Re: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus
Manual proxy gan ""yang wajib disetting di firefox", yang buat saya aneh adalah kalo user pakai modem sebagai dia gagal tapi kalau pakai speedy atau firstmedia "tanpa modem" dia ngga masalah 2012/7/31 Justinus Andjarwirawan : > Proxynya apakah transparent? Setahu saya squid dengan auth tidak bisa jika > dalam konfigurasi transparent. > --Original Message-- > From: ikhsan alisyahbani > To: tanya-jawab@linux.or.id > ReplyTo: tanya-jawab@linux.or.id > Subject: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus > Sent: Jul 26, 2012 15:51 > > Saya menggunakan ubuntu sebagai proxy berbasis squid dengan > autentifikasi ncsa tapi kenapa kalau user aksesnya pakai modem dari > berbagai provider seperti exel dan flash login promptnya terus muncul > ya, padahal user dan password sudah benar. > kalau user pakai internet lewat jalur langsung seperti speedy dan > firstmedia dan menambahkan proxy ku di browsernya login nya lancar > jaya > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus
Proxynya apakah transparent? Setahu saya squid dengan auth tidak bisa jika dalam konfigurasi transparent. --Original Message-- From: ikhsan alisyahbani To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus Sent: Jul 26, 2012 15:51 Saya menggunakan ubuntu sebagai proxy berbasis squid dengan autentifikasi ncsa tapi kenapa kalau user aksesnya pakai modem dari berbagai provider seperti exel dan flash login promptnya terus muncul ya, padahal user dan password sudah benar. kalau user pakai internet lewat jalur langsung seperti speedy dan firstmedia dan menambahkan proxy ku di browsernya login nya lancar jaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Udah dari dulu bisa kyknya Server saya dulu pake tcp_outgoing_address di tahun 2003-2006 Terakhir saya pake tahun 2009 kyknya Tapi pemanfaatannya yang berbeda, kami gunakan agar memudahkan trafik shaping dari client2 kami yang semuanya diarahkan selalu melewati proxy --Original Message-- From: Arief Yudhawarman To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] squid disatukan dengan load balance Sent: Sep 26, 2010 7:35 AM On Sat, Sep 25, 2010 at 11:27:57AM +0700, Bambang Sumitra wrote: > ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma > masih belum sempet download dan coba > http://wiki.squid-cache.org/Features/AclRandom Squid, entah mulai dari versi berapa, bisa memakai tcp_outgoing_address. Jadi kita bisa membagi misalnya group ip sekian pakai ip wan x dan group sisanya bisa pakai ip wan y. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Luqe Sent from my XL BlackBerry®
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 08:09:48PM +0700, Imam Cartealy wrote: > salam > > saya pakai PCC di mikrotik (saya pakai versi murah meriah, RB450), dan cukup > memuaskan. Pembagian load balancingnya hampir seperti yang kita tentukan. > Untuk > topologi, saya malah tarik proxy-nya ke dmz, kalau untuk topologi seperti di > bawah tidak masalah, karena pengaturan load balancingnya menjadi simpel. > > Tapi untuk beberapa port seperti https, ym dsbnya, memang tetap harus dibuat > static route, CMIIW. Mengapa harus dibuat statik route? Bapak pakai metode pcc dengan classifier apa? both address, both ports atau dst-address-port ? Tergantung classifier yang dipakai. Kalau ingin stabil pakai classifier both address. Oya, ada tulisan saya di forum mikrotik agar koneksi user bisa 'sticky' ke situs tertentu: http://www.forummikrotik.com/tutorial/13192-load-balancing-dengan-sticky-connection.html Seperti ini contoh kasus, download file di rapidshare, apabila kita tidak punya account atau gunakan yg free, maka akan ada masalah apabila link download sudah tersedia setelah waktu tunggu habis lalu kita klik ternyata ip wan yang dipakai berbeda dengan sebelumnya. Akibatnya rapidshare menolak akses download kita. Masalah ini bisa diatasi dengan menggunakan trik "sticky connection" spt yang saya tulis di atas. Oya, saya lupa karena ini milis linux, saya juga telah mencoba trik ini di linux dengan menggunakan ipset dan berhasil :) -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:34:17AM +0700, Bambang Sumitra wrote: > > Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama > > adalah dengan menggunakan ipset. Trik ini saya peroleh setelah > > mengamati load balancing pcc (per connection classifier) di mikrotik. > > > > kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang Bagus pak. Bapak bisa ikuti thread di forum mikrotik indonesia: http://www.forummikrotik.com/general-networking/10586-ask-mana-sih-yang-lebih-bagus-nth-load-balancing-atau-pcc-load-balancing.html > iya, mungkin saya mau beli yang routerboardnya aja. > soalnya kalau buat script seperti diatas harus patch kernel segala ya? Tidak perlu patch kernel kalau sudah pakai yg versi 2.6.16 ke atas: http://ipset.netfilter.org/install.html > **sedikit OOT > untuk mikrotik ini kalau saya pakai yang RB750G > (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC > belum ya? Sejak versi 3.24, mikrotik sudah support pcc. Lagipula bapak bisa upgrade versi mikrotiknya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:27:57AM +0700, Bambang Sumitra wrote: > ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma > masih belum sempet download dan coba > http://wiki.squid-cache.org/Features/AclRandom Squid, entah mulai dari versi berapa, bisa memakai tcp_outgoing_address. Jadi kita bisa membagi misalnya group ip sekian pakai ip wan x dan group sisanya bisa pakai ip wan y. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
salam saya pakai PCC di mikrotik (saya pakai versi murah meriah, RB450), dan cukup memuaskan. Pembagian load balancingnya hampir seperti yang kita tentukan. Untuk topologi, saya malah tarik proxy-nya ke dmz, kalau untuk topologi seperti di bawah tidak masalah, karena pengaturan load balancingnya menjadi simpel. Tapi untuk beberapa port seperti https, ym dsbnya, memang tetap harus dibuat static route, CMIIW. wassalam ic On 25/09/10 11:34, Bambang Sumitra wrote: >> Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama >> adalah dengan menggunakan ipset. Trik ini saya peroleh setelah >> mengamati load balancing pcc (per connection classifier) di mikrotik. >> > > kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang > iya, mungkin saya mau beli yang routerboardnya aja. > soalnya kalau buat script seperti diatas harus patch kernel segala ya? > jadi mungkin topologi seperti ini > >isp-1isp-2 > || > || > +--- mikrotik ---+ > | > | > Linux > Centos > | > | > switch > | > | > Clients > > > > **sedikit OOT > untuk mikrotik ini kalau saya pakai yang RB750G > (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC > belum ya? > > thanks, > -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
> Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama > adalah dengan menggunakan ipset. Trik ini saya peroleh setelah > mengamati load balancing pcc (per connection classifier) di mikrotik. > kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? jadi mungkin topologi seperti ini isp-1isp-2 || || +--- mikrotik ---+ | | Linux Centos | | switch | | Clients **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
> > +++ yang saya test ketika menggunakan speedy dan fastnet dalam satu > router + squid, squid nya akan menggunakan routing table yang diterima > dari load balancing itu squidnya pakai salah satu isp aja atau bisa koneksi ke dua2nya ( secara bersamaan )? mungkin contohnya gini, kalau saya download ke router yang dah load balancing : - jika saya pakai cara download biasa ( bukan pakai download accelerator ) maka file yang di download hanya akan pakai salah satu ISP aja - jika saya pakai cara download menggunakan download accelerator, maka dia akan melakukan banyak koneksi dan kemungkinan besar koneksi akan terbagi ke 2 ISP itu, jadi kecepatannya bisa 2 kali lipat ( gabungan speed 2 ISP ) apa squid itu bisa melakukan banyak koneksi ( seperti download accelerator )? kalau iya, berarti kemungkinan browsing client bisa lebih cepat ( asumsi browsing via proxy ) ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Fri, Sep 24, 2010 at 02:16:36PM +0700, Bambang Sumitra wrote: > rekan-rekan, > saya ada rencana mau buat topologi seperti ini > isp-1isp-2 > || > || > +--- Linux --+ >Centos > | > | > switch > | > | > Clients > > * di linux centos ada squid proxy dengan settingan transparent > > jadi di linux centos itu mau saya buat load balance multi isp, untuk > load balancenya rencana saya ikuti dari link ini > http://tetro.net/misc/multilink.html cuma dari info yang saya dapat > dari beberapa link google, walaupun kita setting load balance, untuk > koneksi squid internal hanya akan memakai default gateway aja ( tidak > ikut load balance ). apakah emang seperti itu? atau di squid bisa di > atur juga supaya bisa load balance? Kalau pakai squid internal yang jadi satu dengan mesin router bisa pakai metode loadbalancing seperti yang ditulis di http://lartc.org/howto/lartc.rpdb.multiple-links.html Masalahnya adalah jika kita koneksi ke suatu situs yang menuntut agar client agar selalu menggunakan wan yang sama (persistent connection), maka metode load balancing ini tidak bisa dipakai. Hal ini mengingat router hanya menyimpan atau cache table routing ke suatu ip remote dalam periode tertentu, setelah timeout akan dibuat table routing baru. Jika beruntung, bisa jadi table routing ini akan melalui wan yang sama seperti sebelumnya, jika tidak maka akan melalui wan yang berbeda. Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. /usr/local/sbin/lb-pcc-lokal.sh: #!/bin/sh # File: lb-pcc-lokal.sh # # ROUTING KONEKSI LOKAL # DARI MESIN PROXY # DESTINATION: # - TCP PORTS 1:1024,3128,8080 # - UDP PORTS 1700:1800 (vpn) # # # Created: 24/07/10 # CREATE IPSET # set dst.1 untuk menyimpan ip remote yang akan dilewatkan ke wan1 # set dst.2 untuk menyimpan ip remote yang akan dilewatkan ke wan2 # # ipset -N dst.1 iphash --probe 2 # ipset -N dst.2 iphash --probe 2 # PARAMETER IPTABLES="/usr/local/sbin/iptables" IPSET="/usr/local/sbin/ipset" PROTO="tcp" PORTS="1:1024,3128,8080" LAN="192.168.0.0/16" # # Flush table OUTPUT # $IPTABLES -t mangle -F OUTPUT > /dev/null 2>&1 $IPTABLES -t mangle -F DST.1 > /dev/null 2>&1 $IPTABLES -t mangle -X DST.1 > /dev/null 2>&1 $IPTABLES -t mangle -F DST.2 > /dev/null 2>&1 $IPTABLES -t mangle -X DST.2 > /dev/null 2>&1 # # Flush set # #$IPSET -F dst.1 #$IPSET -F dst.2 # # Buat rule iptables chain DST.10 di table mangle # Gunanya untuk menyimpan ip dst yang akan dilewatkan via wan1 # $IPTABLES -t mangle -N DST.1 $IPTABLES -t mangle -A DST.1 -j SET --add-set dst.1 dst $IPTABLES -t mangle -A DST.1 -j MARK --set-mark 10 # # Buat rule iptables chain DST.11 di table mangle # Gunanya untuk menyimpan ip dst yang akan dilewatkan via wan2 # $IPTABLES -t mangle -N DST.2 $IPTABLES -t mangle -A DST.2 -j SET --add-set dst.2 dst $IPTABLES -t mangle -A DST.2 -j MARK --set-mark 11 # # Buat rule iptables # Menangkap paket dengan dst ip dan cocokkan dengan set yang sesuai # Target "-j RETURN" digunakan biar paket yang match dengan mark yg sesuai # tidak di-alirkan (traverse) ke bawah. # $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m set --match-set dst.1 dst -j MARK --set-mark 10 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m mark --mark 10 -j RETURN $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m set --match-set dst.2 dst -j MARK --set-mark 11 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m mark --mark 11 -j RETURN # # Paket pertama 1 of 2 akan dilempar ke chain DST.10 # Paket kedua 2 of 2 akan dilempar ke chain DST.11 # $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m statistic --mode nth --every 2 --packet 0 -j DST.1 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m statistic --mode nth --every 2 --packet 1 -j DST.2 Logika script di atas adalah cek paket yang keluar apakah mempunyai ip tujuan yang telah cocok/match dengan list ipset yang telah dibuat sebelumnya, jika tidak maka akan dilakukan load balancing nth lalu jump ke chain wan yang sesuai. Di chain wan yg sesuai akan disimpan data ip address tujuan ke list ipset. Kemudian mark paket sesuai dengan wannya. # ip ru ls 0: from all lookup local 32762: from all fwmark 0xb lookup T2 32763: from all fwmark 0xa lookup T1 32764: from 192.168.1.2 lookup T2 32765: from 192.168.2.2 lookup T1 32766: from all lookup main 32767: from all lookup default Jadi setiap kali user buka http://www.showip.com akan selalu ditunjukkan ip wan yang sama. Kelemahan ipset adalah dia hanya sanggup m
Re: [tanya-jawab] squid disatukan dengan load balance
2010/9/24 Bambang Sumitra : > > jadi di linux centos itu mau saya buat load balance multi isp, untuk > load balancenya rencana saya ikuti dari link ini > http://tetro.net/misc/multilink.html cuma dari info yang saya dapat > dari beberapa link google, walaupun kita setting load balance, untuk > koneksi squid internal hanya akan memakai default gateway aja ( tidak > ikut load balance ). apakah emang seperti itu? atau di squid bisa di > atur juga supaya bisa load balance? +++ yang saya test ketika menggunakan speedy dan fastnet dalam satu router + squid, squid nya akan menggunakan routing table yang diterima dari load balancing bisa dilihat gambarnya disini : http://avudz.alifia.co.id/2010/09/24/loadbalancing-ubuntu-jaunty/ Salam, -avd -- a mac lover : http://acehmacclub.org a worker http://alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
2010/9/24 Bambang Sumitra : > rekan-rekan, > saya ada rencana mau buat topologi seperti ini > isp-1 isp-2 > | | > | | > +--- Linux --+ > Centos > | > | > switch > | > | > Clients > > * di linux centos ada squid proxy dengan settingan transparent > > jadi di linux centos itu mau saya buat load balance multi isp, untuk > load balancenya rencana saya ikuti dari link ini > http://tetro.net/misc/multilink.html cuma dari info yang saya dapat CMIIW saya belum pernah menggunakan metoda dari link tersebut. Hanya saja dari pemahaman saya, sesuai sengan iptables packet flow yg ada disini http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables metoda diatas -hanya- melakukan load balance koneksi yang "dibuat " oleh router tsb, dengan kata lain koneksi dari squid termasuk akan di load balance. Tetapi koneksi dari client(diluar yg di redirect ke squid,etc) semuanya akan melalui default route. Untuk me load balance koneksi client bisa dibuat rule yang sama untk chain FORWARD pada mangle. atau di POSTROUTING > dari beberapa link google, walaupun kita setting load balance, untuk > koneksi squid internal hanya akan memakai default gateway aja ( tidak > ikut load balance ). apakah emang seperti itu? atau di squid bisa di > atur juga supaya bisa load balance? > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Konfigurasi ini bisa di setup di level network, dengan iptables, atau frontend seperti shorewall http://www.shorewall.net/MultiISP.html. atau cari distro firewall yang sudah support load balance seperti endian http://www.endian.com/en/container/search/ pfsense (freebsd base) http://www.pfsense.org/ clearos http://www.clearfoundation.com/Software/overview.html On 24/09/10 14:16, Bambang Sumitra wrote: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid antivirus
widih baru tumben keluar. 2010/5/20 andi saputro : > salam, > > bro ada yang udah implementasi antivirus di squid ? > bagi informasinya donk. > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid dan download manager
2010/3/18 Ferry Kristianto : > hai, > > ini sedikit menyimpang dari thread "Atur squid utk game & browsing" tapi > masih ada hubungannya dengan delay_pool > > Apakah delay_pool juga akan mempengaruhi download manager? Maksudnya menjadi > ikut ter-limit? > Saya menggunakan transparent proxy untuk port 80. Ya, user agent apapun akan ikut terlimit -- - Muhammad Panji http://www.panji.web.id http://www.kurungsiku.com http://sumodirjo.wordpress.com http://www.kurungsiku.web.id http://www.linuxbox.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid ngecache file hasil IDM
2010/2/12 Iyan D : > Rekan2... > Apakah squid bisa ngecache file hasil IDM atau downloader management > lainnya...? > > Trima kasih... > Salam... > > YM! : iyan_mepro > FB : Iyan Dunda > > kalo skenarionya d/l manager tersebut di set menggunakan proxy bisa kok proxy nge-cache... -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid+zph bekerja
-- From: "avudz" Sent: Thursday, February 11, 2010 6:01 PM To: Subject: Re: [tanya-jawab] squid+zph bekerja 2010/2/10 Iyan D : Bgmana kita mau melihat, bahwa squid zph+htb sudah berfungsi dgn baik? Trima kasih... ++ saya liat nya pake tc, tulisan saya disini : http://avudz.alifia.co.id/2008/04/24/squid-zph-and-htb/ -avd -- a mac lover : http://acehmacclub.org a worker http://alifia.co.id tcpdump -nvi eth1 |grep 'tos 0x30' __ Information from ESET NOD32 Antivirus, version of virus signature database 4849 (20100208) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid+zph bekerja
2010/2/10 Iyan D : > Bgmana kita mau melihat, bahwa squid zph+htb sudah berfungsi dgn baik? > > Trima kasih... > > ++ saya liat nya pake tc, tulisan saya disini : http://avudz.alifia.co.id/2008/04/24/squid-zph-and-htb/ -avd -- a mac lover : http://acehmacclub.org a worker http://alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] squid+zph bekerja
Ada dua cara yang aku tahu: 1. Amati, paket hit masuk kelas mana Amati perubahan paket data yang masuk di kelas yang berhubungan, Misalnya tc -s -d class show dev eth0 sambil browsing dan mengamati access.log. Pastikan kalau tiap kali hit, paket sudah masuk ke kelas yang diinginkan. 2. Pake feeling. Cara termudah menurutku sih, si client dikasih bandwidth sekecil mungkin, misalnya 4 Kbit. Sedangkan yang hit dikasih sebesar mungkin, misalnya 900 Mbit. Lalu browsing sambil tail -f access.log. Mestinya kalau miss akan amat sangat lambat sekali, dan kalau hit akan amat sangat cepat sekali. -- Salam, Adi Nugroho Sekarang beta su di Kupang. Bae sonde bae, tanah Timor lebe bae - original message - From: "Iyan D" Bgmana kita mau melihat, bahwa squid zph+htb sudah berfungsi dgn baik? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid + Y! Webcam = !WORK
2010/1/18 Hery Setiawan : > Need help rekan-rekan, maaf kalau newbie banget pertanyaannya. > Saya menggunakan squid 2.7, semuanya berjalan lancar sampai tadi > malam, tadi malam saya baru mengetahui kalau dengan squid saya tidak > bisa melakukan koneksi webcam di yahoo. > Sesuai dengan pengetahuan primitif saya, saya tambahkan port yang > digunakan webcam yahoo pada acl safe port. Hasilnya? Nihil. > > Adakah rekan-rekan yang pernah mengalami hal seperti ini? > > -- daridulu kan emang begitu mas... la emang fungsinya squid kan bukan untuk itu... -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid transparent: Forwarding loop detected
Andre Iskandar wrote: Rekan-rekan milis, Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 (lokal) dan 10.99.99.99 (internet). terdapat log berikut pada daemon.log Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M Connection: keep-alive^M ^M yang sudah saya lakukan: 1. header_access Via deny all --> menyebabkan file descriptornya habis, padahal sudah di set 8192. 2. tcp_outgoing_address 10.99.77.77 --> hanya berefek Client:10.99.77.77 3. always_direct allow all --> tidak ada efeknya Apa yang harus dilakukan agar tidak ada forwarding loop ya? Kalo tidak salah forwarding loop bisa menyebabkan semacam DOS bagi squid itu sendiri, CMIIW. Atas perhatian dan tanggapannya, saya ucapkan terima kasih. TIA, Andre Kurang jelas topologi networknya, tapi cuma sedikit membantu, untuk menghindari loop (salah satunya) adalah dengan cara membentuk bridge rstp di setiap interface (misalnya di interface public, squid, atau local nya) salam. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid transparent: Forwarding loop detected
2009/12/17 Andre Iskandar : > Rekan-rekan milis, > Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 > (lokal) dan 10.99.99.99 (internet). > terdapat log berikut pada daemon.log > > Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: > Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ > HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), > 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M > Connection: keep-alive^M ^M Ada berapa squid instance yang jalan? Akan lebih membantu jika Anda menggambarkan topologi nya dan menyalin squid.conf kesini... -inv- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
Ronny Haryanto wrote: 2009/12/7 Donny Kurnia : Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny Betul mas Ronny, tidak ada cara yang 100% bullet-proof. Kalo usernya emang niat, pake OpenDNS juga bisa akses situs tak sehat, bisa diatur di Dashboardnya OpenDNS kok. Setidaknya, penggunaan DNS sebagai blocker akan membuat performa jaringan lebih optimal. Daripada firewall melakukan search suatu alamat ke list situs tidak sehat, lebih baik dari awal akses ke situs tersebut diblok di level DNS. Apakah ada yang pernah melakukan benchmark, lebih cepat mana melakukan blocking di DNS dengan di firewall? -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
-- From: "aghe milano" Sent: Monday, December 07, 2009 8:55 AM To: Subject: Re: BLS: Re: [tanya-jawab] squid solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto wrote: 2009/12/7 Donny Kurnia : Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny biar efektif, buat dns lokal (dnsmasq/bind) dan forwardernya isikan ip dns nawala tsb, lalu di iptables di belokkan, contoh iptables -t nat -I PREROUTING -i LAN_IF -p udp --dport 53 -j DNAT --to IP_DNS_LOKAL iptables -t nat -I PREROUTING -i LAN_IF -p tcp --dport 53 -j DNAT --to IP_DNS_LOKAL __ Information from ESET NOD32 Antivirus, version of virus signature database 4661 (20091204) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
2009/12/6 prasetyo : > Yth Linuxer, > Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl > dimana : > 1.semua user squid client tidak bisa mengkases situs porno pada hari > senin-jumat jam 7.00-17.00 > 2. semua user "setelah" jam 7.00-17.00 baru boleh buka yahoo messenger tetapi > samasekali dilarang buka situs porno > > Mohon pencerahan , > lihat disini, blog nya kang ngadimin http://ngadimin.com/2009/10/31/squid-hari-ke-dua-mengenal-acl/ saya mah ngga suka pake opendns. pengalaman saya sih, cukup pakai squid dikombinasikan dengan pemantauan log dari sarg atau lightsquid. acl yg sangat bermanfaat adalah: acl dst > filter ke ip langsung acl dstdomain > misal langsung ke playboy.com acl dstdom_regex > misal: yang ada sex nya ke ban, contoh sukasex.com, ada keyword sex, domain ke ban. acl urlpath_regex > filter semua regex dibelakang / misal: http://itunya.com/sukasex , sex nya yg kena contoh: acl pb_filter dstdomain -i .playboy.com > memfilter www.playboy.com dan playboy.com acl milf_filter dstdom_regex milf > memfilter milf.com milfx.com milfxy.com acl path_filter urlpath_regex nude > memfilter itunya.com/nude , itunya.com/path/ke/directory/nude acl IP_di_ban dst "/etc/squid/_IP_di_ban.txt" -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
salam pakai helper saja mas, gampang. Saya pakai squidGuard. daftar situs pornonya bisa didownload. di squid tinggal tambahin ini redirect_program /usr/bin/squidGuard redirect_children 100 url_rewrite_children 100 tinggal konfigurasi file ssquidGuard.conf wassalam ic prasetyo wrote: > Yth Linuxer, > Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl > dimana : > 1.semua user squid client tidak bisa mengkases situs porno pada hari > senin-jumat jam 7.00-17.00 > 2. semua user "setelah" jam 7.00-17.00 baru boleh buka yahoo messenger tetapi > samasekali dilarang buka situs porno > > Mohon pencerahan , > > trims > salam > > > > -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
On Sun, Dec 06, 2009 at 11:14:50PM +, Adi Nugroho wrote: Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. khusus di indonesia, kemungkinan penggunaan opendns/nawala (juga google dns, walaupun tidak ada filter) akan sedikit banyak mengacaukan akses-akses situs-situs di bawah asuhan CDN akamai. karena bbrp ISP besar sudah memiliki/meletakkan proxy akamai di datacenter mereka, dan query dns situs-situs di bawah asuhan CDN ini menggunakan teknik dns anycast. untungnya, proyek nawala diadakan oleh orang sini, jadi lebih memungkinkan untuk meletakkan bbrp mesin di tiap-tiap data center isp yang meletakkan proxy akamai lokal. sehingga 'kekacauan' akibat penerapan dns anycast akamai yang dialami oleh pengguna nawala bisa dikurangi. alternatif lain, server nawala diletakkan di isp besar yang membuka akses akamai via openixp :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto wrote: > 2009/12/7 Donny Kurnia : >> Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade >> dilakukan dengan DNS, habislah sudah. > > Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke > server lain tidak diblok. > > Ronny > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Tempat curhat : http://milano94.net16.net/ obrolan basi di YM : edwa94 tempat nongkrong asik di FB : edwa94_d!_yahoo_d0t_com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Donny Kurnia : > Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade > dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
Masim "Vavai" Sugianto wrote: 2009/12/7 Adi Nugroho : --cut-- So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ Ide blokir situs tidak sehat menggunakan DNS bagi saya adalah ide yang pintar. Ketimbang melakukannya di tiap jaringan, lebih efisien dilakukan di DNS yang terpusat. Banyak pihak yang bisa memanfaatkan. Selain itu, DNS pastilah bisa di-log dengan mudah, sehingga penambahan rule baru dapat dilakukan dengan mudah. Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kalo langsung akses dengan IP address bagaimana? Saat ini saya jarang mendapatkan satu situs yang dihost eksklusif di satu IP. Hampir semua hosting memanfaatkan fitur virtual host apache, yang mengharuskan situs diakses dengan nama, bukan ip. Satu IP hosting bisa jadi menghost ribuan website dengan nama berbeda. Bebeda dengan beberapa tahun lalu, dimana masih banyak situs tidak sehat yang bisa diakses menggunakan IP address. Sekarang juga masih ada, jika situs tersebut di host di private server. Tapi saya yakin persentase jumlahnya sudah sangat sedikit ketimbang yang bukan di private server. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Adi Nugroho : > Benar. > Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak > pernah kunjung selesai. > Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk > menemukan situs situs baru yanng belum terblokir. > > Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. > Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses > yang mencurigakan. > Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu > blokir. > Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di > sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, > hahahaha... > > So, mending pake opendns. > sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. > > Kalau masih ada yang lolos? > Segera laporkan ke opendns agar diblok juga. > Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga > ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi > jauuuhhh lebih ringan. > > Kenapa opendns? > Karena sesuai kata pak yudhi, defenisi porno agak kabur. > Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang > lain. > Dan kebetulan, opendns mengakomodasi hal tersebut. > Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih > kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ -- Best Regards, Masim "Vavai" Sugianto // Blog (ID) : http://www.vavai.com/blog/v2 Blog (EN): http://www.vavai.net Community : http://www.opensuse.or.id // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] squid
Benar. Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak pernah kunjung selesai. Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk menemukan situs situs baru yanng belum terblokir. Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses yang mencurigakan. Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu blokir. Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, hahahaha... So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: Yudhi Kusnanto Terkirim: 07-12-2009 04.57.44 Subjek: Re: [tanya-jawab] squid Sori/maaf, nggak bantu njawab (dan top-posting). cuma menyampaiken pengalaman aja! keliatanya anda akan menghadapi tugas yang "berat", karena bloking situs porno sesungguhnya adalah pekerjaan full-time. kita akan kucing-tikus-an dengan user, sebab situs yang dianggap porno definisinya cukup kabur. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
Sori/maaf, nggak bantu njawab (dan top-posting). cuma menyampaiken pengalaman aja! keliatanya anda akan menghadapi tugas yang "berat", karena bloking situs porno sesungguhnya adalah pekerjaan full-time. kita akan kucing-tikus-an dengan user, sebab situs yang dianggap porno definisinya cukup kabur. - apakah anda akan mencegatnya berdasar nama domain? nama domain situs porno banyak sekali variasinya. tidak ada pola yang sama. - apakah anda akan mencegatnya berdasar URI/URL/query-keyword? - apakah anda akan mencegatnya berdasar konten/isi situs? yang pasti anda musti rajin-rajin mencermati log squid dan kalo perlu menguji situs yang "mencurigakan." pak Adi N pada posting yang lain telah memberikan satu solusi yang akan meringankan beban anda, namun tidak akan menghilangkannya sama sekali. been-there-done-that! salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| On Sun, 6 Dec 2009, prasetyo wrote: > Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana > membuat aturan acl dimana : 1.semua user squid client tidak bisa > mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user > "setelah" jam 7.00-17.00 baru boleh buka yahoo messenger tetapi > samasekali dilarang buka situs porno -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid tidak menjalankan mysql_auth
2009/11/14 blankidea : > Teman milis, > saya install squid dengan mysql_auth agar user tertentu yang bisa akses > internet. /usr/bin/mysql_auth berjalan baik di cli. di squid saya tambah > ini : > > auth_param basic program /usr/bin/mysql_auth > auth_param basic children 5 > auth_param basic realm Masukkan Username dan Password > auth_param basic credentialsttl 2 hours > auth_param basic casesensitive off > acl password proxy_auth REQUIRED > acl networkku src 192.168.0.0/24 > http_access allow password > http_access allow networkku > > > Kenapa tidak bisa jalan ya? Semua user bisa akses ke internet tanpa > autentikasi terlebih dahulu. Ada yang bisa membantu? > Terima kasih. > > kalo pake model transparent proxy auth di squid gak bakalan jalan... -- - - http://bayuart.wordpress.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: BLS: RE: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
>Kalau begitu test mysql_auth-nya di >command prompt dulu. >Sori, gak hafal syntax. Sudah dicoba: /usr/bin/mysql_auth, masukin user dan password, dan keluarnya : OK. Jadi di CLI sudah jalan. >Btw, file mysql_auth ada kan Ada, dan jalan. Adakah perlu install yg lain agar squid bisa jalanin mysql_auth? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: RE: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Kalau begitu test mysql_auth-nya di command prompt dulu. Sori, gak hafal syntax. Mau bantu googling, lagi fakir bandwidth. Mudah mudahan ada yang bisa bantu. Btw, file mysql_auth-nya ada khan Salam, Adi Nugroho PS: Sorry for top posting -Pesan Asli- Dari: Achya Arifudin Belum. User langsung konek ke internet. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: BLS: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
>Berarti belum konek baik dengan mysql-nya. >Btw, apakah layar login-nya sudah muncul? Belum. User langsung konek ke internet. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Berarti belum konek baik dengan mysql-nya. Btw, apakah layar login-nya sudah muncul? Salam, Adi Nugroho PS: Sorry for top posting -Pesan Asli- Dari: blankidea Kalo digabung malah tidak bisa akses. Baik http_acces allow password networkku ataupun http_access networkku password, dua-duanya menghasilkan "access denied". -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
tukang ketik wrote: > dh, cacher > > Saya pakai proxy squid, configurasi yang manakah > yang di dalam squid.conf untuk mengatur agar pemakaian > kapasias cache di Harddisk tidak melebihi kapasitas HD, > Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, > maka kepinginnya hanya akan selalu mencapai puncak sekitar > 80% saja atau 800 MB saja pemakaiannya. > > Di squid.conf sudah saya atur seperti ini > > cache_dir aufs /cache1 800 8 256 > cache_dir aufs /cache2 800 8 256 > cache_dir aufs /cache3 800 8 256 > cache_dir aufs /cache4 800 8 256 > maximum_object_size 128 MB > > Ketika pemakaian beberapa lama bisa mencapai > 100% used kalau saya kasih perintah df. > Akhirnya squid -D gak jalan lagi. > > Terimakasih. > Mungkin bisa terapkan formula berikut ini. Saya coba beberapa tahun yang lalu, sampai sekarang alhamdulillah server proxynya blum penuh dan masih lari kencang. :) Dengan formula itu, harddisk kecil pun harusnya cukup untuk jadi server proxy, tapi tentunya ngga' senyaman dengan harddisk gede. --- start of cache_dir formula --- x=Size of cache dir in KB (i.e. 6GB=~6,000,000KB) y=Average object size (just use 13KB) z=Number of directories per first level directory (((x / y) / 256) / 256) * 2 = # of directories As an example, I use 6GB of each of my 13GB drives, so: 6,000,000 / 13 = 461538.5 / 256 = 1802.9 / 256 = 7 * 2 = 14 So my cache_dir line would look like this: cache_dir 6000 14 256 --- end of cache_dir formula --- Source: http://www.devshed.com/c/a/Administration/High-Performance-Web-Caching-With-Squid/2/ Semoga bermanfaat. Salam Hangat, Dhanank Perdhana -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 02:04:38PM +0700, Fahmi Syafrizal wrote: > > > Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache > masing-masing cache 1GB saja, sisanya untuk system. > Jadi seharusnya cache_dir nya bagaimana ? > Apakah cache_dir menghitung secara total partisi, > atau total HD atau per cache ? > > Terimakasih banyak Saya kasih contoh lagi, ini mesin proxy punya 512MB RAM, 4 harddisk scasi @ 8GB. Saya set 3 partisi untuk cache squid di harddisk ke-2,3,4 dengan besar masing2 alokasi cache_dir 3.5GB: r...@proxy:~# df Filesystem1K-blocks Used Available Use% Mounted on /dev/sda1101086 66214 29653 70% / /dev/sda2972564889848 32516 97% /usr /dev/sda3101105 50967 44917 54% /var /dev/sda5101086 31619 64248 33% /tmp /dev/sda6 7429784 5169096 2260688 70% /home /dev/sdb1 8883628 3687676 5195952 42% /cache1 /dev/sdc1 8883628 3686772 5196856 42% /cache2 /dev/sdd1 8883628 3683748 5199880 42% /cache3 tmpfs 1024 152 872 15% /dev/shm r...@proxy:~# free total usedfree shared buffers cached Mem: 516316 5115644752 025296 15288 -/+ buffers/cache: 470980 45336 Swap: 136512 3216 133296 r...@proxy:~# grep cache_dir /etc/squid/squid.conf cache_dir aufs /cache1 3584 16 256 cache_dir aufs /cache2 3584 16 256 cache_dir aufs /cache3 3584 16 256 Dari df terlihat masing2 partisi cache telah 100% terisi cache yg dialokasikan sebesar 3584MB atau 3.5GB. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Terimakasih banyak -- Sebaiknya gunakan 1 cache_dir satu partisi pada satu hardisk dan gunakan max 80% dari pastisi fisik jadi satu saja, untuk pendeketan cache_dir, sesuikan dengan ukuran RAM yang di kebutuhan RAM FISIK= (( 10 * "total GB of cache_dirs" ) + cache_mem + 20 ) * 2 belum untuk services lainnya ... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 10:44:39AM +0700, tukang ketik wrote: > Di squid.conf sudah saya atur seperti ini > > cache_dir aufs /cache1 800 8 256 > cache_dir aufs /cache2 800 8 256 > cache_dir aufs /cache3 800 8 256 > cache_dir aufs /cache4 800 8 256 > maximum_object_size 128 MB > > Ketika pemakaian beberapa lama bisa mencapai > 100% used kalau saya kasih perintah df. > Akhirnya squid -D gak jalan lagi. Untuk perbaikan squid yg stuck/mampet : 1. kill proses squid yang jalan di background. 2. edit squid.conf sesuaikan besar cache_dir sebesar 70% partisi yg dialokasikan untuk itu. 3. hapus file swap.state di masing2 cache_dir rm -f /cache?/swap.state 4. jalankan squid dengan squid -D 5. selang beberapa menit amati file /cache?/swap.state apakah sdh terbentuk. Proses ini akan memakan waktu lama karena squid akan memperbaiki ukuran partisi cache agar sesuai dengan yg baru. 6. jika sudah, matikan squid dengan squid -k shutdown 7. jalankan squid lagi dengan squid -D FYI, kalau ingin cepat selesai dengan resiko kehilangan object cache yang sudah tersimpan format ulang saja masing2 partisi cache. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
salam coba lihat lognya, mungkin ada penyebab lain squid ga bisa jalan. cache_dir emang bisa dipakai untuk membatasi kapasitas wassalam ic tukang ketik wrote: > dh, cacher > > Saya pakai proxy squid, configurasi yang manakah > yang di dalam squid.conf untuk mengatur agar pemakaian > kapasias cache di Harddisk tidak melebihi kapasitas HD, > Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, > maka kepinginnya hanya akan selalu mencapai puncak sekitar > 80% saja atau 800 MB saja pemakaiannya. > > Di squid.conf sudah saya atur seperti ini > > cache_dir aufs /cache1 800 8 256 > cache_dir aufs /cache2 800 8 256 > cache_dir aufs /cache3 800 8 256 > cache_dir aufs /cache4 800 8 256 > maximum_object_size 128 MB > > Ketika pemakaian beberapa lama bisa mencapai > 100% used kalau saya kasih perintah df. > Akhirnya squid -D gak jalan lagi. > > Terimakasih. > -- Imam Cartealy Linux registered user #481374 This email is confidential and may contain legally privileged information. You may not copy, use nor disclose this e-mail in any way. You should only retransmit, distribute or commercialise this material if you are authorised to do so. I will not be responsible for any claim arising from the unauthorised usage of, or alterations to this e-mail or any attachment to it. This e-mail including any attachments is intended solely for the named addressee and may contain confidential and/or privileged information. If you are not the intended addressee, you must take no action based on it, nor show a copy to anyone. If you have received it in error please notify us immediately and delete it. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 11:16:09AM +0700, Lynn Nooks wrote: > > Ketika pemakaian beberapa lama bisa mencapai > > 100% used kalau saya kasih perintah df. > > Akhirnya squid -D gak jalan lagi. > > > > coba ini > sudo squid -k rotate > gunakan cron. Ini untuk rotate log squid bukan membersihkan partisi cache yg full. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 11:07:06AM +0700, tukang ketik wrote: > Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache > masing-masing cache 1GB saja, sisanya untuk system. > Jadi seharusnya cache_dir nya bagaimana ? > Apakah cache_dir menghitung secara total partisi, > atau total HD atau per cache ? Kalau cuma 1 hd buat 1 partisi untuk cache_dir. Untuk apa lebih dari 1 ? Berat2in kerja harddisk saja. Akibatnya kerja squid tidak efektif. Besar partisi sesuaikan dengan memori fisik yang ada (RAM). Hitungannya begini, 1 GB data object cache ekuivalen dengan kapasitas memori 15MB RAM atau untuk amannya ambil 20MB. Jadi kalau punya RAM 128MB, dan servis atau daemon yang dijalankan cuma squid, kita buat partisi cache_dir sebesar 2GB atau 2048: cache_dir aufs /cache 2048 16 256 -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
2009/10/23 tukang ketik : > dh, cacher > > Saya pakai proxy squid, configurasi yang manakah > yang di dalam squid.conf untuk mengatur agar pemakaian > kapasias cache di Harddisk tidak melebihi kapasitas HD, > Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, > maka kepinginnya hanya akan selalu mencapai puncak sekitar > 80% saja atau 800 MB saja pemakaiannya. > > Di squid.conf sudah saya atur seperti ini > > cache_dir aufs /cache1 800 8 256 > cache_dir aufs /cache2 800 8 256 > cache_dir aufs /cache3 800 8 256 > cache_dir aufs /cache4 800 8 256 > maximum_object_size 128 MB > > Ketika pemakaian beberapa lama bisa mencapai > 100% used kalau saya kasih perintah df. > Akhirnya squid -D gak jalan lagi. > coba ini sudo squid -k rotate gunakan cron. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
2009/10/23 Arief Yudhawarman : > On Fri, Oct 23, 2009 at 10:44:39AM +0700, tukang ketik wrote: >> dh, cacher >> >> Saya pakai proxy squid, configurasi yang manakah >> yang di dalam squid.conf untuk mengatur agar pemakaian >> kapasias cache di Harddisk tidak melebihi kapasitas HD, >> Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, >> maka kepinginnya hanya akan selalu mencapai puncak sekitar >> 80% saja atau 800 MB saja pemakaiannya. >> >> Di squid.conf sudah saya atur seperti ini >> >> cache_dir aufs /cache1 800 8 256 >> cache_dir aufs /cache2 800 8 256 >> cache_dir aufs /cache3 800 8 256 >> cache_dir aufs /cache4 800 8 256 >> maximum_object_size 128 MB >> >> Ketika pemakaian beberapa lama bisa mencapai >> 100% used kalau saya kasih perintah df. >> Akhirnya squid -D gak jalan lagi. > > cache_dir itu semuanya dalam device harddisk yang berbeda secara fisik > atau beda partisi doang tapi 1 harddisk ? > > Kalau saya selalu buat partisi cache squid dengan rule sbb: > 1. 1 partisi cache di 1 device harddisk > 2. alokasi partisi cache squid 70% dari kapasitas partisi > > Sampai saat itu cache_dir sudah penuh squid jalan normal. > > # df > Filesystem 1K-blocks Used Available Use% Mounted on > /dev/cciss/c0d0p1 154800424 11042820 135894192 8% / > /dev/cciss/c0d0p2 19542436 14197928 5344508 73% /cache > tmpfs 2048 0 2048 0% /dev/shm > > # grep cache_dir /etc/squid/squid.conf > cache_dir aufs /cache 13000 16 256 > > -- > > Terimakasih sebelumnya. > > Salam, > > ~~ Arief Yudhawarman ~~ > Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Terimakasih banyak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 10:44:39AM +0700, tukang ketik wrote: > dh, cacher > > Saya pakai proxy squid, configurasi yang manakah > yang di dalam squid.conf untuk mengatur agar pemakaian > kapasias cache di Harddisk tidak melebihi kapasitas HD, > Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, > maka kepinginnya hanya akan selalu mencapai puncak sekitar > 80% saja atau 800 MB saja pemakaiannya. > > Di squid.conf sudah saya atur seperti ini > > cache_dir aufs /cache1 800 8 256 > cache_dir aufs /cache2 800 8 256 > cache_dir aufs /cache3 800 8 256 > cache_dir aufs /cache4 800 8 256 > maximum_object_size 128 MB > > Ketika pemakaian beberapa lama bisa mencapai > 100% used kalau saya kasih perintah df. > Akhirnya squid -D gak jalan lagi. cache_dir itu semuanya dalam device harddisk yang berbeda secara fisik atau beda partisi doang tapi 1 harddisk ? Kalau saya selalu buat partisi cache squid dengan rule sbb: 1. 1 partisi cache di 1 device harddisk 2. alokasi partisi cache squid 70% dari kapasitas partisi Sampai saat itu cache_dir sudah penuh squid jalan normal. # df Filesystem 1K-blocks Used Available Use% Mounted on /dev/cciss/c0d0p1154800424 11042820 135894192 8% / /dev/cciss/c0d0p2 19542436 14197928 5344508 73% /cache tmpfs 2048 0 2048 0% /dev/shm # grep cache_dir /etc/squid/squid.conf cache_dir aufs /cache 13000 16 256 -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid: ERROR: No running copy
- Original Message - From: "gatot teguh prasetyo" To: Sent: Wednesday, October 14, 2009 9:23 AM Subject: [tanya-jawab] squid: ERROR: No running copy pakar linux semua saya install squid 2.7 sudah bisa jalan tapi klo saya cek ada errornya ya ? error spt dibawah service squid status squid (pid 3102) is running... squid: ERROR: No running copy br gatot itu kayanya masalah pid squid yang nyangkut/tidak sesuai, coba cek squid.conf pid_filename stop dulu services squid nya trs cek apakah squid.pid masih ada, kalo masih ada hapus saja, dan restart kembali squidnya atau log cache.log isinya apa ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid: ERROR: No running copy
2009/10/14 gatot teguh prasetyo : > pakar linux semua > saya install squid 2.7 sudah bisa jalan > tapi klo saya cek ada errornya ya ? error spt dibawah > > service squid status > squid (pid 3102) is running... > squid: ERROR: No running copy > > > br > gatot > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > coba rubah folder untuk cache squid ke user squid atau nobody thx Salam -- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
YE problem solved makasih semuanya lov u pulll Pada tanggal 18/08/09, Imam Cartealy menulis: > salam > > kalo begini sepertinya acl-nya masih di deny, coba tambahin ini > > http_access allow nama-acl-yang-diijinkan-akses > > sebelum > http_access deny all > > wassalam > > ic > > --- Pada Sel, 18/8/09, mu'ammal hamidy menulis: > > Dari: mu'ammal hamidy > Judul: Re: [tanya-jawab] squid lagi > Kepada: tanya-jawab@linux.or.id > Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM > >> sudo tail -f /var/log/squid/access.log > setelah saya cek muncul eror berikut > > 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET > error:invalid-request - NONE/- text/html > 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET > error:invalid-request - NONE/- text/html > 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET > error:invalid-request - NONE/- text/html > bla > > > > Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang > Lebih Cepat hari ini! http://id.mail.yahoo.com > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
salam kalo begini sepertinya acl-nya masih di deny, coba tambahin ini http_access allow nama-acl-yang-diijinkan-akses sebelum http_access deny all wassalam ic --- Pada Sel, 18/8/09, mu'ammal hamidy menulis: Dari: mu'ammal hamidy Judul: Re: [tanya-jawab] squid lagi Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM > sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang Lebih Cepat hari ini! http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
> Pake webmin deh.. hiii kang dai mo nyobak pakek consol dolo mas jadi munkin saya akan lebih tau alur dri squid tersebut makasih atas infonya klo dah mentok bangattt nanti saya akan pakek webmin -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
mu'ammal hamidy wrote: >> bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file >> konf-nya >> > > maaf mas liat log nya gimana ya > sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] > [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port > 3128 > habis itu squid bisa jalan lagi > tapi > di sisi client gak bisa internetan mas > > > Pake webmin deh.. mao set transparent proxy tinggal klik. kalo transparent proxy jalan tapi client gak bisa browsing karena, default rules di acl itu DENY ALL. Jadi... buat lah aturan2 sesuai dengan yang di inginkan.. atau kalau mao tanpa ACL ya rubah aja jadi Allow All. signature.asc Description: OpenPGP digital signature
Re: [tanya-jawab] squid lagi
> sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla saya coba # ps aux | grep squid root 318 0.0 0.0 3064 764 pts/1S+ 11:56 0:00 grep squid root 6214 0.0 0.0 4896 684 ?Ss 07:38 0:00 /usr/sbin/squid -D -sYC proxy 6218 0.0 0.2 7112 4556 ?S07:38 0:00 (squid) -D -sYC = wahh tambah bingung nich erornya dimana setelah saya restart squid dan jalankan lagi iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 di user muncul seperti ini mas ERROR The requested URL could not be retrieved While trying to process the request: GET / HTTP/1.1 Accept: */* Referer: http://www.google.co.id/ Accept-Language: id Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Host: www.google.com Connection: Keep-Alive Cookie: PREF=ID=3d110575e683805e:LD=en:CR=2:TM=1236081529:LM=1250571507:S=OOGzEYntFICguRO5 The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Your cache administrator is muammalham...@gmail.com. Generated Tue, 18 Aug 2009 05:02:29 GMT by ubuntu.com (squid/2.6.STABLE18) -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
-- > > bisa liat lognya ? kalo squid ga > mo jalan biasanya ada masalah sama file konf-nya > > maaf mas liat log nya gimana ya > sebenarnya setiap kali PC aku restart musti jalanin > perintah ini lagi [0] > [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j > REDIRECT --to-port 3128 > habis itu squid bisa jalan lagi > tapi > di sisi client gak bisa internetan mas > salam coba cari tau dulu apa squid bener2 dah jalan #ps aux | grep squid kalo belum coba restart lagi squidnya, tapi sebelumnya liat log general linux, #tail -f /var/log/syslog #/etc/init.d/squid restart wassalam ic -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
Pada 18 Agustus 2009 11:11, mu'ammal hamidy menulis: >> bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file >> konf-nya > > maaf mas liat log nya gimana ya sudo tail -f /var/log/squid/access.log (kalo ga salah ini defaultnya) CMIIW -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
> bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file > konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
dan setiap kali restart squidku kok gak jalan yaaa salam bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya wassalam ic -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid - SOLVED
artanto, bayu wrote: > 2009/7/31 dai heroes : > >> Dear Miliser, >> >> Saya berhasil setup squid 2.6 transparent proxy di Ubuntu Hardy LTS. >> >> Note : Ubuntu saya jadikan bridge. >> >> So far sudah berjalan ok.. >> >> cuma mau nanya nih kira2 gimana bentuk acl nya kalau saya mau : >> >> - IP 10.0.1.1 s/d 10.0.1.100 hanya bisa �akses ke port email ( >> 143,25,995,110) - akses ke web di block >> - IP 10.0.1.101 s/d 10.0.1.120 bebas >> >> Thanks >> Jonathan >> >> >> > > > pake iptables bos > > Belum mendalami ip tables bos.. Thanks atas replynya.. Udah bisa pake squid :) signature.asc Description: OpenPGP digital signature
Re: [tanya-jawab] squid
2009/7/31 dai heroes : > Dear Miliser, > > Saya berhasil setup squid 2.6 transparent proxy di Ubuntu Hardy LTS. > > Note : Ubuntu saya jadikan bridge. > > So far sudah berjalan ok.. > > cuma mau nanya nih kira2 gimana bentuk acl nya kalau saya mau : > > - IP 10.0.1.1 s/d 10.0.1.100 hanya bisa akses ke port email ( > 143,25,995,110) - akses ke web di block > - IP 10.0.1.101 s/d 10.0.1.120 bebas > > Thanks > Jonathan > > pake iptables bos - - http://bayuart.wordpress.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
Hai Mbah Ableh ™, On 04/27/2009 04:34 AM you wrote: Saya ada masalah dengan squid, aku baru saja instal "Jaunty Jackalope" dan sudah instal squid, masalahnya blum bisa jadi transparent proxy aku udah enable ip forward udah set iptable iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.1.160.0/24 --dport 80 -j REDIRECT --to-port 8080 udah set http_port 8080 transparent sama2 belajar ya mas... yakin port 8080 udah dibuka dan ijinin akses-nya? kemarin saya juga gitu... saya pake port 3128, iptables-nya udah persis kayak sampeyan, tetep gak bisa... ternyata port 3128-nya terbuka, tapi gak bisa di-telnet (masih kena block..) cobak ditambahin; iptables -t INPUT -p tcp -m tcp -s 10.1.160.0/24 --dport 8080 -j ACCEPT barangkali membantu, Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid pake wireless dan wired
Hai tukang ketik, On 04/16/2009 12:57 AM you wrote: Dari DHCP wireless dapet IP address nya apa ? coba cek dengan ipconfig/all perhatikan IP address, gateway dan dns1 dns2 nya. misalnya dapet IP 192.168.1.2, gateway: 192.168.1.1 ganti IP yang eth0 ngikutin kelas IP tsb, misalnya jadikan IP 192.168.1.3, setelah itu di kompi2 yg mau di inet, eth nya untuk IP isikan 192.168.1.4 dan gateway: 192.168.1.1 dns1 dan dns2 samakan dengan diatas. Cobain, mudah2an bisa. Aku belum pernah coba, tapi kalau bisa kasih tahu ya Thx sorry lama gak online nih... wireless-nya dapet IP Address 192.168.1.xx, sedangkan eth0-nya pake ip statik 192.168.0.xx... sekarang udah bisa online semua... pake squid seperti kata pak adi nugroho, iptables, dibikin router... terima kasih semuanya... Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
> Untuk menghapus rule iptables menggunakan option -F (flush) > > #iptables -F (flush, hapus rule iptables) > #iptables -F -t nat (flush, hapus rule table nat iptables) > #iptables -P INPUT ACCEPT (buat default INPUT menjadi ACCEPT) > #iptables -P OUTPUT ACCEPT > #iptables -P FORWARD ACCEPT > > Selanjutnya aktifkan MASQ/NAT seperti rekan Bambang Sumitra anjurkan > > Itu hanya untuk sementara lo.. kalau server direstart maka akan otomatis > ikut setingan firewall/iptables yang ada > > Selamat berjuang! > Terima kasih semuanya, ternyata masalah squid saya karena saya hanya memakai satu NIC, forward sepertinya hanya bisa kalau dua IP. maka aku harus memakai ip virtual. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
On Mon, 2009-04-27 at 16:21 +0700, Mbah Ableh ™ wrote: > 2009/4/27 Bambang Sumitra : > > > > coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau > > MASQ udah jalan trus tambahin redirect port 80 ke 8080 > > > > jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini > > > > - hapus semua rule > > - tambahkan rule MASQUERADE > > - test di client ( isi gateway dan dns, proxy di kosongin) > > - kalau di client belum bisa browsing mungkin masalah bukan ada di > > rule redirectnya > > - jika di client udah bisa browsing ( g lewat squid ) baru bisa > > lanjut ke tahap berikutnya > > > > - masukkan rule redirect untuk port 80 aja ( sementara ) > > - test di client bisa browsing atau ngga > > > > > > saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana > caranya untuk menghapus, saya melakukan rule iptables itu menggunakan > guidedog. > > sebelumnya saya memakai hardy dan berhasil melakukan transparent > proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. > > mohon sekiranya saya diberitahu langkah-langkahnya. untuk yang di > guidedog sudah saya hapus semua. > > -- > Regards > > Kiyat Kiyut ™ > http://starboard.web.id/ (Blog) > http://starboard.myminicity.com/ > http://www.travian.co.id/?uc=idx_58691 (Travian Game) Untuk menghapus rule iptables menggunakan option -F (flush) #iptables -F (flush, hapus rule iptables) #iptables -F -t nat (flush, hapus rule table nat iptables) #iptables -P INPUT ACCEPT (buat default INPUT menjadi ACCEPT) #iptables -P OUTPUT ACCEPT #iptables -P FORWARD ACCEPT Selanjutnya aktifkan MASQ/NAT seperti rekan Bambang Sumitra anjurkan Itu hanya untuk sementara lo.. kalau server direstart maka akan otomatis ikut setingan firewall/iptables yang ada Selamat berjuang! Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Muhamad Yamin : > -- Forwarded message -- > From: Mbah Ableh ™ > Date: 2009/4/27 > Subject: Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent) > To: tanya-jawab@linux.or.id > > > 2009/4/27 Bambang Sumitra : >> >> coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau >> MASQ udah jalan trus tambahin redirect port 80 ke 8080 >> >> jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini >> >> - hapus semua rule >> - tambahkan rule MASQUERADE >> - test di client ( isi gateway dan dns, proxy di kosongin) >> - kalau di client belum bisa browsing mungkin masalah bukan ada di >> rule redirectnya >> - jika di client udah bisa browsing ( g lewat squid ) baru bisa >> lanjut ke tahap berikutnya >> >> - masukkan rule redirect untuk port 80 aja ( sementara ) >> - test di client bisa browsing atau ngga >> >> > > saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana > caranya untuk menghapus, saya melakukan rule iptables itu menggunakan > guidedog. > > > sebelumnya saya memakai hardy dan berhasil melakukan transparent > proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. > > oalah mas, server sudah jalan kok di ganti2, kalo ga ada masalah > mustinya ga perlu di ganti tergiur 9.04 mas :D > udah jalankan perintah ini : > > echo 1 > /proc/sys/net/ipv4/ip_forward > > siap sudah mas. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
-- Forwarded message -- From: Mbah Ableh ™ Date: 2009/4/27 Subject: Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent) To: tanya-jawab@linux.or.id 2009/4/27 Bambang Sumitra : > > coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau > MASQ udah jalan trus tambahin redirect port 80 ke 8080 > > jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini > > - hapus semua rule > - tambahkan rule MASQUERADE > - test di client ( isi gateway dan dns, proxy di kosongin) > - kalau di client belum bisa browsing mungkin masalah bukan ada di > rule redirectnya > - jika di client udah bisa browsing ( g lewat squid ) baru bisa > lanjut ke tahap berikutnya > > - masukkan rule redirect untuk port 80 aja ( sementara ) > - test di client bisa browsing atau ngga > > saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. oalah mas, server sudah jalan kok di ganti2, kalo ga ada masalah mustinya ga perlu di ganti udah jalankan perintah ini : echo 1 > /proc/sys/net/ipv4/ip_forward mohon sekiranya saya diberitahu langkah-langkahnya. untuk yang di guidedog sudah saya hapus semua. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Bambang Sumitra : > > coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau > MASQ udah jalan trus tambahin redirect port 80 ke 8080 > > jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini > > - hapus semua rule > - tambahkan rule MASQUERADE > - test di client ( isi gateway dan dns, proxy di kosongin) > - kalau di client belum bisa browsing mungkin masalah bukan ada di > rule redirectnya > - jika di client udah bisa browsing ( g lewat squid ) baru bisa > lanjut ke tahap berikutnya > > - masukkan rule redirect untuk port 80 aja ( sementara ) > - test di client bisa browsing atau ngga > > saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. mohon sekiranya saya diberitahu langkah-langkahnya. untuk yang di guidedog sudah saya hapus semua. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Mbah Ableh ™ : > 2009/4/27 Bambang Sumitra : >>> setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) >> >> yang g bisa itu, buat browsingnya ( port 80)? >> bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya? >> > > iya squid nya nggak untuk pop, pop nya pake iptables di forward ke port 8080 > kalau di arahin ke port 8080 kan ntar yang handle squid juga, tapi gpp lah itu masalah lain lagi > gak bisanya dari client, gateway dan dns udah aku arahin ke ip squid, > tapi nggak mau browsing, akan tetapi kalau di set proxynya client bisa > browsing. > coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Bambang Sumitra : >> setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) > > yang g bisa itu, buat browsingnya ( port 80)? > bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya? > iya squid nya nggak untuk pop, pop nya pake iptables di forward ke port 8080 gak bisanya dari client, gateway dan dns udah aku arahin ke ip squid, tapi nggak mau browsing, akan tetapi kalau di set proxynya client bisa browsing. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
> Chain ftolocal (2 references) > pkts bytes target prot opt in out source > destination > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:25 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:110 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:143 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:465 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:993 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:995 redir ports 8080 > 0 0 REDIRECT tcp -- * * 0.0.0.0/0 > 0.0.0.0/0 tcp dpt:80 redir ports 8080 setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya?
Re: [tanya-jawab] squid pake wireless dan wired
On Thursday 16 April 2009 22:41:38 Taufiq Luthfi wrote: > aku mau mengimplementasikan squid buat sharing connection biar komputer2 > di LAN internal akunting bisa internetan juga kira2 bisa nggak yah? udah > google, tp belum nemu yang kasusnya persis kayak kasusku... > > jadi skemanya gini; > internet--->modem dsl, dhcp server--->wireless AP--->wlan0 address > autmatic--->eth0--->LAN akunting 1. Instal squid-nya 2. berikan akses ke IP address di eth0 (acl dan http_access di squid) 3. Setting setiap client untuk mengeset "proxy server" di browser masing masing menunjuk ke komputer anda. 4. Selamat berselancar di internet -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid pake wireless dan wired
2009/4/16 Taufiq Luthfi : > Dear milist... > > aku mau tanya > komputer di akunting punya 2 LAN Card, 1 wireless card dengan alamat yg > didapet dari dhcp server, dan 1 lagi LAN card wired yang terhubung dengan > jaringan internal di akunting... anggap saja ini komputer bernama komp1. > > komp1 ini bisa internet, dari wireless. > > aku mau mengimplementasikan squid buat sharing connection biar komputer2 di > LAN internal akunting bisa internetan juga kira2 bisa nggak yah? udah > google, tp belum nemu yang kasusnya persis kayak kasusku... > > jadi skemanya gini; > internet--->modem dsl, dhcp server--->wireless AP--->wlan0 address > autmatic--->eth0--->LAN akunting > > tolong petunjuknya dari temen2 sekalian step-stepnya... > > > Terima Kasih > > > Taufiq Luthfi (taufiq.lut...@gmail.com) > http://top1xx.blogspot.com Dari DHCP wireless dapet IP address nya apa ? coba cek dengan ipconfig/all perhatikan IP address, gateway dan dns1 dns2 nya. misalnya dapet IP 192.168.1.2, gateway: 192.168.1.1 ganti IP yang eth0 ngikutin kelas IP tsb, misalnya jadikan IP 192.168.1.3, setelah itu di kompi2 yg mau di inet, eth nya untuk IP isikan 192.168.1.4 dan gateway: 192.168.1.1 dns1 dan dns2 samakan dengan diatas. Cobain, mudah2an bisa. Aku belum pernah coba, tapi kalau bisa kasih tahu ya Thx -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/25 Ronny Haryanto : > 2009/3/23 IwanMR (at) gmail : >> setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history >> squid-log)... >> ini yg bikin sempit. >> note: saya pake HD jadul bekas... yg size nya kecil. > > http://wiki.squid-cache.org/SquidFaq/SquidLogs#head-846a10b99bf2b75db1b7344c388d1a0957f6afd6 > > Ronny > thanks semuanya. log di squid kayaknya kecil ya? tapi log yg di produksi oleh log analyzer yg besar. (seperti lightsquid) mungkin ini yg perlu dihapus2in. atau disave ditempat lain. jadi mau belajar tentang rotasi log... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/23 IwanMR (at) gmail : > setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history > squid-log)... > ini yg bikin sempit. > note: saya pake HD jadul bekas... yg size nya kecil. http://wiki.squid-cache.org/SquidFaq/SquidLogs#head-846a10b99bf2b75db1b7344c388d1a0957f6afd6 Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/24 ryan_oke : > 2009/3/23 IwanMR (at) gmail : >> setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history >> squid-log)... > > > Kemudian log file tersebut diapakan? Sekedar dihapus atau ada setting > yang perlu diubah? Ukuran log saya juga membesar nih. > > -- access.log berisi history url-url yang pernah di buka oleh user, file itu biasanya untuk report atau semacam analisa pemakaian. Jadi kalau Anda pasang applikasi semacam sarg cacti, mrtg, dll butuh file itu untuk analisanya. Kalau Anda tidak butuh melihat history pemakaian, hapus saja gak pa pa. Demikian juga log log yang lain, semua tergantung kebutuhan. Gak ganggu aktifitas squid kok. Biar gak capek-capek hapus, bisa dimatiin di squid.conf nya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/25 Amiruddin Utina > kalu saya sih access.log dan cache.log jangan diaktifkan soalnya kalu > squid run otomatis kedua file ini akan bertambah Aneh. Jadi kalo mau liat siapa yg ngakses apa pada saat tertentu gak bisa? Log itu bisa dirotate, ada bbrp cara untuk merotate log. Kadang2 ada program yg udah menyediakan fasilitas utk merotate lognya sendiri; kalo gak ada, bisa pake program seperti 'logrotate'. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/23 IwanMR (at) gmail : > kenapa ya server squid saya size free space nya mengecil terus. > sampai akhirnya penuh, dan matilah squid nya. > > untuk mengecek dia (server) mendownload apa, bagaimana ya? apa ada > proses lain yg bekerja? padahal gdm sudah dihapus-hapusin, diganti > jadi wdm, dan fluxbox. > > ada yg mau memberi pencerahan? trims sebelumnya. > > imr > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > kalu saya sih access.log dan cache.log jangan diaktifkan soalnya kalu squid run otomatis kedua file ini akan bertambah salam -- ./Amiruddin Utina ++Ph: 021-70201350 ++ http://www.KontenuX.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
Kalo saya sih... LOG yg sudah tidak diperlukan ya dihapus aja (tapi di backup dulu). Lalu ubah settingan log rotate dari webmin 2009/3/24 ryan_oke : > 2009/3/23 IwanMR (at) gmail : >> setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history >> squid-log)... > > > Kemudian log file tersebut diapakan? Sekedar dihapus atau ada setting > yang perlu diubah? Ukuran log saya juga membesar nih. > > -- > ryan_oke > http://ry.web.id/ > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/23 IwanMR (at) gmail : > setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history > squid-log)... Kemudian log file tersebut diapakan? Sekedar dihapus atau ada setting yang perlu diubah? Ukuran log saya juga membesar nih. -- ryan_oke http://ry.web.id/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
2009/3/23 hadi sumarsono : > > Coba cek dulu besaran access.log, apakah ini yg membuat penuh? > Coba cek config logfile_rotate, kalo perlu diubah 2 saja. > Coba cek config cache_dir, di setting ke besaran berapa? > Coba cek pesan error di cache.log nya ... terakhir sebelum > macet... pesan nya apa? > Semoga bisa memperjelas masalahnya, CMIIW. > > -- setelah saya teliti, mungkin ini akibat lightsquid (nyimpen history squid-log)... ini yg bikin sempit. note: saya pake HD jadul bekas... yg size nya kecil. imr -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid server, size free space nya mengecil terus...
Pada Mon, 23 Mar 2009 09:39:33 +0700 "IwanMR (at) gmail" menulis: > kenapa ya server squid saya size free space nya mengecil terus. > sampai akhirnya penuh, dan matilah squid nya. > > untuk mengecek dia (server) mendownload apa, bagaimana ya? apa ada > proses lain yg bekerja? padahal gdm sudah dihapus-hapusin, diganti > jadi wdm, dan fluxbox. > > ada yg mau memberi pencerahan? trims sebelumnya. > > imr > Coba cek dulu besaran access.log, apakah ini yg membuat penuh? Coba cek config logfile_rotate, kalo perlu diubah 2 saja. Coba cek config cache_dir, di setting ke besaran berapa? Coba cek pesan error di cache.log nya ... terakhir sebelum macet... pesan nya apa? Semoga bisa memperjelas masalahnya, CMIIW. -- "Yok Pake Slackware-Linux" di KiosNet LiPiNuX Comal-Pemalang Linux Registered User #430927 http://slackycml.homelinux.org/slackycml http://www.gravatar.com/avatar/d43bfff82f73218ad44f2c723b32a8bb?s=80 pgpi7NSoOK430.pgp Description: PGP signature
Re: [tanya-jawab] Squid Error
2008/12/3 Heru Muryanto <[EMAIL PROTECTED]>: > Numpang tanya temen-temen. > > Kemaren Squid 2.5 saya error, lantas aku coba Un-install. > > Abis itu aku coba install ulang Squid-nya, namun untuk di configur lagi > dibilang direktori tidak ada, padahal waktu install spt lancar2 saja. > > > Ada solusi dari temen smua. > > thanks > > Heru > wedew... yang hebat adalah, begitu error koq langsung install ulang? config dari awal lagi dong? Regards, -- waduh, saya sih ga punya signature. Tapi kalo ini bisa di anggap signature, ya,,, berarti ini.SIGNATURE dong -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Error
2008/12/3 Heru Muryanto <[EMAIL PROTECTED]>: > Numpang tanya temen-temen. > > Kemaren Squid 2.5 saya error, lantas aku coba Un-install. > > Abis itu aku coba install ulang Squid-nya, namun untuk di configur lagi > dibilang direktori tidak ada, padahal waktu install spt lancar2 saja. > > > Ada solusi dari temen smua. > > thanks > > Heru > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Anda install pake source atau rpm?, gimana ditahu errornya, tolong di perjelas, kalau bisa lognya di paste dong thx -- Linux user 467949. http://www.KontenuX.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Error
Hello Heru, Wednesday, December 3, 2008, 3:04:08 PM, you wrote: > Numpang tanya temen-temen. > Kemaren Squid 2.5 saya error, lantas aku coba Un-install. > Abis itu aku coba install ulang Squid-nya, namun untuk di configur > lagi dibilang direktori tidak ada, padahal waktu install spt lancar2 saja. > Ada solusi dari temen smua. > thanks > Heru > Siapa yang bilang tidak ada seperti apa ? Heheehe bingung kan bacanya... Sama... saya juga bingung mau jawab apa.. lain kali usahakan kasih pesan errornya ke sini.. biar ga asal nebak jadinya :D Nyoman. pgpfvqHe4kTI9.pgp Description: PGP signature
Re: [tanya-jawab] Squid nge-lag
rasyid wrote: Dear Squider, dear juga, cuma mo jawab yang ini. Pertanyaannya... 1.Gmn menonaktifkan Xwindows masuk ke konsol [tekan ctrl+alt+f2] terus jalankan perintah /etc/init.d/gdm stop kalo pake kdm tinggal ganti gdm =>kdm -- F.Y. Andriyanto -- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid nge-lag
Coba diturunin cache mem nya, saya sering pake 6-8 aja. katanya itu yg lebih baek :D CMIIW 2008/9/7 [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > 2008/9/5 rasyid <[EMAIL PROTECTED]>: >> Dear Squider, >> >> Squid saya kok setiap 3-4 hari ngelag atau bahkan ga bisa buat >> browsing,klo saya lihat memory kadang tinggal 14 Mb dari 1 Ghz.Saya pake >> ubuntu HH alternate yang pada saat install pake GUI(karena baru sekali buat >> proxy). >> yang jalan di server saya : >> 1.GUI >> 2.Ntop >> 3.iftop >> 4.iptraf >> 5.nmap >> 6.Service yg lain bawaan (tapi saya ga tau mana yg tidak perlu sebenernya utk >> proxy) >> >> Saya menngunakan procesor celeron 3 Ghz >> memory 1 ghz >> cache_mem 128 >> cache_dir ufs/var/spool/squid 2000 16 256 >> >> Pertanyaannya... >> 1.Gmn menonaktifkan Xwindows >> 2.Service apa aja yg ga perlu buat proxy server dan gmn cara >> uninstallnya. >> > > kamu tau utilisasi memory nya itu darimana? kalau menggunakan TOP, > kamu perlu lihat lagi cara melihat utilisasi memory (sudah sering > dibahas di milis ini). Kalau yang kamu lihat emang sudah bener, > berarti ada yang salah di aplikasi. > > dari pengalaman pribadi, xwindows itu tidak banyak memakan memory > (asal xwindwos di logout, tidak dalam posisi login) karena pada saat > login dia akan banyak start aplikasi lainnya lagi. > > untuk service yang tidak diinginkan, silahkan dilihat di /etc/rc2.d/ > > btw, kenapa tidak lihat di log squid nya dulu, siapa tau alasannya > squid nge lag ada disitu > > > -- > What you Think and what you Feel and what Manifests is always a Match > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- regard'z wiedhodho * mail : [EMAIL PROTECTED] [EMAIL PROTECTED] homepage : http://www.wiedhodho.web.id Webhosting : http://www.fastindohost.com * -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid nge-lag
2008/9/5 rasyid <[EMAIL PROTECTED]>: > Dear Squider, > > Squid saya kok setiap 3-4 hari ngelag atau bahkan ga bisa buat > browsing,klo saya lihat memory kadang tinggal 14 Mb dari 1 Ghz.Saya pake > ubuntu HH alternate yang pada saat install pake GUI(karena baru sekali buat > proxy). > yang jalan di server saya : > 1.GUI > 2.Ntop > 3.iftop > 4.iptraf > 5.nmap > 6.Service yg lain bawaan (tapi saya ga tau mana yg tidak perlu sebenernya utk > proxy) > > Saya menngunakan procesor celeron 3 Ghz > memory 1 ghz > cache_mem 128 > cache_dir ufs/var/spool/squid 2000 16 256 > > Pertanyaannya... > 1.Gmn menonaktifkan Xwindows > 2.Service apa aja yg ga perlu buat proxy server dan gmn cara > uninstallnya. > kamu tau utilisasi memory nya itu darimana? kalau menggunakan TOP, kamu perlu lihat lagi cara melihat utilisasi memory (sudah sering dibahas di milis ini). Kalau yang kamu lihat emang sudah bener, berarti ada yang salah di aplikasi. dari pengalaman pribadi, xwindows itu tidak banyak memakan memory (asal xwindwos di logout, tidak dalam posisi login) karena pada saat login dia akan banyak start aplikasi lainnya lagi. untuk service yang tidak diinginkan, silahkan dilihat di /etc/rc2.d/ btw, kenapa tidak lihat di log squid nya dulu, siapa tau alasannya squid nge lag ada disitu -- What you Think and what you Feel and what Manifests is always a Match -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid nge-lag
Ini saya paste link ttg "How to reduce memory usage" (pernah baca tapi ngga pernah nyobain, belum punya PS3 soalnya hehehe) http://www.ibm.com/developerworks/linux/library/l-linux-ps3-2/?S_TACT=105AGX59&S_CMP=dGR Sepertinya relevan dengan pertanyaannya, meskipun bukan spesifik untuk proxy. Mudah - mudahan bisa membantu. On 9/5/08, Pinguingilo™ <[EMAIL PROTECTED]> wrote: > Coba Ntopnya di Stop Dulu...Terus reload lagi squidnya... > > On 9/5/08, rasyid <[EMAIL PROTECTED]> wrote: >> Dear Squider, >> >> Squid saya kok setiap 3-4 hari ngelag atau bahkan ga bisa buat >> browsing,klo saya lihat memory kadang tinggal 14 Mb dari 1 Ghz.Saya pake >> ubuntu HH alternate yang pada saat install pake GUI(karena baru sekali >> buat >> proxy). >> yang jalan di server saya : >> 1.GUI >> 2.Ntop >> 3.iftop >> 4.iptraf >> 5.nmap >> 6.Service yg lain bawaan (tapi saya ga tau mana yg tidak perlu sebenernya >> utk >> proxy) >> >> Saya menngunakan procesor celeron 3 Ghz >> memory 1 ghz >> cache_mem 128 >> cache_dir ufs/var/spool/squid 2000 16 256 >> >> Pertanyaannya... >> 1.Gmn menonaktifkan Xwindows >> 2.Service apa aja yg ga perlu buat proxy server dan gmn cara >> uninstallnya. >> >> Thank's buat rekan2... >> >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke [EMAIL PROTECTED] >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid nge-lag
Coba Ntopnya di Stop Dulu...Terus reload lagi squidnya... On 9/5/08, rasyid <[EMAIL PROTECTED]> wrote: > Dear Squider, > > Squid saya kok setiap 3-4 hari ngelag atau bahkan ga bisa buat > browsing,klo saya lihat memory kadang tinggal 14 Mb dari 1 Ghz.Saya pake > ubuntu HH alternate yang pada saat install pake GUI(karena baru sekali buat > proxy). > yang jalan di server saya : > 1.GUI > 2.Ntop > 3.iftop > 4.iptraf > 5.nmap > 6.Service yg lain bawaan (tapi saya ga tau mana yg tidak perlu sebenernya > utk > proxy) > > Saya menngunakan procesor celeron 3 Ghz > memory 1 ghz > cache_mem 128 > cache_dir ufs/var/spool/squid 2000 16 256 > > Pertanyaannya... > 1.Gmn menonaktifkan Xwindows > 2.Service apa aja yg ga perlu buat proxy server dan gmn cara > uninstallnya. > > Thank's buat rekan2... > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
On Thu, Aug 7, 2008 at 9:26 AM, - Cygnus - <[EMAIL PROTECTED]> wrote: > - Original Message >> From: RF <[EMAIL PROTECTED]> >> To: tanya-jawab@linux.or.id >> Sent: Tuesday, 5 August 2008 11:39:56 >> Subject: Re: [tanya-jawab] squid redirect situs porno menampilkan isi >> translate >> >> 2008/8/4 - Cygnus - : >> > - Original Message >> >> From: RF >> >> To: tanya-jawab@linux.or.id >> >> Sent: Wednesday, 30 July 2008 9:49:36 >> >> Subject: [tanya-jawab] squid redirect situs porno menampilkan isi >> >> translate >> >> >> >> dear all... >> >> bagaimana mensetting squid, agar setiap mengakses situs porno, padal >> >> url yang sama menampilkan pesan peringatan dihalaman yang dibuka >> >> (bukan mengarahkan alamat kesitus lain) >> > >> > Pake deny_info >> bisa diperjelas pak, maksd deny_info? > > # TAG: deny_info > # Usage: deny_info err_page_name acl > # or deny_info http://... acl > # Example: deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys > # > # This can be used to return a ERR_ page for requests which > # do not pass the 'http_access' rules. Squid remembers the last > # acl it evaluated in http_access, and if a 'deny_info' line exists > # for that ACL Squid returns a corresponding error page. > # > # The acl is typically the last acl on the http_access deny line which > # denied access. The exceptions to this rule are: > # - When Squid needs to request authentication credentials. It's then > # the first authentication related acl encountered > # - When none of the http_access lines matches. It's then the last > # acl processed on the last http_access line. > # > # You may use ERR_ pages that come with Squid or create your own pages > # and put them into the configured errors/ directory. > # > # Alternatively you can specify an error URL. The browsers will > # get redirected (302) to the specified URL. %s in the redirection > # URL will be replaced by the requested URL. > # > # Alternatively you can tell Squid to reset the TCP connection > # by specifying TCP_RESET. > > Dibaca atuh squid.conf nya > -Cygnus- > > > Get your preferred Email name! > Now you can @ymail.com and @rocketmail.com > http://mail.promotions.yahoo.com/newdomains/sg/ > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > maap kebetulan saya nyari kyk gini juga kalau saya baca http://www.squid-cache.org/Versions/v2/2.7/cfgman/deny_info.html itu menerangkan autoforward/redirect web ada yang tau gimana caranya supaya prosesnya gini contoh situs yang dilarang : http://yahoo.com situs akhir ( setelah yahoo.com di direct ) http://www.indonesia.go.id ketika user buka http://yahoo.com maka squid menampilkan halaman : http://localhost/warning.html yang kira2 isinya Maaf halaman yang anda tuju ( URL tujuan ) termasuk website berbahaya anda akan di forward secara otomatis ke website resmi INDONESIA dalam waktu 5 Jam setelah 5 jam baru kebuka http://indonesia.go.id kurang lebih kalau gitu gmana yah ? -- -=-=-=-= -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
- Original Message > From: RF <[EMAIL PROTECTED]> > To: tanya-jawab@linux.or.id > Sent: Tuesday, 5 August 2008 11:39:56 > Subject: Re: [tanya-jawab] squid redirect situs porno menampilkan isi > translate > > 2008/8/4 - Cygnus - : > > - Original Message > >> From: RF > >> To: tanya-jawab@linux.or.id > >> Sent: Wednesday, 30 July 2008 9:49:36 > >> Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate > >> > >> dear all... > >> bagaimana mensetting squid, agar setiap mengakses situs porno, padal > >> url yang sama menampilkan pesan peringatan dihalaman yang dibuka > >> (bukan mengarahkan alamat kesitus lain) > > > > Pake deny_info > bisa diperjelas pak, maksd deny_info? # TAG: deny_info # Usage: deny_info err_page_name acl # or deny_info http://... acl # Example: deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys # # This can be used to return a ERR_ page for requests which # do not pass the 'http_access' rules. Squid remembers the last # acl it evaluated in http_access, and if a 'deny_info' line exists # for that ACL Squid returns a corresponding error page. # # The acl is typically the last acl on the http_access deny line which # denied access. The exceptions to this rule are: # - When Squid needs to request authentication credentials. It's then # the first authentication related acl encountered # - When none of the http_access lines matches. It's then the last # acl processed on the last http_access line. # # You may use ERR_ pages that come with Squid or create your own pages # and put them into the configured errors/ directory. # # Alternatively you can specify an error URL. The browsers will # get redirected (302) to the specified URL. %s in the redirection # URL will be replaced by the requested URL. # # Alternatively you can tell Squid to reset the TCP connection # by specifying TCP_RESET. Dibaca atuh squid.conf nya -Cygnus- Get your preferred Email name! Now you can @ymail.com and @rocketmail.com http://mail.promotions.yahoo.com/newdomains/sg/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
2008/8/4 - Cygnus - <[EMAIL PROTECTED]>: > - Original Message >> From: RF <[EMAIL PROTECTED]> >> To: tanya-jawab@linux.or.id >> Sent: Wednesday, 30 July 2008 9:49:36 >> Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate >> >> dear all... >> bagaimana mensetting squid, agar setiap mengakses situs porno, padal >> url yang sama menampilkan pesan peringatan dihalaman yang dibuka >> (bukan mengarahkan alamat kesitus lain) > > Pake deny_info bisa diperjelas pak, maksd deny_info? > - Cygnus - > > > __ > Search, browse and book your hotels and flights through Yahoo! Travel. > http://sg.travel.yahoo.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
- Original Message > From: RF <[EMAIL PROTECTED]> > To: tanya-jawab@linux.or.id > Sent: Wednesday, 30 July 2008 9:49:36 > Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate > > dear all... > bagaimana mensetting squid, agar setiap mengakses situs porno, padal > url yang sama menampilkan pesan peringatan dihalaman yang dibuka > (bukan mengarahkan alamat kesitus lain) Pake deny_info - Cygnus - __ Search, browse and book your hotels and flights through Yahoo! Travel. http://sg.travel.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid error
2008/8/2 sutarman <[EMAIL PROTECTED]>: > Trims mas cecep > Sangat membantu dan manjur solusinya > > Saya mau minta saran nih > Saya punya memori 1 gb di server internet saya > Dan saya langganan internet 512 kbps > OS saya FC 9 > squid-3.0.STABLE2-2.fc9.i386 > Berapa angka yang harus saya masukkan di cache_mem nya di dalam file > squid.conf > Mohon pencerahannya > > Trims > sutarman mending lihat-lihat di http://forum.linux.or.id, banyak yang sudah membahas, banyak yang sharing konfigurasi squid jg disini: http://forum.linux.or.id/viewtopic.php?f=16&t=271 -cecep- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] squid error
Trims mas cecep Sangat membantu dan manjur solusinya Saya mau minta saran nih Saya punya memori 1 gb di server internet saya Dan saya langganan internet 512 kbps OS saya FC 9 squid-3.0.STABLE2-2.fc9.i386 Berapa angka yang harus saya masukkan di cache_mem nya di dalam file squid.conf Mohon pencerahannya Trims sutarman -Original Message- From: Cecep Mahbub [mailto:[EMAIL PROTECTED] Sent: Saturday, August 02, 2008 4:30 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] squid error 2008/8/2 sutarman <[EMAIL PROTECTED]>: > Salam master master semuanya > Saya ada masalah squid > Saya sudah menginstall FC 9 tapi squidnya kok ngak jalan ya > Pesan error nya adalah : > > Service squid restart > Stopping squid:[FAILED] > 2008/08/02 15:53:32| Processing Configuration File: /etc/squid/squid.conf > (depth 0) > FATAL: Could not determine fully qualified hostname. Please set > 'visible_hostname' > > Squid Cache (Version 3.0.STABLE2): Terminated abnormally. > CPU Usage: 0.009 seconds = 0.006 user + 0.003 sys > Maximum Resident Size: 0 KB > Page faults with physical i/o: 0 > Starting squid:[FAILED] > > Mohon pencerahannya > > Trims > sutarman cari baris visible_hostname di squid.conf kamu. lalu isi misal: visible_hostname proxy.persh.com -cecep- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid error
2008/8/2 sutarman <[EMAIL PROTECTED]>: > Salam master master semuanya > Saya ada masalah squid > Saya sudah menginstall FC 9 tapi squidnya kok ngak jalan ya > Pesan error nya adalah : > > Service squid restart > Stopping squid:[FAILED] > 2008/08/02 15:53:32| Processing Configuration File: /etc/squid/squid.conf > (depth 0) > FATAL: Could not determine fully qualified hostname. Please set > 'visible_hostname' > > Squid Cache (Version 3.0.STABLE2): Terminated abnormally. > CPU Usage: 0.009 seconds = 0.006 user + 0.003 sys > Maximum Resident Size: 0 KB > Page faults with physical i/o: 0 > Starting squid:[FAILED] > > Mohon pencerahannya > > Trims > sutarman cari baris visible_hostname di squid.conf kamu. lalu isi misal: visible_hostname proxy.persh.com -cecep- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate
Pada Wed, 30 Jul 2008 09:49:36 +0700 RF <[EMAIL PROTECTED]> menulis: > dear all... > bagaimana mensetting squid, agar setiap mengakses situs porno, padal > url yang sama menampilkan pesan peringatan dihalaman yang dibuka > (bukan mengarahkan alamat kesitus lain) > > mohon pencerahan 1).Kalo access-denied dari squid sdh cukup, lalu kenapa musti repot bikin peringatan lainnya. 2).Gunakan dansguardian, sekali jalan, dua kerjaan terlampaui :) CMIIW -- "Yok Pake Slackware-Linux 12" KiosNet LiPiNuX Comal-Pemalang Linux Registered User #430927 Blog: http://slackycml.dagdigdug.com Site: http://slackycml.homelinux.org -Joeang Nan Tak Koendjoeng Oesai- pgp88MODKLAsU.pgp Description: PGP signature
Re: [tanya-jawab] squid authentication untuk user tertentu aja bisa ga?
--- On Mon, 6/23/08, Ronny Haryanto <[EMAIL PROTECTED]> wrote: > From: Ronny Haryanto <[EMAIL PROTECTED]> > Subject: Re: [tanya-jawab] squid authentication untuk user tertentu aja bisa > ga? > Sekedar nambahin: saya pribadi tidak suka membatasi > berdasarkan IP > karena: gampang di-bypass (user saya org IT semua waktu > itu), dan > harus inget2 siapa yg pake IP berapa. Pake MAC address pun > nggak jauh > beda. > > Dengan user login auth (apalagi kalo user databasenya sama > dengan > sesuatu yg penting seperti email) maka user cenderung mikir > dua kali > sebelum sharing login/password ke org lain. Dan di access > lognya squid > jelas keliatan siapa yg mengakses apa dan kapan, langsung > keliatan > usernamenya. Ini juga diberitahu ke usernya supaya mereka > nggak > sembarangan, karena kalo ada apa2 mereka yg bertanggung > jawab, jadi > gak boleh sharing. > > Ronny barusan cobain gini solusinya, yah dapatlah seperti yang dipengen :D --- squid.conf --- auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd auth_param basic children 5 auth_param basic realm My Proxy Server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off.*.(mail).* acl allowsites url_regex -i "/etc/squid/allowsites.txt" acl blockedsites url_regex -i "/etc/squid/blockedsites.txt" acl manager proto cache_object acl Authenticated_IPs src 192.168.100.26 192.168.100.28 192.168.100.50 acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl" acl Authentication proxy_auth REQUIRED deny_info ERR_INVALID_URL blockfiles http_access deny blockfiles http_access deny blockedsites http_access allow allowsites http_access allow Authenticated_IPs Authentication http_access deny all squid.conf - klo ip yang akses bukan ip yang ada di daftar diatas, maka proxy cuma izinin website yang ada di acl allowsites aja, sedangkan jika ip yang digunakan tercantum dalam list diatas maka harus masukin username dan password, dimana menggunakan htpasswd tapi username yang dimasukkan dan password nya adalah username dan password email dari mereka, sengaja biar ga di share username nya seperti yang dibilang sama pak Ronny :D thx pak pencerahannya :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid authentication untuk user tertentu aja bisa ga?
2008/6/23 my mail <[EMAIL PROTECTED]>: > http_access allow karyawan > http_access deny blockfiles > http_access deny blockedsites > http_access allow bos > http_access deny blockfiles > http_access deny blockedsites > http_access deny all Ingat, pengecualian duluan: 1. http_access allow bos 2. http_access deny blockfiles 3. http_access deny blockedsites 4. http_access allow karyawan 5. http_access deny all > klo seperti ini malah jadi aneh karna kan bacanya perbaris ya, dan artinya > kan ketika username yang ada di acl karyawan dimasukkin ke login name > kemudian baris yang dibawah ga diperiksa lagi Rules ini dicek untuk SETIAP REQUEST, bukan session atau sejenisnya, karena tidak ada yg begitu2 di http. Misalnya: requestnya oleh user x ke url http://www.google.com/, nah dicek tuh satu2 rulesnya, mulai dr nomer 1, dia cek, user x ini termasuk bos bukan, kalo iya berarti match dan rules yg lain tidak diproses dan requestnya diallow. Kalo tidak termasuk box dia jalan ke rule nomer 2, destinationnya termasuk blockfiles apa nggak, kalo iya maka match dan requestnya dideny, begitu seterusnya. Untuk request berikutnya user dan url nya bisa beda (walaupun dalam satu website yg sama), misalnya ke http://www.google.com/search (abis dia ketik di search box dan pencet submit), jadi yg dicek juga terpisah lagi prosesnya seperti di atas. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
