Setup Proxy Server Sederhana Menggunakan Squid

In computer networks, a proxy server is a server (a computer system or an application) that acts as an intermediary for requests from clients seeking resources from other servers.

Tutorial berikut ini berisi cara sederhana bagaimana kita membangun sebuah proxy server menggunakan linux CentOS, RedHat atau Fedora. Karena ini turorial singkat, maka target utamanya adalah “pokonya squid servernya bisa jalan”. Mengenai keamanan, protocol yang diijinkan, dll. akan dibahas di lain waktu Insyallah.

Oke, langkah-langkahnya adalah sebagai berikut:

Install squid


[root@someserver ~]# yum install squid

Backup konfigurasi default squid


[root@someserver ~]# cp /etc/squid/squid.conf /root/squid.conf

Buat konfigurasi squid yang baru


[root@someserver ~]# vim /etc/squid/squid.conf

Hapus semua konfigurasi lama lalu isi dengan konfigurasi berikut:


http_port 8080

acl CONNECT method CONNECT
# range you allow to access
acl lan src 192.168.1.0/24
acl localhost src 127.0.0.1/32

http_access allow localhost
# allow only "lan" above
http_access allow lan
http_access deny all

# add at the bottom
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

# add at the bottom ( specify hostname )
visible_hostname www.someserver.com

# forwarded_for on
# add at the bottom ( hide IP address )
forwarded_for off

ganti nilai pada acl lan src menjadi alamat jaringan yang dibolehkan mengakses proxy ini.

Jalankan service squid

[root@someserver ~]# service squid start

Aktifkan service squid

[root@someserver ~]# chkconfig squid on

Pastikan setting firewall mengijinkan akses lewat port 8080 yang kita gunakan untuk squid.

[root@someserver ~]# iptables -n -L

pastikan terdapat line berikut:

...
ACCEPT     tcp  --  192.168.1.0/24        0.0.0.0/0           tcp dpt:8080
...

Selesai… Selamat mencoba proxy server baru anda.

Advertisements

Setup Network Time Protocol (NTP) Daemon

Network Time Protocol (NTP) is a networking protocol for clock synchronization between computer systems over packet-switched, variable-latency data networks. (Wikipedia)

Seting waktu pada server adalah hal yang sangat krusial. Walau terlihat sepele tapi seting waktu yang salah bisa menyebabkan “bencana” dalam server. Bayangkan saja misalnya sebuah server pelayanan telepon seluler yang seharusnya memberikan diskon telepon pada malam hari pukul 9 PM – 5 AM malah memberikan diskom pada pukul 9 AM – 5 PM hanya gara-gara salah setting waktu pada server.

Untuk menangani permasalahn tersebut dibuatlah NTP atau Network Time Protocol. NTP adalah sebuah mekanisme sinkronisasi waktu secara otomatis dengan memanfaatkan jaringan internet. Dengan NTP server kita akan secara otomatis mengupdate waktu sesuai dengan Coordinated Universal Time (UTC), sehingga administrator server tidak perlu lagi mengecek sinkronisasi waktu secara manual.

Cara setup NTP pada server Linux CentOS (versi 5 atau 6) atau Fedora (versi 16 kebawah) adalah sebagai berikut:

1. Install ntp:

[root@someserver ~]# yum install ntp

2. update waktu (saya menggunakan server asia)

[root@someserver ~]# ntpdate 0.asia.pool.ntp.org

3. edit setting ntp dan arahkan ke server yang anda inginkan (saya mengarahkan ke server asia)

[root@someserver ~]# vim /etc/ntp.conf

Editlah bagian file yang mengatur public server ntp

...
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.asia.pool.ntp.org
server 1.asia.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org
...

Simpan dan keluarlah dari vim

4. Nyalakan service ntp

[root@someserver ~]# service ntpd start
[root@someserver ~]# chkconfig ntpd on

Selesai…, sekarang waktu server kita telah secara otomatis terupdate.
Selamat mencoba.

Seting Proxy Untuk YUM

redhatm

Langsung saja, ini adalah tutorial bagaimana kita menseting proxy ketika kita ingin mengupdate Linux kita menggunakan YUM (Fedora, Centos) namun koneksi interernetnya harus melalui proxy (non transparan proxy).

Caranya cukup sangat singkat yaitu tambahkan baris di bawah ini pada file /etc/yum.conf

proxy=http://<proxydomain>:<port>/
proxy_username=<usename>
proxy_password=<password>

Sesuaikan proxydomain, port, usename dan password dengan setting network yang kita gunakan.

Uda cuman gitu aja. Simple kan 🙂
Credit to : http://www.centos.org/modules/newbb/viewtopic.php?topic_id=1036