:39AM +0700, tukang ketik wrote: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. cache_dir itu semuanya dalam device harddisk yang berbeda secara fisik atau beda partisi doang tapi 1 harddisk ? Kalau saya selalu buat partisi cache squid dengan rule sbb: 1. 1 partisi cache di 1 device harddisk 2. alokasi partisi cache squid 70% dari kapasitas partisi Sampai saat itu cache_dir sudah penuh squid jalan normal. # df Filesystem 1K-blocks Used Available Use% Mounted on /dev/cciss/c0d0p1 154800424 11042820 135894192 8% / /dev/cciss/c0d0p2 19542436 14197928 5344508 73% /cache tmpfs 2048 0 2048 0% /dev/shm # grep cache_dir /etc/squid/squid.conf cache_dir aufs /cache 13000 16 256 -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Terimakasih banyak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
2009/10/23 tukang ketik doeniam...@gmail.com: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. coba ini sudo squid -k rotate gunakan cron. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 11:07:06AM +0700, tukang ketik wrote: Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Kalau cuma 1 hd buat 1 partisi untuk cache_dir. Untuk apa lebih dari 1 ? Berat2in kerja harddisk saja. Akibatnya kerja squid tidak efektif. Besar partisi sesuaikan dengan memori fisik yang ada (RAM). Hitungannya begini, 1 GB data object cache ekuivalen dengan kapasitas memori 15MB RAM atau untuk amannya ambil 20MB. Jadi kalau punya RAM 128MB, dan servis atau daemon yang dijalankan cuma squid, kita buat partisi cache_dir sebesar 2GB atau 2048: cache_dir aufs /cache 2048 16 256 -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 11:16:09AM +0700, Lynn Nooks wrote: Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. coba ini sudo squid -k rotate gunakan cron. Ini untuk rotate log squid bukan membersihkan partisi cache yg full. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
salam coba lihat lognya, mungkin ada penyebab lain squid ga bisa jalan. cache_dir emang bisa dipakai untuk membatasi kapasitas wassalam ic tukang ketik wrote: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. Terimakasih. -- Imam Cartealy Linux registered user #481374 This email is confidential and may contain legally privileged information. You may not copy, use nor disclose this e-mail in any way. You should only retransmit, distribute or commercialise this material if you are authorised to do so. I will not be responsible for any claim arising from the unauthorised usage of, or alterations to this e-mail or any attachment to it. This e-mail including any attachments is intended solely for the named addressee and may contain confidential and/or privileged information. If you are not the intended addressee, you must take no action based on it, nor show a copy to anyone. If you have received it in error please notify us immediately and delete it. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid: ERROR: No running copy
2009/10/14 gatot teguh prasetyo e...@ail-autoparts.com: pakar linux semua saya install squid 2.7 sudah bisa jalan tapi klo saya cek ada errornya ya ? error spt dibawah service squid status squid (pid 3102) is running... squid: ERROR: No running copy br gatot -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis coba rubah folder untuk cache squid ke user squid atau nobody thx Salam -- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid: ERROR: No running copy
- Original Message - From: gatot teguh prasetyo e...@ail-autoparts.com To: tanya-jawab@linux.or.id Sent: Wednesday, October 14, 2009 9:23 AM Subject: [tanya-jawab] squid: ERROR: No running copy pakar linux semua saya install squid 2.7 sudah bisa jalan tapi klo saya cek ada errornya ya ? error spt dibawah service squid status squid (pid 3102) is running... squid: ERROR: No running copy br gatot itu kayanya masalah pid squid yang nyangkut/tidak sesuai, coba cek squid.conf pid_filename stop dulu services squid nya trs cek apakah squid.pid masih ada, kalo masih ada hapus saja, dan restart kembali squidnya atau log cache.log isinya apa ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
YE problem solved makasih semuanya lov u pulll Pada tanggal 18/08/09, Imam Cartealy carte...@yahoo.co.id menulis: salam kalo begini sepertinya acl-nya masih di deny, coba tambahin ini http_access allow nama-acl-yang-diijinkan-akses sebelum http_access deny all wassalam ic --- Pada Sel, 18/8/09, mu'ammal hamidy muammalham...@gmail.com menulis: Dari: mu'ammal hamidy muammalham...@gmail.com Judul: Re: [tanya-jawab] squid lagi Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang Lebih Cepat hari ini! http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
dan setiap kali restart squidku kok gak jalan yaaa salam bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya wassalam ic -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
Pada 18 Agustus 2009 11:11, mu'ammal hamidymuammalham...@gmail.com menulis: bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sudo tail -f /var/log/squid/access.log (kalo ga salah ini defaultnya) CMIIW -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
-- bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas salam coba cari tau dulu apa squid bener2 dah jalan #ps aux | grep squid kalo belum coba restart lagi squidnya, tapi sebelumnya liat log general linux, #tail -f /var/log/syslog #/etc/init.d/squid restart wassalam ic -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla saya coba # ps aux | grep squid root 318 0.0 0.0 3064 764 pts/1S+ 11:56 0:00 grep squid root 6214 0.0 0.0 4896 684 ?Ss 07:38 0:00 /usr/sbin/squid -D -sYC proxy 6218 0.0 0.2 7112 4556 ?S07:38 0:00 (squid) -D -sYC = wahh tambah bingung nich erornya dimana setelah saya restart squid dan jalankan lagi iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 di user muncul seperti ini mas ERROR The requested URL could not be retrieved While trying to process the request: GET / HTTP/1.1 Accept: */* Referer: http://www.google.co.id/ Accept-Language: id Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Host: www.google.com Connection: Keep-Alive Cookie: PREF=ID=3d110575e683805e:LD=en:CR=2:TM=1236081529:LM=1250571507:S=OOGzEYntFICguRO5 The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Your cache administrator is muammalham...@gmail.com. Generated Tue, 18 Aug 2009 05:02:29 GMT by ubuntu.com (squid/2.6.STABLE18) -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
mu'ammal hamidy wrote: bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas Pake webmin deh.. mao set transparent proxy tinggal klik. kalo transparent proxy jalan tapi client gak bisa browsing karena, default rules di acl itu DENY ALL. Jadi... buat lah aturan2 sesuai dengan yang di inginkan.. atau kalau mao tanpa ACL ya rubah aja jadi Allow All. signature.asc Description: OpenPGP digital signature
Re: [tanya-jawab] squid lagi
Pake webmin deh.. hiii kang dai mo nyobak pakek consol dolo mas jadi munkin saya akan lebih tau alur dri squid tersebut makasih atas infonya klo dah mentok bangattt nanti saya akan pakek webmin -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
salam kalo begini sepertinya acl-nya masih di deny, coba tambahin ini http_access allow nama-acl-yang-diijinkan-akses sebelum http_access deny all wassalam ic --- Pada Sel, 18/8/09, mu'ammal hamidy muammalham...@gmail.com menulis: Dari: mu'ammal hamidy muammalham...@gmail.com Judul: Re: [tanya-jawab] squid lagi Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang Lebih Cepat hari ini! http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid - SOLVED
artanto, bayu wrote: 2009/7/31 dai heroes daiher...@yahoo.com.sg: Dear Miliser, Saya berhasil setup squid 2.6 transparent proxy di Ubuntu Hardy LTS. Note : Ubuntu saya jadikan bridge. So far sudah berjalan ok.. cuma mau nanya nih kira2 gimana bentuk acl nya kalau saya mau : - IP 10.0.1.1 s/d 10.0.1.100 hanya bisa �akses ke port email ( 143,25,995,110) - akses ke web di block - IP 10.0.1.101 s/d 10.0.1.120 bebas Thanks Jonathan pake iptables bos Belum mendalami ip tables bos.. Thanks atas replynya.. Udah bisa pake squid :) signature.asc Description: OpenPGP digital signature
Re: [tanya-jawab] squid
2009/7/31 dai heroes daiher...@yahoo.com.sg: Dear Miliser, Saya berhasil setup squid 2.6 transparent proxy di Ubuntu Hardy LTS. Note : Ubuntu saya jadikan bridge. So far sudah berjalan ok.. cuma mau nanya nih kira2 gimana bentuk acl nya kalau saya mau : - IP 10.0.1.1 s/d 10.0.1.100 hanya bisa akses ke port email ( 143,25,995,110) - akses ke web di block - IP 10.0.1.101 s/d 10.0.1.120 bebas Thanks Jonathan pake iptables bos - - http://bayuart.wordpress.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid pake wireless dan wired
Hai tukang ketik, On 04/16/2009 12:57 AM you wrote: Dari DHCP wireless dapet IP address nya apa ? coba cek dengan ipconfig/all perhatikan IP address, gateway dan dns1 dns2 nya. misalnya dapet IP 192.168.1.2, gateway: 192.168.1.1 ganti IP yang eth0 ngikutin kelas IP tsb, misalnya jadikan IP 192.168.1.3, setelah itu di kompi2 yg mau di inet, eth nya untuk IP isikan 192.168.1.4 dan gateway: 192.168.1.1 dns1 dan dns2 samakan dengan diatas. Cobain, mudah2an bisa. Aku belum pernah coba, tapi kalau bisa kasih tahu ya Thx sorry lama gak online nih... wireless-nya dapet IP Address 192.168.1.xx, sedangkan eth0-nya pake ip statik 192.168.0.xx... sekarang udah bisa online semua... pake squid seperti kata pak adi nugroho, iptables, dibikin router... terima kasih semuanya... Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
Hai Mbah Ableh ™, On 04/27/2009 04:34 AM you wrote: Saya ada masalah dengan squid, aku baru saja instal Jaunty Jackalope dan sudah instal squid, masalahnya blum bisa jadi transparent proxy aku udah enable ip forward udah set iptable iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.1.160.0/24 --dport 80 -j REDIRECT --to-port 8080 udah set http_port 8080 transparent sama2 belajar ya mas... yakin port 8080 udah dibuka dan ijinin akses-nya? kemarin saya juga gitu... saya pake port 3128, iptables-nya udah persis kayak sampeyan, tetep gak bisa... ternyata port 3128-nya terbuka, tapi gak bisa di-telnet (masih kena block..) cobak ditambahin; iptables -t INPUT -p tcp -m tcp -s 10.1.160.0/24 --dport 8080 -j ACCEPT barangkali membantu, Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
Untuk menghapus rule iptables menggunakan option -F (flush) #iptables -F (flush, hapus rule iptables) #iptables -F -t nat (flush, hapus rule table nat iptables) #iptables -P INPUT ACCEPT (buat default INPUT menjadi ACCEPT) #iptables -P OUTPUT ACCEPT #iptables -P FORWARD ACCEPT Selanjutnya aktifkan MASQ/NAT seperti rekan Bambang Sumitra anjurkan Itu hanya untuk sementara lo.. kalau server direstart maka akan otomatis ikut setingan firewall/iptables yang ada Selamat berjuang! Terima kasih semuanya, ternyata masalah squid saya karena saya hanya memakai satu NIC, forward sepertinya hanya bisa kalau dua IP. maka aku harus memakai ip virtual. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
Chain ftolocal (2 references) pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080 setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya?
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Bambang Sumitra bamban...@gmail.com: setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya? iya squid nya nggak untuk pop, pop nya pake iptables di forward ke port 8080 gak bisanya dari client, gateway dan dns udah aku arahin ke ip squid, tapi nggak mau browsing, akan tetapi kalau di set proxynya client bisa browsing. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Mbah Ableh ™ orau...@starboard.web.id: 2009/4/27 Bambang Sumitra bamban...@gmail.com: setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya? iya squid nya nggak untuk pop, pop nya pake iptables di forward ke port 8080 kalau di arahin ke port 8080 kan ntar yang handle squid juga, tapi gpp lah itu masalah lain lagi gak bisanya dari client, gateway dan dns udah aku arahin ke ip squid, tapi nggak mau browsing, akan tetapi kalau di set proxynya client bisa browsing. coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Bambang Sumitra bamban...@gmail.com: coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. mohon sekiranya saya diberitahu langkah-langkahnya. untuk yang di guidedog sudah saya hapus semua. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
-- Forwarded message -- From: Mbah Ableh ™ orau...@starboard.web.id Date: 2009/4/27 Subject: Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent) To: tanya-jawab@linux.or.id 2009/4/27 Bambang Sumitra bamban...@gmail.com: coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. oalah mas, server sudah jalan kok di ganti2, kalo ga ada masalah mustinya ga perlu di ganti udah jalankan perintah ini : echo 1 /proc/sys/net/ipv4/ip_forward mohon sekiranya saya diberitahu langkah-langkahnya. untuk yang di guidedog sudah saya hapus semua. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Muhamad Yamin muhamad.ya...@gmail.com: -- Forwarded message -- From: Mbah Ableh ™ orau...@starboard.web.id Date: 2009/4/27 Subject: Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent) To: tanya-jawab@linux.or.id 2009/4/27 Bambang Sumitra bamban...@gmail.com: coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. oalah mas, server sudah jalan kok di ganti2, kalo ga ada masalah mustinya ga perlu di ganti tergiur 9.04 mas :D udah jalankan perintah ini : echo 1 /proc/sys/net/ipv4/ip_forward siap sudah mas. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
On Mon, 2009-04-27 at 16:21 +0700, Mbah Ableh ™ wrote: 2009/4/27 Bambang Sumitra bamban...@gmail.com: coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. mohon sekiranya saya diberitahu langkah-langkahnya. untuk yang di guidedog sudah saya hapus semua. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) Untuk menghapus rule iptables menggunakan option -F (flush) #iptables -F (flush, hapus rule iptables) #iptables -F -t nat (flush, hapus rule table nat iptables) #iptables -P INPUT ACCEPT (buat default INPUT menjadi ACCEPT) #iptables -P OUTPUT ACCEPT #iptables -P FORWARD ACCEPT Selanjutnya aktifkan MASQ/NAT seperti rekan Bambang Sumitra anjurkan Itu hanya untuk sementara lo.. kalau server direstart maka akan otomatis ikut setingan firewall/iptables yang ada Selamat berjuang! Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] squid pake wireless dan wired
On Thursday 16 April 2009 22:41:38 Taufiq Luthfi wrote: aku mau mengimplementasikan squid buat sharing connection biar komputer2 di LAN internal akunting bisa internetan juga kira2 bisa nggak yah? udah google, tp belum nemu yang kasusnya persis kayak kasusku... jadi skemanya gini; internet---modem dsl, dhcp server---wireless AP---wlan0 address autmatic---eth0---LAN akunting 1. Instal squid-nya 2. berikan akses ke IP address di eth0 (acl dan http_access di squid) 3. Setting setiap client untuk mengeset proxy server di browser masing masing menunjuk ke komputer anda. 4. Selamat berselancar di internet -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid pake wireless dan wired
2009/4/16 Taufiq Luthfi taufiq.lut...@gmail.com: Dear milist... aku mau tanya komputer di akunting punya 2 LAN Card, 1 wireless card dengan alamat yg didapet dari dhcp server, dan 1 lagi LAN card wired yang terhubung dengan jaringan internal di akunting... anggap saja ini komputer bernama komp1. komp1 ini bisa internet, dari wireless. aku mau mengimplementasikan squid buat sharing connection biar komputer2 di LAN internal akunting bisa internetan juga kira2 bisa nggak yah? udah google, tp belum nemu yang kasusnya persis kayak kasusku... jadi skemanya gini; internet---modem dsl, dhcp server---wireless AP---wlan0 address autmatic---eth0---LAN akunting tolong petunjuknya dari temen2 sekalian step-stepnya... Terima Kasih Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com Dari DHCP wireless dapet IP address nya apa ? coba cek dengan ipconfig/all perhatikan IP address, gateway dan dns1 dns2 nya. misalnya dapet IP 192.168.1.2, gateway: 192.168.1.1 ganti IP yang eth0 ngikutin kelas IP tsb, misalnya jadikan IP 192.168.1.3, setelah itu di kompi2 yg mau di inet, eth nya untuk IP isikan 192.168.1.4 dan gateway: 192.168.1.1 dns1 dan dns2 samakan dengan diatas. Cobain, mudah2an bisa. Aku belum pernah coba, tapi kalau bisa kasih tahu ya Thx -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/25 Ronny Haryanto ro...@haryan.to: 2009/3/23 IwanMR (at) gmail iwa...@gmail.com: setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history squid-log)... ini yg bikin sempit. note: saya pake HD jadul bekas... yg size nya kecil. http://wiki.squid-cache.org/SquidFaq/SquidLogs#head-846a10b99bf2b75db1b7344c388d1a0957f6afd6 Ronny thanks semuanya. log di squid kayaknya kecil ya? tapi log yg di produksi oleh log analyzer yg besar. (seperti lightsquid) mungkin ini yg perlu dihapus2in. atau disave ditempat lain. jadi mau belajar tentang rotasi log... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/23 IwanMR (at) gmail iwa...@gmail.com: kenapa ya server squid saya size free space nya mengecil terus. sampai akhirnya penuh, dan matilah squid nya. untuk mengecek dia (server) mendownload apa, bagaimana ya? apa ada proses lain yg bekerja? padahal gdm sudah dihapus-hapusin, diganti jadi wdm, dan fluxbox. ada yg mau memberi pencerahan? trims sebelumnya. imr -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis kalu saya sih access.log dan cache.log jangan diaktifkan soalnya kalu squid run otomatis kedua file ini akan bertambah salam -- ./Amiruddin Utina ++Ph: 021-70201350 ++ http://www.KontenuX.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/25 Amiruddin Utina onock...@gmail.com kalu saya sih access.log dan cache.log jangan diaktifkan soalnya kalu squid run otomatis kedua file ini akan bertambah Aneh. Jadi kalo mau liat siapa yg ngakses apa pada saat tertentu gak bisa? Log itu bisa dirotate, ada bbrp cara untuk merotate log. Kadang2 ada program yg udah menyediakan fasilitas utk merotate lognya sendiri; kalo gak ada, bisa pake program seperti 'logrotate'. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/24 ryan_oke ryan@gmail.com: 2009/3/23 IwanMR (at) gmail iwa...@gmail.com: setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history squid-log)... Kemudian log file tersebut diapakan? Sekedar dihapus atau ada setting yang perlu diubah? Ukuran log saya juga membesar nih. -- access.log berisi history url-url yang pernah di buka oleh user, file itu biasanya untuk report atau semacam analisa pemakaian. Jadi kalau Anda pasang applikasi semacam sarg cacti, mrtg, dll butuh file itu untuk analisanya. Kalau Anda tidak butuh melihat history pemakaian, hapus saja gak pa pa. Demikian juga log log yang lain, semua tergantung kebutuhan. Gak ganggu aktifitas squid kok. Biar gak capek-capek hapus, bisa dimatiin di squid.conf nya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/23 IwanMR (at) gmail iwa...@gmail.com: setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history squid-log)... ini yg bikin sempit. note: saya pake HD jadul bekas... yg size nya kecil. http://wiki.squid-cache.org/SquidFaq/SquidLogs#head-846a10b99bf2b75db1b7344c388d1a0957f6afd6 Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
Kalo saya sih... LOG yg sudah tidak diperlukan ya dihapus aja (tapi di backup dulu). Lalu ubah settingan log rotate dari webmin 2009/3/24 ryan_oke ryan@gmail.com: 2009/3/23 IwanMR (at) gmail iwa...@gmail.com: setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history squid-log)... Kemudian log file tersebut diapakan? Sekedar dihapus atau ada setting yang perlu diubah? Ukuran log saya juga membesar nih. -- ryan_oke http://ry.web.id/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
Pada Mon, 23 Mar 2009 09:39:33 +0700 IwanMR (at) gmail iwa...@gmail.com menulis: kenapa ya server squid saya size free space nya mengecil terus. sampai akhirnya penuh, dan matilah squid nya. untuk mengecek dia (server) mendownload apa, bagaimana ya? apa ada proses lain yg bekerja? padahal gdm sudah dihapus-hapusin, diganti jadi wdm, dan fluxbox. ada yg mau memberi pencerahan? trims sebelumnya. imr Coba cek dulu besaran access.log, apakah ini yg membuat penuh? Coba cek config logfile_rotate, kalo perlu diubah 2 saja. Coba cek config cache_dir, di setting ke besaran berapa? Coba cek pesan error di cache.log nya ... terakhir sebelum macet... pesan nya apa? Semoga bisa memperjelas masalahnya, CMIIW. -- Yok Pake Slackware-Linux di KiosNet LiPiNuX Comal-Pemalang Linux Registered User #430927 http://slackycml.homelinux.org/slackycml http://www.gravatar.com/avatar/d43bfff82f73218ad44f2c723b32a8bb?s=80 pgpi7NSoOK430.pgp Description: PGP signature
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/23 hadi sumarsono hdisumars...@yahoo.co.id: Coba cek dulu besaran access.log, apakah ini yg membuat penuh? Coba cek config logfile_rotate, kalo perlu diubah 2 saja. Coba cek config cache_dir, di setting ke besaran berapa? Coba cek pesan error di cache.log nya ... terakhir sebelum macet... pesan nya apa? Semoga bisa memperjelas masalahnya, CMIIW. -- setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history squid-log)... ini yg bikin sempit. note: saya pake HD jadul bekas... yg size nya kecil. imr -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/23 IwanMR (at) gmail iwa...@gmail.com: setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history squid-log)... Kemudian log file tersebut diapakan? Sekedar dihapus atau ada setting yang perlu diubah? Ukuran log saya juga membesar nih. -- ryan_oke http://ry.web.id/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Error
Hello Heru, Wednesday, December 3, 2008, 3:04:08 PM, you wrote: Numpang tanya temen-temen. Kemaren Squid 2.5 saya error, lantas aku coba Un-install. Abis itu aku coba install ulang Squid-nya, namun untuk di configur lagi dibilang direktori tidak ada, padahal waktu install spt lancar2 saja. Ada solusi dari temen smua. thanks Heru Siapa yang bilang tidak ada seperti apa ? Heheehe bingung kan bacanya... Sama... saya juga bingung mau jawab apa.. lain kali usahakan kasih pesan errornya ke sini.. biar ga asal nebak jadinya :D Nyoman. pgpfvqHe4kTI9.pgp Description: PGP signature
Re: [tanya-jawab] Squid Error
2008/12/3 Heru Muryanto [EMAIL PROTECTED]: Numpang tanya temen-temen. Kemaren Squid 2.5 saya error, lantas aku coba Un-install. Abis itu aku coba install ulang Squid-nya, namun untuk di configur lagi dibilang direktori tidak ada, padahal waktu install spt lancar2 saja. Ada solusi dari temen smua. thanks Heru -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Anda install pake source atau rpm?, gimana ditahu errornya, tolong di perjelas, kalau bisa lognya di paste dong thx -- Linux user 467949. http://www.KontenuX.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Error
2008/12/3 Heru Muryanto [EMAIL PROTECTED]: Numpang tanya temen-temen. Kemaren Squid 2.5 saya error, lantas aku coba Un-install. Abis itu aku coba install ulang Squid-nya, namun untuk di configur lagi dibilang direktori tidak ada, padahal waktu install spt lancar2 saja. Ada solusi dari temen smua. thanks Heru wedew... yang hebat adalah, begitu error koq langsung install ulang? config dari awal lagi dong? Regards, -- waduh, saya sih ga punya signature. Tapi kalo ini bisa di anggap signature, ya,,, berarti ini.SIGNATURE dong -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid nge-lag
rasyid wrote: Dear Squider, dear juga, cuma mo jawab yang ini. Pertanyaannya... 1.Gmn menonaktifkan Xwindows masuk ke konsol [tekan ctrl+alt+f2] terus jalankan perintah /etc/init.d/gdm stop kalo pake kdm tinggal ganti gdm =kdm -- F.Y. Andriyanto -- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid nge-lag
2008/9/5 rasyid [EMAIL PROTECTED]: Dear Squider, Squid saya kok setiap 3-4 hari ngelag atau bahkan ga bisa buat browsing,klo saya lihat memory kadang tinggal 14 Mb dari 1 Ghz.Saya pake ubuntu HH alternate yang pada saat install pake GUI(karena baru sekali buat proxy). yang jalan di server saya : 1.GUI 2.Ntop 3.iftop 4.iptraf 5.nmap 6.Service yg lain bawaan (tapi saya ga tau mana yg tidak perlu sebenernya utk proxy) Saya menngunakan procesor celeron 3 Ghz memory 1 ghz cache_mem 128 cache_dir ufs/var/spool/squid 2000 16 256 Pertanyaannya... 1.Gmn menonaktifkan Xwindows 2.Service apa aja yg ga perlu buat proxy server dan gmn cara uninstallnya. kamu tau utilisasi memory nya itu darimana? kalau menggunakan TOP, kamu perlu lihat lagi cara melihat utilisasi memory (sudah sering dibahas di milis ini). Kalau yang kamu lihat emang sudah bener, berarti ada yang salah di aplikasi. dari pengalaman pribadi, xwindows itu tidak banyak memakan memory (asal xwindwos di logout, tidak dalam posisi login) karena pada saat login dia akan banyak start aplikasi lainnya lagi. untuk service yang tidak diinginkan, silahkan dilihat di /etc/rc2.d/ btw, kenapa tidak lihat di log squid nya dulu, siapa tau alasannya squid nge lag ada disitu -- What you Think and what you Feel and what Manifests is always a Match -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid nge-lag
Coba diturunin cache mem nya, saya sering pake 6-8 aja. katanya itu yg lebih baek :D CMIIW 2008/9/7 [EMAIL PROTECTED] [EMAIL PROTECTED]: 2008/9/5 rasyid [EMAIL PROTECTED]: Dear Squider, Squid saya kok setiap 3-4 hari ngelag atau bahkan ga bisa buat browsing,klo saya lihat memory kadang tinggal 14 Mb dari 1 Ghz.Saya pake ubuntu HH alternate yang pada saat install pake GUI(karena baru sekali buat proxy). yang jalan di server saya : 1.GUI 2.Ntop 3.iftop 4.iptraf 5.nmap 6.Service yg lain bawaan (tapi saya ga tau mana yg tidak perlu sebenernya utk proxy) Saya menngunakan procesor celeron 3 Ghz memory 1 ghz cache_mem 128 cache_dir ufs/var/spool/squid 2000 16 256 Pertanyaannya... 1.Gmn menonaktifkan Xwindows 2.Service apa aja yg ga perlu buat proxy server dan gmn cara uninstallnya. kamu tau utilisasi memory nya itu darimana? kalau menggunakan TOP, kamu perlu lihat lagi cara melihat utilisasi memory (sudah sering dibahas di milis ini). Kalau yang kamu lihat emang sudah bener, berarti ada yang salah di aplikasi. dari pengalaman pribadi, xwindows itu tidak banyak memakan memory (asal xwindwos di logout, tidak dalam posisi login) karena pada saat login dia akan banyak start aplikasi lainnya lagi. untuk service yang tidak diinginkan, silahkan dilihat di /etc/rc2.d/ btw, kenapa tidak lihat di log squid nya dulu, siapa tau alasannya squid nge lag ada disitu -- What you Think and what you Feel and what Manifests is always a Match -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- regard'z wiedhodho * mail : [EMAIL PROTECTED] [EMAIL PROTECTED] homepage : http://www.wiedhodho.web.id Webhosting : http://www.fastindohost.com * -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid nge-lag
Coba Ntopnya di Stop Dulu...Terus reload lagi squidnya... On 9/5/08, rasyid [EMAIL PROTECTED] wrote: Dear Squider, Squid saya kok setiap 3-4 hari ngelag atau bahkan ga bisa buat browsing,klo saya lihat memory kadang tinggal 14 Mb dari 1 Ghz.Saya pake ubuntu HH alternate yang pada saat install pake GUI(karena baru sekali buat proxy). yang jalan di server saya : 1.GUI 2.Ntop 3.iftop 4.iptraf 5.nmap 6.Service yg lain bawaan (tapi saya ga tau mana yg tidak perlu sebenernya utk proxy) Saya menngunakan procesor celeron 3 Ghz memory 1 ghz cache_mem 128 cache_dir ufs/var/spool/squid 2000 16 256 Pertanyaannya... 1.Gmn menonaktifkan Xwindows 2.Service apa aja yg ga perlu buat proxy server dan gmn cara uninstallnya. Thank's buat rekan2... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid nge-lag
Ini saya paste link ttg How to reduce memory usage (pernah baca tapi ngga pernah nyobain, belum punya PS3 soalnya hehehe) http://www.ibm.com/developerworks/linux/library/l-linux-ps3-2/?S_TACT=105AGX59S_CMP=dGR Sepertinya relevan dengan pertanyaannya, meskipun bukan spesifik untuk proxy. Mudah - mudahan bisa membantu. On 9/5/08, Pinguingilo™ [EMAIL PROTECTED] wrote: Coba Ntopnya di Stop Dulu...Terus reload lagi squidnya... On 9/5/08, rasyid [EMAIL PROTECTED] wrote: Dear Squider, Squid saya kok setiap 3-4 hari ngelag atau bahkan ga bisa buat browsing,klo saya lihat memory kadang tinggal 14 Mb dari 1 Ghz.Saya pake ubuntu HH alternate yang pada saat install pake GUI(karena baru sekali buat proxy). yang jalan di server saya : 1.GUI 2.Ntop 3.iftop 4.iptraf 5.nmap 6.Service yg lain bawaan (tapi saya ga tau mana yg tidak perlu sebenernya utk proxy) Saya menngunakan procesor celeron 3 Ghz memory 1 ghz cache_mem 128 cache_dir ufs/var/spool/squid 2000 16 256 Pertanyaannya... 1.Gmn menonaktifkan Xwindows 2.Service apa aja yg ga perlu buat proxy server dan gmn cara uninstallnya. Thank's buat rekan2... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
- Original Message From: RF [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Tuesday, 5 August 2008 11:39:56 Subject: Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate 2008/8/4 - Cygnus - : - Original Message From: RF To: tanya-jawab@linux.or.id Sent: Wednesday, 30 July 2008 9:49:36 Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate dear all... bagaimana mensetting squid, agar setiap mengakses situs porno, padal url yang sama menampilkan pesan peringatan dihalaman yang dibuka (bukan mengarahkan alamat kesitus lain) Pake deny_info bisa diperjelas pak, maksd deny_info? # TAG: deny_info # Usage: deny_info err_page_name acl # or deny_info http://... acl # Example: deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys # # This can be used to return a ERR_ page for requests which # do not pass the 'http_access' rules. Squid remembers the last # acl it evaluated in http_access, and if a 'deny_info' line exists # for that ACL Squid returns a corresponding error page. # # The acl is typically the last acl on the http_access deny line which # denied access. The exceptions to this rule are: # - When Squid needs to request authentication credentials. It's then # the first authentication related acl encountered # - When none of the http_access lines matches. It's then the last # acl processed on the last http_access line. # # You may use ERR_ pages that come with Squid or create your own pages # and put them into the configured errors/ directory. # # Alternatively you can specify an error URL. The browsers will # get redirected (302) to the specified URL. %s in the redirection # URL will be replaced by the requested URL. # # Alternatively you can tell Squid to reset the TCP connection # by specifying TCP_RESET. Dibaca atuh squid.conf nya -Cygnus- Get your preferred Email name! Now you can @ymail.com and @rocketmail.com http://mail.promotions.yahoo.com/newdomains/sg/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
On Thu, Aug 7, 2008 at 9:26 AM, - Cygnus - [EMAIL PROTECTED] wrote: - Original Message From: RF [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Tuesday, 5 August 2008 11:39:56 Subject: Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate 2008/8/4 - Cygnus - : - Original Message From: RF To: tanya-jawab@linux.or.id Sent: Wednesday, 30 July 2008 9:49:36 Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate dear all... bagaimana mensetting squid, agar setiap mengakses situs porno, padal url yang sama menampilkan pesan peringatan dihalaman yang dibuka (bukan mengarahkan alamat kesitus lain) Pake deny_info bisa diperjelas pak, maksd deny_info? # TAG: deny_info # Usage: deny_info err_page_name acl # or deny_info http://... acl # Example: deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys # # This can be used to return a ERR_ page for requests which # do not pass the 'http_access' rules. Squid remembers the last # acl it evaluated in http_access, and if a 'deny_info' line exists # for that ACL Squid returns a corresponding error page. # # The acl is typically the last acl on the http_access deny line which # denied access. The exceptions to this rule are: # - When Squid needs to request authentication credentials. It's then # the first authentication related acl encountered # - When none of the http_access lines matches. It's then the last # acl processed on the last http_access line. # # You may use ERR_ pages that come with Squid or create your own pages # and put them into the configured errors/ directory. # # Alternatively you can specify an error URL. The browsers will # get redirected (302) to the specified URL. %s in the redirection # URL will be replaced by the requested URL. # # Alternatively you can tell Squid to reset the TCP connection # by specifying TCP_RESET. Dibaca atuh squid.conf nya -Cygnus- Get your preferred Email name! Now you can @ymail.com and @rocketmail.com http://mail.promotions.yahoo.com/newdomains/sg/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis maap kebetulan saya nyari kyk gini juga kalau saya baca http://www.squid-cache.org/Versions/v2/2.7/cfgman/deny_info.html itu menerangkan autoforward/redirect web ada yang tau gimana caranya supaya prosesnya gini contoh situs yang dilarang : http://yahoo.com situs akhir ( setelah yahoo.com di direct ) http://www.indonesia.go.id ketika user buka http://yahoo.com maka squid menampilkan halaman : http://localhost/warning.html yang kira2 isinya Maaf halaman yang anda tuju ( URL tujuan ) termasuk website berbahaya anda akan di forward secara otomatis ke website resmi INDONESIA dalam waktu 5 Jam setelah 5 jam baru kebuka http://indonesia.go.id kurang lebih kalau gitu gmana yah ? -- -=-=-=-= -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
2008/8/4 - Cygnus - [EMAIL PROTECTED]: - Original Message From: RF [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, 30 July 2008 9:49:36 Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate dear all... bagaimana mensetting squid, agar setiap mengakses situs porno, padal url yang sama menampilkan pesan peringatan dihalaman yang dibuka (bukan mengarahkan alamat kesitus lain) Pake deny_info bisa diperjelas pak, maksd deny_info? - Cygnus - __ Search, browse and book your hotels and flights through Yahoo! Travel. http://sg.travel.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
- Original Message From: RF [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, 30 July 2008 9:49:36 Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate dear all... bagaimana mensetting squid, agar setiap mengakses situs porno, padal url yang sama menampilkan pesan peringatan dihalaman yang dibuka (bukan mengarahkan alamat kesitus lain) Pake deny_info - Cygnus - __ Search, browse and book your hotels and flights through Yahoo! Travel. http://sg.travel.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid error
2008/8/2 sutarman [EMAIL PROTECTED]: Salam master master semuanya Saya ada masalah squid Saya sudah menginstall FC 9 tapi squidnya kok ngak jalan ya Pesan error nya adalah : Service squid restart Stopping squid:[FAILED] 2008/08/02 15:53:32| Processing Configuration File: /etc/squid/squid.conf (depth 0) FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 3.0.STABLE2): Terminated abnormally. CPU Usage: 0.009 seconds = 0.006 user + 0.003 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 Starting squid:[FAILED] Mohon pencerahannya Trims sutarman cari baris visible_hostname di squid.conf kamu. lalu isi misal: visible_hostname proxy.persh.com -cecep- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] squid error
Trims mas cecep Sangat membantu dan manjur solusinya Saya mau minta saran nih Saya punya memori 1 gb di server internet saya Dan saya langganan internet 512 kbps OS saya FC 9 squid-3.0.STABLE2-2.fc9.i386 Berapa angka yang harus saya masukkan di cache_mem nya di dalam file squid.conf Mohon pencerahannya Trims sutarman -Original Message- From: Cecep Mahbub [mailto:[EMAIL PROTECTED] Sent: Saturday, August 02, 2008 4:30 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] squid error 2008/8/2 sutarman [EMAIL PROTECTED]: Salam master master semuanya Saya ada masalah squid Saya sudah menginstall FC 9 tapi squidnya kok ngak jalan ya Pesan error nya adalah : Service squid restart Stopping squid:[FAILED] 2008/08/02 15:53:32| Processing Configuration File: /etc/squid/squid.conf (depth 0) FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 3.0.STABLE2): Terminated abnormally. CPU Usage: 0.009 seconds = 0.006 user + 0.003 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 Starting squid:[FAILED] Mohon pencerahannya Trims sutarman cari baris visible_hostname di squid.conf kamu. lalu isi misal: visible_hostname proxy.persh.com -cecep- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid error
2008/8/2 sutarman [EMAIL PROTECTED]: Trims mas cecep Sangat membantu dan manjur solusinya Saya mau minta saran nih Saya punya memori 1 gb di server internet saya Dan saya langganan internet 512 kbps OS saya FC 9 squid-3.0.STABLE2-2.fc9.i386 Berapa angka yang harus saya masukkan di cache_mem nya di dalam file squid.conf Mohon pencerahannya Trims sutarman mending lihat-lihat di http://forum.linux.or.id, banyak yang sudah membahas, banyak yang sharing konfigurasi squid jg disini: http://forum.linux.or.id/viewtopic.php?f=16t=271 -cecep- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
Pada Wed, 30 Jul 2008 09:49:36 +0700 RF [EMAIL PROTECTED] menulis: dear all... bagaimana mensetting squid, agar setiap mengakses situs porno, padal url yang sama menampilkan pesan peringatan dihalaman yang dibuka (bukan mengarahkan alamat kesitus lain) mohon pencerahan 1).Kalo access-denied dari squid sdh cukup, lalu kenapa musti repot bikin peringatan lainnya. 2).Gunakan dansguardian, sekali jalan, dua kerjaan terlampaui :) CMIIW -- Yok Pake Slackware-Linux 12 KiosNet LiPiNuX Comal-Pemalang Linux Registered User #430927 Blog: http://slackycml.dagdigdug.com Site: http://slackycml.homelinux.org -Joeang Nan Tak Koendjoeng Oesai- pgp88MODKLAsU.pgp Description: PGP signature
Re: [tanya-jawab] squid authentication untuk user tertentu aja bisa ga?
2008/6/23 my mail [EMAIL PROTECTED]: kasusnya: ada username yang boleh menggunakan browser dan bisa browsing dengan mengakses website tertentu aja, kemudian ada username yang boleh menggunakan internet tanpa ada batasan tertentu misalkan username abc hanya dibolehin browsing oleh proxy ke web tertentu jika dia login menggunakan username abc jika menggunakan username lain, browsing ditolak selanjutnya ada username def dibolehin browsing oleh squid tanpa batasan apapun jika dia memasukkan username def selanjutnya jika tidak menggunakan username selain diatas akan dilarang browsing. mungkin ga penerapan nya di squid menggunakan authentication seperti ncsa_auth? kira2 seperti ini: acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users tapi klo disini kan ga ada pembatasan berdasarkan username nya, jadi semua user yang ada login name di squid akan bisa browsing kemana aja. apakah memungkinkan di squid diterapkan sepertin ini Bisa. Yg perlu diketahui dan diingat adalah urutan pemrosesan acl rule itu adalah per request, diproses dari atas ke bawah dan yang pertama match yg dipake. Jadi rule of thumb yg biasa saya pake adalah letakkan rule yg paling spesifik di paling atas, dan yg paling general di paling bawah. Pengecualian juga diletakkan lebih ke atas. http_access allow tidak_dibatasi http_access allow dibatasi http_access deny Garis besarnya begitu, tinggal definisikan aja tidak_dibatasi dan dibatasi itu apa pake acl. Untuk debugging acl ini silakan cari di squid faq untuk tipsnya. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid authentication untuk user tertentu aja bisa ga?
Hello Ronny, Monday, June 23, 2008, 3:17:44 PM, you wrote: 2008/6/23 my mail [EMAIL PROTECTED]: kasusnya: ada username yang boleh menggunakan browser dan bisa browsing dengan mengakses website tertentu aja, kemudian ada username yang boleh menggunakan internet tanpa ada batasan tertentu misalkan username abc hanya dibolehin browsing oleh proxy ke web tertentu jika dia login menggunakan username abc jika menggunakan username lain, browsing ditolak selanjutnya ada username def dibolehin browsing oleh squid tanpa batasan apapun jika dia memasukkan username def selanjutnya jika tidak menggunakan username selain diatas akan dilarang browsing. mungkin ga penerapan nya di squid menggunakan authentication seperti ncsa_auth? kira2 seperti ini: acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users tapi klo disini kan ga ada pembatasan berdasarkan username nya, jadi semua user yang ada login name di squid akan bisa browsing kemana aja. apakah memungkinkan di squid diterapkan sepertin ini Bisa. Yg perlu diketahui dan diingat adalah urutan pemrosesan acl rule itu adalah per request, diproses dari atas ke bawah dan yang pertama match yg dipake. Jadi rule of thumb yg biasa saya pake adalah letakkan rule yg paling spesifik di paling atas, dan yg paling general di paling bawah. Pengecualian juga diletakkan lebih ke atas. http_access allow tidak_dibatasi http_access allow dibatasi http_access deny Garis besarnya begitu, tinggal definisikan aja tidak_dibatasi dan dibatasi itu apa pake acl. Untuk debugging acl ini silakan cari di squid faq untuk tipsnya. Ronny Ehmmm apa bisa ya dilakukan pembatasan berdasarkan username ? Setahu saya sih berdasarkan IP. Nyoman. pgpNVbyDVr3si.pgp Description: PGP signature
Re: [tanya-jawab] squid authentication untuk user tertentu aja bisa ga?
Mas Ronny, cara mendefinisikan grup dibatasi ato tidak_dibatasi tersebut gimana yah ? mungkin ada contoh configurasi dari hasil implementasinya mas ? dan apakah user yang digunakan bisa di ambil dari ldap saja ? atau source lain seperti AD object di wind***s? terima kasih. Ronny Haryanto wrote: 2008/6/23 my mail [EMAIL PROTECTED]: kasusnya: ada username yang boleh menggunakan browser dan bisa browsing dengan mengakses website tertentu aja, kemudian ada username yang boleh menggunakan internet tanpa ada batasan tertentu misalkan username abc hanya dibolehin browsing oleh proxy ke web tertentu jika dia login menggunakan username abc jika menggunakan username lain, browsing ditolak selanjutnya ada username def dibolehin browsing oleh squid tanpa batasan apapun jika dia memasukkan username def selanjutnya jika tidak menggunakan username selain diatas akan dilarang browsing. mungkin ga penerapan nya di squid menggunakan authentication seperti ncsa_auth? kira2 seperti ini: acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users tapi klo disini kan ga ada pembatasan berdasarkan username nya, jadi semua user yang ada login name di squid akan bisa browsing kemana aja. apakah memungkinkan di squid diterapkan sepertin ini Bisa. Yg perlu diketahui dan diingat adalah urutan pemrosesan acl rule itu adalah per request, diproses dari atas ke bawah dan yang pertama match yg dipake. Jadi rule of thumb yg biasa saya pake adalah letakkan rule yg paling spesifik di paling atas, dan yg paling general di paling bawah. Pengecualian juga diletakkan lebih ke atas. http_access allow tidak_dibatasi http_access allow dibatasi http_access deny Garis besarnya begitu, tinggal definisikan aja tidak_dibatasi dan dibatasi itu apa pake acl. Untuk debugging acl ini silakan cari di squid faq untuk tipsnya. Ronny -- Warmth Regards, Marchel Harfi ** This message and any attachments are solely for the intended recipient and may contain confidential or privileged information. If you are not the intended recipient, any disclosure, copying, use, or distribution of the information included in this message and any attachments is prohibited. If you have received this communication in error, please notify us by reply e-mail and immediately and permanently delete this message and any attachments. Thank you. Ce courriel et toute pièce jointe qu?il contient sont réservés au seul destinataire indiqué et peuvent renfermer des renseignements confidentiels et privilégiés. Si vous n?êtes pas le destinataire prévu, toute divulgation, duplication, utilisation ou distribution du courriel ou de toute pièce jointe est interdite. Si vous avez reçu cette communication par erreur, veuillez nous en aviser par courriel et détruire immédiatement le courriel et les pièces jointes. Merci. ** -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis