About Me

My Photo
Blog ini berisi tentang squid proxy, Jl.Akasia Raya No.5 Batang

IKLAN

Pelatihan
&
Jasa Setting Proxy High Perfomance

Di Jamin Youtube tercache & Game online terupdate cepat
  • Pelatihan & Setting On the site
Mobile Phone:085868788968
Pin BB:75BB2957
BUTUH MOBIL BARU/BEKAS?

DP minimal 30 % dari harga mobil baru atau bekas. Syarat untuk karyawan/pns: Fotokopi KTP pemohon, Kartu Keluarga, Rincian Gaji, Rekening Listrik, Surat/Akta nikah, Telepon, PDAM, PBB, Rekening Tabungan & NPWP
Syarat untuk wiraswata:Plus SIUP/TDP, Laporan keuangan terakhir
Contact Person : Eka (082227594993)
Pin BB : 75BB2957

Jasa Pembuatan RT RW Net dan Warnet

Modal Hanya 5 JT-an..!!!

Meliputi:

=>Radio Access Point TP-LINK

=>Antena OMNI

=>Pigtail

=>Kabel UTP 25 meter

=>CPU P3 Mikrotik 2nd, CPU Dual COre Proxy Server 2nd dan Tower 3 Pipa Galvanis

Keuntungan

=>Lebih Murah dalam 1 paket komplit

=>RT/RW-Net Siap Pakai

=>PJK akan membantu promosi

Call/SMS = 085868788968
Pin BB :75BB2957


SEWA MOBIL PEKALONGAN DAN BATANG
Sewa/Carter Mobil Dalam Kota / Luar Kota (Se-Jawa) + Sopir.
Hubungi: Pak Yanto/Bu Ana HP: 081511995671/ 085890578615/082227594993
Pin BB : 75BB2957
Alamat:
Jl Trapesium 3 No.15 Perumahan Limas Indah Kota Pekalongan


SPACE INI DI SEWAKAN UNTUK IKLAN

Hubungi :

Mobile Phone:085868788968
Pin BB:75BB2957




Popular Posts

Setting SQUID ubuntu server

Selama ini untuk melakukan aktivitas internetan, saya selalu menggunakan dua browser favorit yaitu Mozilla Firefox dan Opera. Kenapa perlu dua browser, tentunya karena menurut saya diantara keduanya memiliki keunggulan masing-masing yang saling melengkapi. Namun akhir-akhir ini saya sering kesal karena kualitas koneksi internet yang saya pakai sedang mengalamai masalah, super lambat.

Lantas apa hubungannya dengan squid? Beberapa diantara kita mungkin sudah mahfum bahwa untuk mensiasati lambatnya koneksi internet, kita bisa memanfaatkan fitur web cache yang ada pada browser. Jadi untuk bagian-bagian tertentu dari halaman web yang pernah kita kunjungi, browser nggak perlu lagi mengambil dari server, cukup dari simpanannya saja.

Oke masalah sedikit tersiasati, namun itu hanya berlaku untuk browser yang sama. Padahal saya punya dua browser favorit, dan saya ingin halaman yang pernah dikunjungi Firefox dan tersimpan dalam cache juga bisa dimanfaatkan oleh Opera dan begitu pula sebaliknya. Nah akhirnya saya mulai melirik untuk membuat local web cache server pada komputer saya, dan squidlah yang menjadi pilihan.

Berikut ini adalah langkah-langkah ngoprek squid untuk dijadikan local cache server:

1. Instalasi squid.

Buka terminal dan ketikkan perintah berikut :
$ sudo apt-get install squid

2. Membuat file log dan direktory untuk cache.

File log yang dimaksud adalah untuk cache_log dan access_log. Cache_log berfungsi untuk mencatat penulisan cache pada cache direktory sedangkan access log akan berisi daftar trafik yang pernah terjadi melalui port squid.
Direktory cache adalah tempat penyimpanan cache website yang pernah dikunjungi. Ketiga item tersebut harus menjadi hak milik cache_efective_user, dan supaya gampang kita sebut saja squid sebagai usernya.

$ mkdir /usr/local/squid
$ mkdir /usr/local/squid/cache
$ touch /usr/local/squid/cache.log
$ touch /usr/local/squid/access.log
$ sudo adduser squid
$ chown -Rf squid.squid /usr/local/squid

3. Mengkonfigurasi squid

Supaya bisa bekerja sesuai dengan keinginan kita harus memodifikasi isi dari squid.conf file. Biasanya setelah default install, file tersebut tersimpan di direktori /etc/squid/. Namun seandainya tidak ketemu, bisa menggunakan perintah berikut untuk mencarinya: sudo find / -name squid.conf
Saat pertama kali terinstall, squid akan memiliki sebuah default configuration file yang disertai coment-comment yang begitu buanyak, sehingga poin-poin konfigurasinya justru tersembunyi di dalam rimba coment tersebut. Jalankan perintah berikut untuk menghilangkan coment dan baris kosong pada default squid.conf file:
$ sudo chown squid.squid /var/spool/squid -Rf
$ sudo chown squid.squid -Rf /etc/squid
$ sudo -u squid mv /etc/squid/squid.conf /etc/squid/squid.conf.original
$ sudo -u squid touch /etc/squid/squid.conf
$ sudo -u squid cat /etc/squid/squid.conf.original | sed ‘/ *#/d; /^ *$/d’ > /etc/squid/squid.conf

Salah satu item yang perlu di-customize dari squid config file ini adalah variable yang berisi file log dan direktory cache sehingga merujuk pada yang telah kita siapkan sebelumnya.
cache_dir ufs /usr/local/squid/cache 1024 16 256
access_log /usr/local/squid/access.log
cache_log /usr/local/squid/cache.log
cache_store_log none

Kemudian untuk membuat squid sebagai chache server, option berikut yang perlu ditambahkan :
http_port 3128 transparent
cache_mem 1024 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF

visible_hostname localhost
cache_mgr admin@localhost
cache_effective_user squid
cache_effective_group squid

Berikut ini adalah contoh configuration file yang saya gunakan.

4. Membuat struktur cache directory.

Dengan menjalankan perintah berikut, squid akan membentuk struktur direktori untuk penyimpanan cachenya:

$ sudo -u squid squid –z

5. Test squid

Jalankah perintah berikut untuk menguji coba konfigurasi squid yang telah dimodifikasi:

$ squid –d 1 -D

Kalau tidak ada error maka configuration file yang kita buat sudah ok. Dan jika ternyata masih ada error maka setelah melakukan perubahan pada squid.conf, jalankan perintah squid –k reconfigure untuk memerintahkan squid membaca ulang squid conf yang telah diedit.

6. Menjalankan squid

Untuk menjalankan squid, gunakan perintah berikut ini:

$ squid -sYD
Setelah langkah langkah diatas sukses, selanjutnya kita perlu mensetting browser supaya menggunakan proxy pada localhost port 3128.

Menghapus Cache Squid

tulisan ini saya buat untuk menjawab pertanyaan beberapa teman dari forummikrotik.com, bagaimana cara menghapus file-file yg sudag ter cache di squid.

langkah-langkah untuk menghapus file-file cache squid adalah:
1. matikan service squid dengan cara squid -k stop
2. cari dan hapus isi direktori cache squid (cache_dir) dengan cara rm -rf /cache1/* , ulangi untuk cache_dir lainnya.
3. hapus isi file-file access.log. store.log dan cache.log, untuk ke 3 file ini sebetulnya tidak wajib.
4. setelah selesai menghapus cache_dir, biasanya lumayan makan waktu nih, lakukan squid -z ulang untuk membangun cache_swap baru untuk squid, kalau sudah kelar dan tidak ada error maka nyalakan lagi service squid anda, selamat mencoba

Hemat Bandwith Dan Dongkrak Kecepatan Akses Internet Dengan Squid Proxy

Koneksi internet, seberapapun juga akan tetap mencapai titik dimana dia dianggap lambat. Dulu koneksi internet kampus yang cuman 32kbps saja sudah laku laris manis dijual seharga Rp 4.000,-. Sekarang, warnet Speedy yang 2MBps aja sudah banting harga menjadi Rp 3.000,-. Intinya, kalo nurutin keinginan, seberapapun cepat koneksi tetep aja kurang..

Bagi pengguna internet yang punya koneksi terbatas dan tidak memiliki jaringan dan server yang bisa me-manage bandwith dengan baik, koneksi 152kbps sekelas GPRS kelas 10 tentu akan terasa lambat dibandingkan dengan warnet-warnet sekarang. Bahkan pengguna 3G seperti Smart, Indosat, Telkom (dengan berbagai variannya) juga akan merasakan penurunan kecepatan seiring dengan semakin banyaknya pengguna jasa yang sama. Belum lagi kalo bicara soal pembatasan quota bandwith.

Sekarang, tinggal kita yang dituntut untuk pandai-pandai mengoptimalkan koneksi tersebut. Gimana caranya biar cepet, kuota nggak gampang habis. Nah, kali ini saya akan ulas sedikit tentang Squid Proxy yang bisa dijalankan di Windows. Dengan program ini, Anda bisa melakukan dua hal; penghematan bandwith sekaligus mempercepat koneksi Anda. Kok bisa?
Baca Selengkapnya...
Sekedar ilustrasi, beberapa waktu lalu saat saya masih gemar bermain Travian –salah satu game online– agar dapat selalu memantau perkembangan, saya gunakan koneksi internet GPRS Starone dengan menggunakan HP murah, Haier C6000. Koneksi murah meriah ini tentu sepadan dengan harganya, di tempat saya, saya cuman dapet 2 bar dengan kecepatan maksimal 152kbps, praktisnya sekitar 96kbps saja. Tentu saja jika saya cuman mengandalkan koneksi ini, saya nggak bakal bisa menampilkan web Travian dengan cepat. Namun dengan sedikit upaya, Squid proxy proses loading situs favorit tersebut bisa meningkat hingga tiga kali lipat. Bagaimana logikanya?

CARA KERJA SQUID PROXY
Tiap kita mengakses situs sebenarnya yang kita lakukan adalah mendownload semua data berupa tulisan, link, teks, gambar dan file lain dalam halaman tersebut. Dalam proses standar, semua file ini akan disimpan dalam file temporer browser. Namun pada prakteknya, tiap kita membuka halaman yang sama, kita tetap mendownload file yang sama, berulang kali. Anggap saja suatu halaman web berukuran total 500KB, maka jika kita membuka halaman tersebut sepuluh kali dalam sehari maka kita akan menggunakan bandwith sebesar 500KB x 10 = 5MB!

Proxy atau juga yang disebut Squid sebenarnya adalah program yang dikembangkan dalam dunia Linux yang bekerja efektif mengelola file temporer. Saya menemukan SquidNT yang dikembangkan dari versi linuxnya oleh Guido Serassio. Cara kerjanya sama dengan Squid di Linux, yakni dengan otomatis menyimpan semua file yang kita download saat mengakses situs di dalam satu file temporer yang disebut cache. Di sana semua konten, alamat, teks, gambar dan halaman web disimpan. Pada saat kita mengakses situs untuk pertama kali, squid akan secara otomatis menyimpannya dan membuat link bayangan agar saat halaman yang sama dibuka untuk kedua kali, browser tidak langsung mendownload dari situs aslinya. Melainkan mendownload dari cache squid yang notabene ada di PC/LAN. Sehingga halaman web akan lebih cepat terbuka. Jika kita sering membuka halaman yang sama, prosesnya akan jauh lebih cepat saat kedua kali dan seterusnya..

Sekarang kita lihat, berapa perhitungan bandwithnya. Suatu halaman sebesar 500KB, berisi halaman web sederhana dan berbagai gambar. Squid hanya akan mendownload kode HTML nya saja dan menyaring semua informasi yang ada di dalamnya. Jika dalam screening ini semua data pendukung (gambar, skrip, file) sudah ada di cache, bandwith Anda tidak akan lebih besar dari 100Kb bahkan lebih kecil lagi. Anggap saja kita lakukan refresh selama 10 kali maka hasil yang didapat adalah: 100KB x 10 = 2MB saja. Anda bisa menghemat bandwith menjadi 1/5 bahkan lebih kecil lagi!
Itulah mengapa, dulu saya tetep bisa maen Travian dengan lancar, meski cuman pake GPRS dengan kecepatan 152kbps.. hehehe.

INSTALASI DAN SETTING SQUID
Untuk memulai instalasi, silakan download dulu SquidNT. Anda bisa mendapatkan SquidNT ini di sini atau dari situs Acme Conlsulting langsung. Jika Anda berencana menggunakan squid untuk Windows Server, silakan tunggu artikel berikutnya yang akan membahas hal tersebut secara lebih detail.

[Download Squid 2.7 Stable7 untuk Windows]
[Download Alternatif Squid 2.7 Stable7 untuk Windows]

Selanjutnya langkah instalasi:

1. Ekstrak file Squid-2.7STABLE7.bin yang telah Anda download. Saya sarankan Anda ekstrak ke c:\squid\ untuk lebih mempermudah Anda mengikuti tutorial ini.
2. Lihat dan perhatikan isi folder c:\squid\etc\. Disana ada beberapa file konfigurasi default squid sebagai berikut:

- cachemgr.conf.default
- mime.conf.default
- squid.conf.default
- squid_radius_auth.conf.default

Yang perlu Anda lakukan adalah, me-rename keempat tersebut menjadi:

- cachemgr.conf
- mime.conf
- squid.conf
- squid_radius_auth.conf

3. Buka file squid.conf dengan editor teks. Anda bisa gunakan Notepad, Wordpad atau program pihak ketiga seperti Notepad++. Temukan tulisan TAG: http_port. Pastikan di bagian bawah TAG ini sudah ada tulisan http_port 3128 sehingga tampak seperti berikut:

# TAG: http_port
# Usage: port [options]
# hostname:port [options]



# If you run Squid on a dual-homed machine with an internal
# and an external interface we recommend you to specify the
# internal address:port in http_port. This way Squid will only be
# visible on the internal address.
#
# Squid normally listens to port 3128
http_port 3128

4. Temukan TAG: visible_hostname, tambahkan tulisan visible_hostname localhost di bagian bawah tag ini. Anda boleh menghapus tulisan # none. sehingga tampak seperti berikut:

# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
visible_hostname localhost

5. Temukan http_access allow localnet. Tambahkan http_access allow localhost di bawahnya menjadi:

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

6. Temukan TAG: dns_nameservers, pada tulisan dns_nameservers. Pada bagian bawah tag ini, isi dengan alamat DNS dari ISP yang Anda gunakan dengan format dns_nameservers [primary DNS] [secondary DNS]. Dalam hal ini saya menggunakan ISP speedy Wilayah Jatim maka akan tampak sebagai berikut:

# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
dns_nameservers 202.134.1.10 203.130.208.18

Anda bisa temukan DNS yang lebih tepat untuk koneksi Anda dengan mencoba alamat DNS dari koleksi Server DNS Guntingbatukertas.

Akhiri dengan menyimpan file squid.conf tersebut.

7. Buka Start > Run > Ketik CMD [Enter]. Dalam Command Prompt, ketik baris perintah berikut:

c:\squid\sbin\squid.exe -z [Enter]

Jika muncul pesan popup Windows Security Alert seperti gambar di bawah, pilih Unblock untuk memberi akses kepada instalasi Squid Proxy.

8. Selanjutnya, ketik perintah berikut:

c:\squid\sbin>squid.exe -d l -D [Enter]

Tunggu beberapa saat kemudian tekan CTRL + C.

9. Ketik perintah berikut:

c:\squid\sbin>squid.exe -i [Enter]
c:\squid\sbin\squid.exe -O -D [Enter]

Setelah mengetik keempat baris perintah di atas, layar Command Prompt Anda seharusnya akan tampak seperti berikut ini:

10. Jalankan Service Panel melalui Control Panel > Administrative Tools > Services. atau
Start > Run > ketik Services.msc [Enter]

Temukan service bernama Squid > Klik link Start di panel sebelah kiri untuk menjalankan Squid.

11. Selanjutnya, Ubah setting Browser Anda. Arahkan proxy pada browser anda ke alamat localhost dengan port 3128. Untuk Firefox, langkah setting nya tampak seperti berikut:

Secara default Squid akan menjalankan proses sendiri tiap kali PC melakukan restart. Cache squid ini disimpan dalam folder c:\squid\var\cache. Untuk melihat log file squid proxy, Anda bisa mengetikkan:

more c:\squid\var\logs\access.log [Enter]


UNINSTALL
Jika Anda ingin menghapus squid, ketikkan perintah berikut di Command Prompt.

c:\squid\sbin>squid -r -n squid [Enter]

Selesai. Gampang bukan?

BONUS: CARA MUDAH INSTALASI
Bagi Anda yang nggak mau pusing-pusing dengan setting di atas, saya sudah sediakan Squid Proxy di atas yang sudah saya konfigurasi lengkap. Anda tinggal meng-ekstrak, dobel klik file konfigurasi, setting browser dan Voila! Kecepatan akses Anda sekarang jadi beberapa kali lebih cepat.

[Download SquidProxy-2.7STABLE7 Siap Pakai]
Password: guntingbatukertas.com

Keterangan:
Dalam file konfigurasi default (squid.conf) Squid siap pakai di atas saya menggunakan dns dari Google. Dengan setting tersebut seharusnya Anda sudah bisa langsung online tanpa melakukan perubahan apapun.
Tapi sekedar untuk backup, saya sudah menyertakan beberapa DNS lain seperti DNS Speedy dan OpenDNS. Jika perlu, silakan pilih sesuai keinginan. Dalam hal ini yang perlu Anda lakukan adalah membuka file squid.conf di \squid\etc\ dan temukan bagian berikut:

….
# Hapus tanda (#) di depan baris berikut jika Anda ingin menggunakan DNS Speedy Jatim dan Jateng
#dns_nameservers 202.134.1.10 203.130.208.18
# Hapus tanda (#) di depan baris berikut jika Anda ingin menggunakan DNS Speedy Jakarta – Jateng
#dns_nameservers 202.134.0.155 203.130.208.18
# Hapus tanda (#) di depan baris berikut jika Anda ingin menggunakan DNS OpenDNS
#dns_nameservers 208.67.222.222 208.67.220.220
# Tambah tanda (#) di depan baris berikut jika Anda TIDAK ingin menggunakan DNS Google
dns_nameservers 8.8.8.8 8.8.4.4
…..

Perhatikan, dari baris di atas, hanya satu baris dns_nameservers yang tidak didahului tanda comment (tanda #). Yakni di depan dns_nameservers punya Google. Itulah setting yang sedang aktif/digunakan. Untuk memilih setting dns yang lain Anda tinggal memberi comment (tanda #) di depan dns_nameservers yang sedang aktif dan menghapus dns_nameservers lain yang Anda inginkan. Ingat, Anda hanya diperbolehkan memlih dns_nameservers yang aktif.

Misalnya saya pengen pake OpenDNS, maka setting diatas perlu saya ubah menjadi:

….
# Hapus tanda (#) di depan baris berikut jika Anda ingin menggunakan DNS Speedy Jatim dan Jateng
#dns_nameservers 202.134.1.10 203.130.208.18
# Hapus tanda (#) di depan baris berikut jika Anda ingin menggunakan DNS Speedy Jakarta – Jateng
#dns_nameservers 202.134.0.155 203.130.208.18
# Hapus tanda (#) di depan baris berikut jika Anda ingin menggunakan DNS OpenDNS
dns_nameservers 208.67.222.222 208.67.220.220
# Tambah tanda (#) di depan baris berikut jika Anda TIDAK ingin menggunakan DNS Google
#dns_nameservers 8.8.8.8 8.8.4.4
…..

Simpan, dan setting Anda yang baru siap dicoba!

Semoga bermakna dan bermanfaat. :)

Baca selengkapnya di: http://guntingbatukertas.com/sistem-operasi/windows/hemat-bandwith-dan-dongkrak-kecepatan-akses-internet-dengan-squid-proxy/#ixzz1BYIHnN6s
Under Creative Commons License: Attribution No Derivatives

lusca-head r14809

Lusca is a continuation of Squid-2 development which focuses on stability
whilst improving performance, functionality and compliance.

Lusca supports all of the features found in Squid-2. This release
currently doesn't support ICAP as it was never intergrated into the Squid-2
release.

Lusca is a drop-in compatible replacement for the Squid-2 and Cacheboy packages.
The "squid" configuration parameters, directories and rc script setup is
mirrored from the Squid packages to facilitate this.

WWW: http://www.lusca.net/
WWW: http://code.google.com/p/lusca-cache/

CVSWeb : Sources : Main Web Site : Distfiles Availability : PortsMonRequired To Build: lang/perl5.8
Required To Run: lang/perl5.8

To install the port: cd /usr/ports/www/lusca-head/ && make install clean
To add the package: pkg_add -r lusca-head
Configuration Options

===> The following configuration options are available for lusca-head-r14809_5:
SQUID_LDAP_AUTH=off (default) "Install LDAP authentication helpers"
SQUID_SASL_AUTH=off (default) "Install SASL authentication helpers"
SQUID_KERBEROS_HELPER=off (default) "Install Keberos authentication helper"
SQUID_DELAY_POOLS=on (default) "Enable delay pools"
SQUID_SNMP=on (default) "Enable SNMP support"
SQUID_CARP=on (default) "Enable CARP support"
SQUID_SSL=off (default) "Enable SSL support for reverse proxies"
SQUID_PINGER=on (default) "Install the icmp helper"
SQUID_DNS_HELPER=off (default) "Use the old 'dnsserver' helper"
SQUID_HTCP=off (default) "Enable HTCP support"
SQUID_VIA_DB=off (default) "Enable forward/via database"
SQUID_CACHE_DIGESTS=off (default) "Enable cache digests"
SQUID_WCCP=off (default) "Enable Web Cache Coordination Prot. v1"
SQUID_WCCPV2=off (default) "Enable Web Cache Coordination Prot. v2"
SQUID_STRICT_HTTP=off (default) "Be strictly HTTP compliant"
SQUID_IDENT=off (default) "Enable ident (RFC 931) lookups"
SQUID_REFERER_LOG=off (default) "Enable Referer-header logging"
SQUID_USERAGENT_LOG=off (default) "Enable User-Agent-header logging"
SQUID_ARP_ACL=off (default) "Enable ACLs based on ethernet address"
SQUID_PF=off (default) "Enable transparent proxying with PF"
SQUID_IPFILTER=off (default) "Enable transp. proxying with IPFilter"
SQUID_FOLLOW_XFF=off (default) "Follow X-Forwarded-For headers"
SQUID_COSS=on (default) "Enable the COSS storage scheme"
SQUID_KQUEUE=on (default) "Use kqueue(2) instead of poll(2)"
SQUID_LARGEFILE=on (default) "Support log and cache files >2GB"
SQUID_STACKTRACES=on (default) "Create backtraces on fatal errors"
SQUID_TPROXY=off (default) "Enable FreeBSD-current TPROXY support"
===> Use 'make config' to modify these settings

Master Sites:
http://lusca-cache.googlecode.com/files/
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/

LUSCA - High Performance Configuration

##start of config
http_port 3128 transparent
server_http11 on
icp_port 0

# File Squid
pid_filename /var/run/squid.pid
coredump_dir /var/spool/squid/
error_directory /usr/share/squid/errors/en/
icon_directory /usr/share/squid/icons
mime_table /usr/share/squid/mime.conf
visible_hostname proxy.Q-Net
cache_mgr admin@zoky.net

# Log Squid
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

# Beberapa log yg tidak signifikan karena opsi2-nya jarang digunakan.
log_fqdn off
log_icp_queries off
buffered_logs off
emulate_httpd_log off

ftp_list_width 32
ftp_passive on
ftp_sanitycheck on

acl localnet src 192.168.10.0/24 # SESUAIKAN DENGAN IP LAN ANDA

uri_whitespace strip

#DNS NAMESERVER
dns_nameservers 127.0.0.1 # SESUAIKAN DENGAN DNS ISP ANDA

cache_mem 8 MB
maximum_object_size_in_memory 4 bytes
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

cache_dir aufs /cache 50000 118 256

minimum_object_size 0 bytes
maximum_object_size 1024 MB
offline_mode off
cache_swap_low 98
cache_swap_high 99

# Setup some default acls
acl all src 0.0.0.0/0
acl localhost src 127.0.0.1/32
acl safeports port 21 70 80 81 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563 81
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin \?
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost

# Allow local network(s) on interface(s)
http_access allow localnet

# Default block all to be sure
http_access deny all
header_access X-Forwarded-For deny all
#follow_x_forwarded_for allow localnet
#follow_x_forwarded_for allow localhost
#http_gzip on
#http_gzip_types text/plain,text/html,text/xml,text/css,application/xml,application/xhtml+xml,application/rss+xml,application/javascript,application/x-javascript

# TAG: ZPH
tcp_outgoing_tos 0x30 localnet
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

# DELAY POLL
#acl admin src 192.168.88.100/32 # IP YG TDK KENA LIMIT
#acl management src 192.168.88.101/32 # IP YG TIDAK KENA LIMIT

#acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$ \.flv$ \.3gp$
#acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
#acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$
#acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$
#acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$
#acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$ \.mkv$

#delay_pools 2

#delay_class 1 1
#delay_parameters 1 -1/-1
#delay_access 1 allow admin
#delay_access 1 allow admin management
#delay_access 1 deny all

#delay_class 2 1
#delay_parameters 2 40000/5000000
#delay_access 2 allow download
#delay_access 2 deny all

# Caching Youtube
acl videocache_allow_url url_regex -i \.youtube\.com\/get_video\?
acl videocache_allow_url url_regex -i \.youtube\.com\/videoplayback \.youtube\.com\/videoplay \.youtube\.com\/get_video\?
acl videocache_allow_url url_regex -i \.youtube\.[a-z][a-z]\/videoplayback \.youtube\.[a-z][a-z]\/videoplay \.youtube\.[a-z][a-z]\/get_video\?
acl videocache_allow_url url_regex -i \.googlevideo\.com\/videoplayback \.googlevideo\.com\/videoplay \.googlevideo\.com\/get_video\?
acl videocache_allow_url url_regex -i \.google\.com\/videoplayback \.google\.com\/videoplay \.google\.com\/get_video\?
acl videocache_allow_url url_regex -i \.google\.[a-z][a-z]\/videoplayback \.google\.[a-z][a-z]\/videoplay \.google\.[a-z][a-z]\/get_video\?
acl videocache_allow_url url_regex -i proxy[a-z0-9\-][a-z0-9][a-z0-9][a-z0-9]?\.dailymotion\.com\/
acl videocache_allow_url url_regex -i vid\.akm\.dailymotion\.com\/
acl videocache_allow_url url_regex -i [a-z0-9][0-9a-z][0-9a-z]?[0-9a-z]?[0-9a-z]?\.xtube\.com\/(.*)flv
acl videocache_allow_url url_regex -i \.vimeo\.com\/(.*)\.(flv|mp4)
acl videocache_allow_url url_regex -i va\.wrzuta\.pl\/wa[0-9][0-9][0-9][0-9]?
acl videocache_allow_url url_regex -i \.youporn\.com\/(.*)\.flv
acl videocache_allow_url url_regex -i \.msn\.com\.edgesuite\.net\/(.*)\.flv
acl videocache_allow_url url_regex -i \.tube8\.com\/(.*)\.(flv|3gp)
acl videocache_allow_url url_regex -i \.mais\.uol\.com\.br\/(.*)\.flv
acl videocache_allow_url url_regex -i \.blip\.tv\/(.*)\.(flv|avi|mov|mp3|m4v|mp4|wmv|rm|ram|m4v)
acl videocache_allow_url url_regex -i \.break\.com\/(.*)\.(flv|mp4)
acl videocache_allow_url url_regex -i redtube\.com\/(.*)\.flv
acl videocache_allow_dom dstdomain .mccont.com .metacafe.com .cdn.dailymotion.com
acl videocache_deny_dom dstdomain .download.youporn.com .static.blip.tv
acl dontrewrite url_regex redbot\.org \.php
acl getmethod method GET

storeurl_access deny dontrewrite
storeurl_access deny !getmethod
storeurl_access deny videocache_deny_dom
storeurl_access allow videocache_allow_url
storeurl_access allow videocache_allow_dom
storeurl_access deny all

storeurl_rewrite_program /etc/squid/storeurl.pl
storeurl_rewrite_children 7
storeurl_rewrite_concurrency 10

# 1 year = 525600 mins, 1 month = 43200 mins, 1 day = 1440
refresh_pattern (get_video\?|videoplayback\?|videodownload\?|\.flv?) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-private override-expire override-lastmod reload-into-ims store-stale
refresh_pattern (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-private override-expire override-lastmod reload-into-ims store-stale
refresh_pattern \.(ico|video-stats) 43200 999999% 43200 override-expire ignore-reload ignore-no-cache ignore-no-store ignore-private ignore-auth override-lastmod ignore-must-revalidate negative-ttl=10080 store-stale
refresh_pattern \.etology\? 43200 999999% 43200 override-expire ignore-reload ignore-no-cache store-stale
refresh_pattern galleries\.video(\?|sz) 43200 999999% 43200 override-expire ignore-reload ignore-no-cache store-stale
refresh_pattern brazzers\? 43200 999999% 43200 override-expire ignore-reload ignore-no-cache store-stale
refresh_pattern \.adtology\? 43200 999999% 43200 override-expire ignore-reload ignore-no-cache store-stale
refresh_pattern ^.*(utm\.gif|ads\?|rmxads\.com|ad\.z5x\.net|bh\.contextweb\.com|bstats\.adbrite\.com|a1\.interclick\.com|ad\.trafficmp\.com|ads\.cubics\.com|ad\.xtendmedia\.com|\.googlesyndication\.com|advertising\.com|yieldmanager|game-advertising\.com|pixel\.quantserve\.com|adperium\.com|doubleclick\.net|adserving\.cpxinteractive\.com|syndication\.com|media.fastclick.net).* 43200 20% 43200 ignore-no-cache ignore-no-store ignore-private override-expire ignore-reload ignore-auth ignore-must-revalidate store-stale negative-ttl=40320 max-stale=10
refresh_pattern ^.*safebrowsing.*google 43200 999999% 43200 override-expire ignore-reload ignore-no-cache ignore-private ignore-auth ignore-must-revalidate negative-ttl=10080 store-stale
refresh_pattern ^http://((cbk|mt|khm|mlt)[0-9]?)\.google\.co(m|\.uk) 43200 999999% 43200 override-expire ignore-reload ignore-private store-stale negative-ttl=10080
refresh_pattern ytimg\.com.*\.jpg 43200 999999% 43200 override-expire ignore-reload store-stale
refresh_pattern images\.friendster\.com.*\.(png|gif) 43200 999999% 43200 override-expire ignore-reload store-stale
refresh_pattern garena\.com 43200 999999% 43200 override-expire reload-into-ims store-stale
refresh_pattern photobucket.*\.(jp(e?g|e|2)|tiff?|bmp|gif|png) 43200 999999% 43200 override-expire ignore-reload store-stale
refresh_pattern vid\.akm\.dailymotion\.com.*\.on2\? 43200 999999% 43200 ignore-no-cache override-expire override-lastmod store-stale
refresh_pattern mediafire.com\/images.*\.(jp(e?g|e|2)|tiff?|bmp|gif|png) 43200 999999% 43200 reload-into-ims override-expire ignore-private store-stale
refresh_pattern ^http:\/\/images|pics|thumbs[0-9]\. 43200 999999% 43200 reload-into-ims ignore-no-cache ignore-no-store ignore-reload override-expire store-stale
refresh_pattern ^http:\/\/www.onemanga.com.*\/ 43200 999999% 43200 reload-into-ims ignore-no-cache ignore-no-store ignore-reload override-expire store-stale
refresh_pattern ^http://v\.okezone\.com/get_video\/([a-zA-Z0-9]) 43200 999999% 43200 override-expire ignore-reload ignore-no-cache ignore-no-store ignore-private ignore-auth override-lastmod ignore-must-revalidate negative-ttl=10080 store-stale

# antivirus
refresh_pattern avast.com.*\.vpx 40320 50% 161280 store-stale reload-into-ims
refresh_pattern (avgate|avira).*\.(idx|gz)$ 1440 90% 1440 ignore-reload ignore-no-cache ignore-no-store store-stale ignore-must-revalidate
refresh_pattern kaspersky.*\.avc$ 5259487 999999% 5259487 ignore-reload store-stale
refresh_pattern kaspersky 1440 50% 161280 ignore-no-cache store-stale
refresh_pattern mbamupdates.com.*\.ref 1440 50% 161280 reload-into-ims store-stale

refresh_pattern windowsupdate.com/.*\.(cab|exe) 10080 999999% 43200 ignore-no-cache ignore-no-store ignore-reload reload-into-ims store-stale
refresh_pattern update.microsoft.com/.*\.(cab|exe) 10080 999999% 43200 ignore-no-cache ignore-no-store ignore-reload reload-into-ims store-stale
refresh_pattern download.microsoft.com/.*\.(cab|exe) 10080 999999% 43200 ignore-no-cache ignore-no-store ignore-reload reload-into-ims store-stale

#images facebook
refresh_pattern -i \.facebook.com.*\.(jpg|png|gif) 129600 999999% 129600 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern -i \.fbcdn.net.*\.(jpg|gif|png|swf|mp3) 129600 999999% 129600 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern static\.ak\.fbcdn\.net*\.(jpg|gif|png) 129600 999999% 129600 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/profile\.ak\.fbcdn.net*\.(jpg|gif|png) 129600 999999% 129600 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale

# games facebook
refresh_pattern ^http:\/\/apps.facebook.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern -i \.zynga.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.farmville.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.ninjasaga.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.mafiawars.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.crowdstar.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale
refresh_pattern -i \.popcap.com.*\/ 10080 999999% 43200 ignore-reload override-expire ignore-no-cache ignore-no-store ignore-must-revalidate store-stale

#banner IIX
refresh_pattern ^http:\/\/openx.*\.(jp(e?g|e|2)|gif|pn[pg]|swf|ico|css|tiff?) 129600 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/ads(1|2|3).kompas.com.*\/ 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/img.ads.kompas.com.*\/ 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern .kompasimages.com.*\.(jpg|gif|png|swf) 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/openx.kompas.com.*\/ 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern kaskus.\us.*\.(jp(e?g|e|2)|gif|png|swf) 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale
refresh_pattern ^http:\/\/img.kaskus.us.*\.(jpg|gif|png|swf) 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale

#IIX DOWNLOAD
refresh_pattern ^http:\/\/\.www[0-9][0-9]\.indowebster\.com\/(.*)(mp3|rar|zip|flv|wmv|3gp|mp(4|3)|exe|msi|zip) 43200 99999% 129600 reload-into-ims ignore-reload override-expire ignore-no-cache ignore-no-store store-stale ignore-auth

#All File
refresh_pattern -i \.(3gp|7z|ace|asx|bin|deb|divx|dvr-ms|ram|rpm|exe|inc|cab|qt) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale
refresh_pattern -i \.(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)|arj|lha|lzh|zip|tar) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale
refresh_pattern -i \.(jp(e?g|e|2)|gif|pn[pg]|bm?|tiff?|ico|swf|dat|ad|txt|dll) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale
refresh_pattern -i \.(avi|ac4|mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rm|r(a|p)m|snd|vob) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale
refresh_pattern -i \.(pp(t?x)|s|t)|pdf|rtf|wax|wm(a|v)|wmx|wpl|cb(r|z|t)|xl(s?x)|do(c?x)|flv|x-flv) 43200 999999% 43200 ignore-no-cache ignore-no-store ignore-must-revalidate override-expire override-lastmod reload-into-ims store-stale


refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern ^ftp: 10080 95% 43200 override-lastmod reload-into-ims store-stale
refresh_pattern . 00 95% 43200 override-lastmod reload-into-ims store-stale

# SNMP
snmp_port 3401
acl snmppublic snmp_community public
#snmp_access allow snmppublic localhost
snmp_access deny all

# TAG: Extra Tuning Configuration
header_access Accept-Encoding deny all
client_persistent_connections off
server_persistent_connections on
half_closed_clients off
strip_query_terms off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
vary_ignore_expire on
reload_into_ims on
pipeline_prefetch on
range_offset_limit 512 KB
read_timeout 30 minutes
client_lifetime 6 hours
negative_ttl 30 seconds
positive_dns_ttl 6 hours
negative_dns_ttl 60 seconds
pconn_timeout 15 seconds
request_timeout 1 minute
store_avg_object_size 13 KB
log_icp_queries off
ipcache_size 16384
ipcache_low 98
ipcache_high 99
log_fqdn off
fqdncache_size 16384
memory_pools off
forwarded_for on
logfile_rotate 3
store_dir_select_algorithm round-robin
cache_effective_user proxy
cache_effective_group proxy
max_filedescriptors 8192
n_aiops_threads 24
load_check_stopen on
load_check_stcreate on
download_fastest_client_speed on

##end of config

mainan lusca cache di freebsd

Setelah sekian lama "bermain-main" dengan squid 2.7 STABLE7, iseng iseng mencoba lusca cache besutan Adrian Chadd. Lusca cache sebenarnya masih kerabatan sama squid 2.7 soalnya lusca dikembangkan dari sana. Perbedaannya, lusca salah satunya mencoba menitikberatkan peningkatan performa dalam peyimpanan cache ke hardisk dan beberapa script dicoba ditata ulang untuk meningkatkan performanya. Salah satu hasil signifikan adalah Modul COSS, dimana COSS lusca proses rebuildingnya lebih cepet dibanding COSS di squid aslinya.

Ok, back to topik again..
karena lusca ini nantinya akan berjalan di freebsd (saya pake freebsd 8.0) maka sudah tentu harus sukses dulu install freebsdnya :D
Untuk hanya menjalankan lusca cache difreebsd, paket yang dibutuhkan hanya perl. Anda bisa menginstallnya via port. Agar lebih "menyenangkan" , segala proses install menggunakan putty dan winscp jadi pengerjaannya via remote dari komputer/laptop basis win***s.

1. install perl via port

#cd /usr/ports/lang/perl5.10
#make install clean

tunggu beberapa saat, untuk mengetest apakah perl sudah terinstall ketikan saja diterminal perl -v

2. Download source lusca cache.

Source lusca cache versi terakhir bisa di donlot di code.google.com/p/lusca-cache/. Setelah di donlot silahkan di trasnfer ke mesin freebsd memakai winscp. Anda bisa menaruhnya di /usr/local/src
donlot juga patch ini lusca-patch nanti diesktrak dan taruh juga di /usr/local/src

3. Kompilasi lusca cache.

Setelah di transfer ke mesin freebsd via winscp dan diletakan di /usr/local/src selanjutnya kita unpack source dan lakukan patch :

#cd /usr/local/src
#tar -xvf LUSCA_HEAD-rxxxx.tar.gz
#cd LUSCA_HEAD-rxxxx
#patch -p0 < ../lusca-r14723-sum14rdi.patch #./configure --bindir=/usr/local/bin --sbindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid --libexecdir=/usr/local/libexec/squid --localstatedir=/var/log/squid --enable-removal-policies="heap" --enable-auth="basic ntlm digest" --enable-digest-auth-helpers=password --with-pthreads --enable-async-io=24 --with-aufs-threads=24 --enable-storeio="aufs coss" --disable-ident-lookups --enable-delay-pools --enable-snmp --enable-cache-digests --disable-wccp --enable-useragent-log --enable-http-violations --enable-arp-acl --enable-pf-transparent --disable-follow-x-forwarded-for --with-large-files --enable-large-cache-files --enable-default-err-language=English #make && make install

4. Running for first time

sebelum squid dijalankan pastikan telh dibuat user dan group squid di freebsd, kemudian squid.conf yang ada di /usr/local/etc/squid diconfigure sesuai kebutuhannya. Anda bisa mencontoh squid.conf saya dan pastikan anda untuk menyesuaikan dengan kondisi jaringan anda.
Jangan lupa untuk mengubah kepemilikan directory untuk cache kepada squid. Setelah itu baru :

# squid -z
# squid -DF

agar squid dapat jalan otomatis ketika restart, maka taruh squid -DF di file /etc/rc.local, jika tidak ada maka silahkan membuatnya.

SELESAI

SQUID-2.7-STABLE7/LUSCA-PROXY HIGHPERFORMANCE

sekedar share proxy highperfomance (hanya utk i386/yg menggunakan amd64 silahkan build sendiri :p)

silahkan install package ini, dan eksekusi, tentunya squid/cacheboy package lama anda harus sudah di delete dengan perintah pkg_delete SQUID-ANDA
cek SQUID-ANDA dengan perintah pkg_info |grep squid atau pkg_info |grep cacheboy
jika sudah di delete, silahkan install dengan command :

install to squid-2.7.STABLE7
Code: Select all
cd /tmp
fetch http://shakau.googlepages.com/squid-2.7.stable7.tar.bz2
tar -jxvf squid-2.7.stable7.tar.bz2
./install-squid.sh


install to lusca-HEAD-1.4
Code: Select all

cd /tmp
fetch http://shakau.googlepages.com/lusca-1.4_1.tar.bz2
tar -jxvf usca-1.4_1.tar.bz2
./install-lusca.sh


info : utk lusca DISKD tidak di-support oleh developer lusca, gunakan AUFS+COSS for best performance,
kalau anda menggunakan versi squid di bawah/= squid2.6STABLE21 gunakan diskd, jika menggunakan squid-2.7STABLE.xx gunakan AUFS
grage95

UBUNTU 10.10 64 BIT + LUSCA_HEAD + DNS UNBOUND

Paket yang Dibutuhkan :
untuk lusca r14809 : http://untuk-kita-semua.googlecode.com/files/SQUID%202%20LUSCA.zip
Untuk lusca FMI : http://untuk-kita-semua.googlecode.com/files/SQUID-CONF.zip
Link Dw UBUNTU 10.10 64 bit http://ubuntu.pesat.net.id/releases/…rver-amd64.iso
Bahan-bahan :
- Ubuntu 10.10 64 bit
- Ip proxy 192.168.2.2
- Gatewai 192.168.2.1
- Ip mikrotik ke arah proxy 192.168.2.1/24
- Ram 2 GB
- HDD Sata 320 GB
1. Partisi HDD
Dari harddisk 320 Gb dibagi dg type partisi primary sebagai berikut:
256 Mb ext4 /boot ( Flag Boot) jika Flag Boot masih off setelah pilihan on ABAIKAN SAJA
16 Gb ext4 /
2.0 Gb swap swap sesuaikan dengan RAM fisik cpu anda
sisanya gb btrfs /cache
2. Install Paket
OPTIMALKAN partisi btrfs nya :
# lsmod |grep -i btrfs
# nano /etc/fstab
/cache btrfs noatime,compress,noacl 0 2
OPTIMALKAN juga kernelnya :
default FD 1024
cek di console
# ulimit -n
cara merubah :
# ulimit -HSn 65536
# echo “root soft nofile 65536″ >> /etc/security/limits.conf
# echo “root hard nofile 65536″ >> /etc/security/limits.conf
# nano /etc/pam.d/common-session
session required pam_limits.so
# modprobe ip_conntrack
kemudian tambahkan ip_contrack di /etc/modules
# nano /etc/modules
Tambahkan kalimat berikut :
ip_conntrack
DNS Unbound High Performance
apt-get install unbound
cd /etc/unbound
wget ftp://FTP.INTERNIC.NET/domain/named.cache
unbound-control-setup
chown unbound:root unbound_*
chmod 440 unbound_*
sesuaikan config /etc/unbound/unbound.conf, dan servis dns lainnya (bind/dnsmasq dll) harus di stop agar tidak bentrok)
# nano
server:
verbosity: 1
statistics-interval: 120
statistics-cumulative: yes
num-threads: 1
interface: 0.0.0.0
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 16m
rrset-cache-size: 32m
msg-cache-slabs: 4
rrset-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
#access-control: 0.0.0.0/0 allow
access-control: 192.168.0.0/16 allow
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 refuse
chroot: “/etc/unbound”
username: “unbound”
directory: “/etc/unbound”
#logfile: “/etc/unbound/unbound.log”
#use-syslog: yes
logfile: “”
use-syslog: no
pidfile: “/etc/unbound/unbound.pid”
root-hints: “/etc/unbound/named.cache”
identity: “DNS”
version: “1.4″
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: “iterator”
#zone localhost
local-zone: “localhost.” static
local-data: “localhost. 10800 IN NS localhost.”
local-data: “localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800″
local-data: “localhost. 10800 IN A 127.0.0.1″
local-zone: “127.in-addr.arpa.” static
local-data: “127.in-addr.arpa. 10800 IN NS localhost.”
local-data: “127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800″
local-data: “1.0.0.127.in-addr.arpa. 10800 IN PTR localhost.”
#zone zoky.net
local-zone: “zoky.net.” static
local-data: “zoky.net. 86400 IN NS ns1.zoky.net.”
local-data: “zoky.net. 86400 IN SOA zoky.net. hostmaster.zoky.net. 3 3600 1200 604800 86400″
local-data: “zoky.net. 86400 IN A 192.168.2.2″
local-data: “www.zoky.net. 86400 IN A 192.168.2.2″
local-data: “ns1.zoky.net. 86400 IN A 192.168.2.2″
local-data: “mail.zoky.net. 86400 IN A 192.168.2.2″
local-data: “zoky.net. 86400 IN MX 10 mail.zoky.net.”
local-data: “zoky.net. 86400 IN TXT v=spf1 a mx ~all”
local-zone: “2.168.192.in-addr.arpa.” static
local-data: “2.168.192.in-addr.arpa. 10800 IN NS zoky.net.”
local-data: “2.168.192.in-addr.arpa. 10800 IN SOA zoky.net. hostmaster.zoky.net. 4 3600 1200 604800 864000″
local-data: “2.2.168.192.in-addr.arpa. 10800 IN PTR zoky.net.”
forward-zone:
name: “.”
forward-addr: 192.168.2.1
forward-addr: 116.254.99.254
forward-addr: 202.134.0.155
forward-addr: 203.130.196.5
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
forward-addr: 208.67.222.222
forward-addr: 208.67.220.220
remote-control:
control-enable: yes
control-interface: 127.0.0.1
control-port: 953
server-key-file: “/etc/unbound/unbound_server.key”
server-cert-file: “/etc/unbound/unbound_server.pem”
control-key-file: “/etc/unbound/unbound_control.key”
control-cert-file: “/etc/unbound/unbound_control.pem”
lalu save di /etc/unbound/unbound.conf
forward-zone: sesuaikan dengan DNS ISP anda
cek configure unbound :
# unbound-checkconf /etc/unbound/unbound.conf
edit file di /etc/resolv.conf :
# nano /etc/resolv.conf
nameserver 127.0.0.1
edit file /etc/network/interfaces
# nano /etc/network/interfaces
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
network 122.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1
untuk cek apakah d jalan :
# /etc/init.d/unbound restart
# nslookup 192.168.2.2
Server: 127.0.0.1
Address: 127.0.0.1#53
2.2.168.192.in-addr.arpa name = zoky.net
# nslookup zoky.net
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: Q.net
Address: 192.168.2.2
Untuk monitor :
# unbound-control stats
# sudo unbound-control stats | tail -16
# sudo apt-get update
# sudo apt-get install squid
# nano /etc/default/squid
SQUID_MAXFD=8192
# sudo apt-get install squid squidclient squid-cgi
# sudo apt-get install gcc
# grep -E “#define\W+__FD_SETSIZE” /usr/include/*.h /usr/include/*/*.h
# nano /usr/include/linux/posix_types.h
#define __FD_SETSIZE 65536
# nano /usr/include/bits/typesizes.h
#define __FD_SETSIZE 65536
# nano /etc/pam.d/login
Session required /lib/security/pam_limits.so
# sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze
# sudo apt-get install libzip-dev
# sudo apt-get install automake1.9
3.Download Lusca
download lusca r14809 lewat terminal ubuntu dengan perintah :
# wget http://untuk-kita-semua.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz
download lusca FMI lewat terminal ubuntu dengan perintah :
# wget http://untuk-kita-semua.googlecode.com/files/LUSCA_FMI.tar.gz
lalu ekstrak :masuk ke foldernya :
jika memakai lusca r14809 :
# tar xzvf LUSCA_HEAD-r14809.tar.gz
jika memakai lusca FMI :
# tar tar xzvf LUSCA_FMI.tar.gz
jika menggunakan lusca r14809 :
copy file imr.diff ke /home/proxyku dengan menggunakan winscp..
winscp bisa didownload di : 4shared.com /file/KlAfa3dQ/winscp428.html
kemudian copy dengan menggunakan putty…
putty bisa didownload di : 4shared.com /file/16tJyvlq/putty.html
# sudo cp /home/proxyku/imr.diff /home/proxyku/LUSCA_HEAD-r14809
masuk ke foldernya :
jika menggunakan lusca r14809 :
# cd LUSCA_HEAD-r14809/
@ patch dulo revalidate dgn cara : patch -p0 < imr.diff jika menggunakan lusca FMI : # cd LUSCA_FMI/ jika menggunakan lusca FMI di unbuntu 64 sebelum compile lakukan perintah ini didalam folder lusca FMI : # make distclean ok..!! sekarang dimulai tahap compile nya : cat /proc/cpuinfo : untuk mengetahui info cpu proxy nya dan sesuaikan dengan processor yang anda pakai Link untuk mengetahui CHOST dan CFLAGS ; # untuk AMD http://en.gentoo-wiki.com/wiki/Safe_Cflags/AMD # untuk INTEL http://en.gentoo-wiki.com/wiki/Safe_Cflags/Intel sebagai contoh saya menggunakan amd x2 7750 BE : CHOST=”x86_64-pc-linux-gnu” \ CFLAGS=”-march=amdfam10 -msse3 -O2 -pipe” \ ./configure –prefix=/usr –exec_prefix=/usr –bindir=/usr/sbin –sbindir=/usr/sbin –libexecdir=/usr/lib/squid –sysconfdir=/etc/squid \ –localstatedir=/var/spool/squid –datadir=/usr/share/squid –enable-async-io=24 –with-aufs-threads=24 –with-pthreads –enable-storeio=aufs \ –enable-linux-netfilter –enable-arp-acl –enable-epoll –enable-removal-policies=heap –with-aio –with-dl –enable-snmp \ –enable-delay-pools –enable-htcp –enable-cache-digests –disable-unlinkd –enable-large-cache-files –with-large-files \ –enable-err-languages=English –enable-default-err-language=English –with-maxfd=65536 selanjutnya, ketik perintah berikut di terminal ubuntu : # make # sudo make install Edit squid.conf agar perintah sudo /etc/init.d/squid stop jalan di ubuntu 10.10 #copy file squid yg di download tadi ke /etc/init.d/ # sudo cp /home/proxyku/squid /etc/init.d/ jgn lupa di : #sudo chmod +x /etc/init.d/squid # stop dulu squidnya : sudo /etc/init.d/squid stop #copy file squid.conf, dan storeur.pl yg di download tadi kedalam folder /etc/squid —-> edit sesuai network juragan
sudo cp /home/proxyku/squid.conf /etc/squid
sudo cp /home/proxyku/storeurl.pl /etc/squid
4. Langkah selanjutnya
# Memberikan permission pada folder cache
chown proxy:proxy /cache
chmod 777 /cache
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
# Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :
squid -f /etc/squid/squid.conf -z
# Restart squid
sudo /etc/init.d/squid restart
# nano /etc/sysctl.conf
fs.file-max=65536
vm.drop_caches = 3
vm.swappiness = 3
net.netfilter.nf_conntrack_acct= 1
net.ipv4.netfilter.ip_conntrack_max = 16777216
net.ipv4.tcp_keepalive_time = 60
net.ipv4.tcp_keepalive_intvl = 10
net.ipv4.tcp_keepalive_probes = 6
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.ip_local_port_range = 16384 65535
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
net.ipv4.tcp_fin_timeout = 3
net.core.netdev_max_backlog = 30000
net.ipv4.tcp_no_metrics_save=1
net.core.somaxconn = 262144
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_max_orphans = 262144
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 4294967295
kernel.shmall = 268435456
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
setelah di save, baru di sysctl -p
catatan : utk ram 512Mb kurangi saja parameter *mem di kolom ke dua dan tiga menjadi setengahnya, kolom ke satu biarkan saja
Reboot CPU nya…
tambahan :
Menghitung memory yang sedang digunakan oleh aplikasi di Linux :
# wget http://www.pixelbeat.org/scripts/ps_mem.py
# chmod +x ps_mem.py
# ./ps_mem.py
Install Squidmon :
# wget http://squidmon.googlecode.com/svn/trunk/squidmon.py
# chmod +x squidmon.py
untuk monitor squid :
# cat /var/log/squid/access.log | ./squidmon.py
# cat /var/log/squid/access.log | python squidmon.py
MEMBUAT SQUIDSTATS
1. apt-get install librrds-perl libsnmp-session-perl snmpd rrdtool snmp apache2 -y
2. perl -MCPAN -e ‘install Config::IniFiles’
3. wget http://jaringanwarnet.com/downloads/squidstats-r54.tar
4. tar -xvf squidstats-r54.tar
5. cd squidstats-r54
5. cp mib.txt /etc/squid/
6. cp snmpd.conf /etc/snmp/
8. untuk squid.conf tambahkan berikut ini :
snmp_port 3401
acl snmppublic snmp_community public
snmp_access allow snmppublic all
9. make && make install
10. snmpwalk -v 1 -c public localhost
11. squidstats.pl createdb
12. squidstats.pl gather
13. crontab -e (kemudian copy rule dibawah ini)
*/5 * * * * /usr/local/bin/squidstats.pl gather >/dev/null
14. cp squidstats.conf /etc/apache2/conf.d
15. reboot
16. cek hasilnya ke http://isi dg ipproxy/squidstats/graph-summary.cgi
Agar bias di akses dari luar buat spt ini :
/ip firewall nat
add action=dst-nat chain=dstnat comment=redir-squidtasq disabled=no \
dst-address=xxx.xxx.xxx.xxx dst-port=8080 protocol=tcp to-addresses=192.168.2.2 to-ports=80
Untuk memonitor SQUID :
sudo /etc/init.d/squid stop
sudo /etc/init.d/squid restart
/etc/init.d/unbound restart
unbound-control stats
sudo unbound-control stats | tail -16
squidclient mgr:info
squidclient mgr:client_list
tail -f /var/log/squid/access.log
tail -f /var/log/squid/cache.log
tail -n 80 /var/log/squid/cache.log
squidclient mgr:storedir
cat /var/log/squid/access.log | ./squidmon.py
cat /var/log/squid/access.log | python squidmon.py
http://192.168.2.2/squidstats/graph-summary.cgi
./ps_mem.py
credit to teukurizal
http://forummikrotik.com
This entry was posted in Uncategorized. Bookmark the permalink.

Caching Dynamic Content

after read manual configuration about caching dynamic content on squid now i’l try share about caching dynamic content. for example we will make video cache from youtube. after read about that in squid-cache.org we will find configuration config example. default configuration about dinamyc content on squid configuration store in
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
for changed policy remove the QUERY ACL will paired and replace by refesh apttern below:
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
now we try caching youtube video. store configuration below to your squid configuration
# REMOVE these lines from squid.conf
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern -i \.flv$ 10080 90% 999999 ignore-no-cache override-expire ignore-private
quick_abort_min -1 KB
maximum_object_size 4 GB
acl youtube dstdomain .youtube.com
cache allow youtube
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 0% 4320
and try to access video from youtube and what we will see that video will cache with our configuration.Now that you’ve added your blog, we need to make sure that you own this blog.
note : default configuration on squid prevent dynamic content and youtube content. and specialy implemented on several feature from flash video format. and for more detail read artikel
source : squid-cache.org

WELCOME TO SQUID 2.7.STABLE9-20110114

WELCOME TO SQUID 2.7.STABLE9-20110114
----------------------------

This is the default Squid configuration file. You may wish
to look at the Squid home page (http://www.squid-cache.org/)
for the FAQ and other documentation.

The default Squid config file shows what the defaults for
various options happen to be. If you don't need to change the
default, you shouldn't uncomment the line. Doing so may cause
run-time problems. In some cases "none" refers to no default
setting at all, while in other cases it refers to a valid
option - the comments for that keyword indicate if this is the
case.

Configuration options can be included using the "include" directive.
Include takes a list of files to include. Quoting and wildcards is
supported.

For example,

include /path/to/included/file/squid.acl.config

Includes can be nested up to a hard-coded depth of 16 levels.
This arbitrary restriction is to prevent recursive include references
from causing Squid entering an infinite loop whilst trying to load
configuration files.
OPTIONS FOR AUTHENTICATION
-----------------------------------------------------------------------------
• auth_param
• authenticate_cache_garbage_interval
• authenticate_ttl
• authenticate_ip_ttl
• authenticate_ip_shortcircuit_ttl
ACCESS CONTROLS
-----------------------------------------------------------------------------
• external_acl_type
• acl
• http_access
• http_access2
• http_reply_access
• icp_access
• htcp_access
• htcp_clr_access
• miss_access
• ident_lookup_access
• reply_body_max_size
• authenticate_ip_shortcircuit_access
OPTIONS FOR X-Forwarded-For
-----------------------------------------------------------------------------
• follow_x_forwarded_for
• acl_uses_indirect_client
• delay_pool_uses_indirect_client
• log_uses_indirect_client
SSL OPTIONS
-----------------------------------------------------------------------------
• ssl_unclean_shutdown
• ssl_engine
• sslproxy_client_certificate
• sslproxy_client_key
• sslproxy_version
• sslproxy_options
• sslproxy_cipher
• sslproxy_cafile
• sslproxy_capath
• sslproxy_flags
• sslpassword_program
NETWORK OPTIONS
-----------------------------------------------------------------------------
• http_port
• https_port
• tcp_outgoing_tos
• tcp_outgoing_address
• zph_mode
• zph_local
• zph_sibling
• zph_parent
• zph_option
OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
-----------------------------------------------------------------------------
• cache_peer
• cache_peer_domain
• cache_peer_access
• neighbor_type_domain
• dead_peer_timeout
• hierarchy_stoplist
MEMORY CACHE OPTIONS
-----------------------------------------------------------------------------
• cache_mem
• maximum_object_size_in_memory
• memory_replacement_policy
DISK CACHE OPTIONS
-----------------------------------------------------------------------------
• cache_replacement_policy
• cache_dir
• store_dir_select_algorithm
• max_open_disk_fds
• minimum_object_size
• maximum_object_size
• cache_swap_low
• cache_swap_high
• update_headers
LOGFILE OPTIONS
-----------------------------------------------------------------------------
• logformat
• access_log
• log_access
• logfile_daemon
• cache_log
• cache_store_log
• cache_swap_state
• logfile_rotate
• emulate_httpd_log
• log_ip_on_direct
• mime_table
• log_mime_hdrs
• useragent_log
• referer_log
• pid_filename
• debug_options
• log_fqdn
• client_netmask
• forward_log
• strip_query_terms
• buffered_logs
• netdb_filename
OPTIONS FOR FTP GATEWAYING
-----------------------------------------------------------------------------
• ftp_user
• ftp_list_width
• ftp_passive
• ftp_sanitycheck
• ftp_telnet_protocol
OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
-----------------------------------------------------------------------------
• diskd_program
• unlinkd_program
• pinger_program
OPTIONS FOR URL REWRITING
-----------------------------------------------------------------------------
• storeurl_rewrite_program
• storeurl_rewrite_children
• storeurl_rewrite_concurrency
• url_rewrite_program
• url_rewrite_children
• url_rewrite_concurrency
• url_rewrite_host_header
• url_rewrite_access
• storeurl_access
• redirector_bypass
• location_rewrite_program
• location_rewrite_children
• location_rewrite_concurrency
• location_rewrite_access
OPTIONS FOR TUNING THE CACHE
-----------------------------------------------------------------------------
• cache
• max_stale
• refresh_pattern
• quick_abort_min
• quick_abort_max
• quick_abort_pct
• read_ahead_gap
• negative_ttl
• positive_dns_ttl
• negative_dns_ttl
• range_offset_limit
• minimum_expiry_time
• store_avg_object_size
• store_objects_per_bucket
HTTP OPTIONS
-----------------------------------------------------------------------------
• request_header_max_size
• reply_header_max_size
• request_body_max_size
• broken_posts
• upgrade_http0.9
• via
• cache_vary
• broken_vary_encoding
• collapsed_forwarding
• refresh_stale_hit
• ie_refresh
• vary_ignore_expire
• extension_methods
• request_entities
• header_access
• header_replace
• relaxed_header_parser
• server_http11
• ignore_expect_100
• external_refresh_check
TIMEOUTS
-----------------------------------------------------------------------------
• forward_timeout
• connect_timeout
• peer_connect_timeout
• read_timeout
• request_timeout
• persistent_request_timeout
• client_lifetime
• half_closed_clients
• pconn_timeout
• ident_timeout
• shutdown_lifetime
ADMINISTRATIVE PARAMETERS
-----------------------------------------------------------------------------
• cache_mgr
• mail_from
• mail_program
• cache_effective_user
• cache_effective_group
• httpd_suppress_version_string
• visible_hostname
• unique_hostname
• hostname_aliases
• umask
OPTIONS FOR THE CACHE REGISTRATION SERVICE
-----------------------------------------------------------------------------

This section contains parameters for the (optional) cache
announcement service. This service is provided to help
cache administrators locate one another in order to join or
create cache hierarchies.

An 'announcement' message is sent (via UDP) to the registration
service by Squid. By default, the announcement message is NOT
SENT unless you enable it with 'announce_period' below.

The announcement message includes your hostname, plus the
following information from this configuration file:

http_port
icp_port
cache_mgr

All current information is processed regularly and made
available on the Web at http://www.ircache.net/Cache/Tracker/.
• announce_period
• announce_host
• announce_file
• announce_port
HTTPD-ACCELERATOR OPTIONS
-----------------------------------------------------------------------------
• httpd_accel_no_pmtu_disc
DELAY POOL PARAMETERS
-----------------------------------------------------------------------------
• delay_pools
• delay_class
• delay_access
• delay_parameters
• delay_initial_bucket_level
WCCPv1 AND WCCPv2 CONFIGURATION OPTIONS
-----------------------------------------------------------------------------
• wccp_router
• wccp2_router
• wccp_version
• wccp2_rebuild_wait
• wccp2_forwarding_method
• wccp2_return_method
• wccp2_assignment_method
• wccp2_service
• wccp2_service_info
• wccp2_weight
• wccp_address
• wccp2_address
PERSISTENT CONNECTION HANDLING
-----------------------------------------------------------------------------

Also see "pconn_timeout" in the TIMEOUTS section
• client_persistent_connections
• server_persistent_connections
• persistent_connection_after_error
• detect_broken_pconn
CACHE DIGEST OPTIONS
-----------------------------------------------------------------------------
• digest_generation
• digest_bits_per_entry
• digest_rebuild_period
• digest_rewrite_period
• digest_swapout_chunk_size
• digest_rebuild_chunk_percentage
SNMP OPTIONS
-----------------------------------------------------------------------------
• snmp_port
• snmp_access
• snmp_incoming_address
• snmp_outgoing_address
ICP OPTIONS
-----------------------------------------------------------------------------
• icp_port
• htcp_port
• log_icp_queries
• udp_incoming_address
• udp_outgoing_address
• icp_hit_stale
• minimum_direct_hops
• minimum_direct_rtt
• netdb_low
• netdb_high
• netdb_ping_period
• query_icmp
• test_reachability
• icp_query_timeout
• maximum_icp_query_timeout
• minimum_icp_query_timeout
MULTICAST ICP OPTIONS
-----------------------------------------------------------------------------
• mcast_groups
• mcast_miss_addr
• mcast_miss_ttl
• mcast_miss_port
• mcast_miss_encode_key
• mcast_icp_query_timeout
INTERNAL ICON OPTIONS
-----------------------------------------------------------------------------
• icon_directory
• global_internal_static
• short_icon_urls
ERROR PAGE OPTIONS
-----------------------------------------------------------------------------
• error_directory
• error_map
• err_html_text
• deny_info
OPTIONS INFLUENCING REQUEST FORWARDING
-----------------------------------------------------------------------------
• nonhierarchical_direct
• prefer_direct
• ignore_ims_on_miss
• always_direct
• never_direct
ADVANCED NETWORKING OPTIONS
-----------------------------------------------------------------------------
• max_filedescriptors
• accept_filter
• tcp_recv_bufsize
• incoming_rate
DNS OPTIONS
-----------------------------------------------------------------------------
• check_hostnames
• allow_underscore
• cache_dns_program
• dns_children
• dns_retransmit_interval
• dns_timeout
• dns_defnames
• dns_nameservers
• hosts_file
• dns_testnames
• append_domain
• ignore_unknown_nameservers
• ipcache_size
• ipcache_low
• ipcache_high
• fqdncache_size
MISCELLANEOUS
-----------------------------------------------------------------------------
• memory_pools
• memory_pools_limit
• forwarded_for
• cachemgr_passwd
• client_db
• reload_into_ims
• maximum_single_addr_tries
• retry_on_error
• as_whois_server
• offline_mode
• uri_whitespace
• coredump_dir
• chroot
• balance_on_multiple_ip
• pipeline_prefetch
• high_response_time_warning
• high_page_fault_warning
• high_memory_warning
• sleep_after_fork
• zero_buffers
• windows_ipaddrchangemonitor

Super Proxy Dg Ubuntu + Lusca Head Proxy

SUPER PROXY
Ubuntu + Lusca Head Proxy


Lusca Head Proxy merupakan pengembangan dari squid oleh developer squid Andrian cadd yg didekasikan terutama utk caching file2 dynamic (kayak youtube, google addssense, banner, iklan dll) file2 itu biasanya membuat penuh cache, tapi karena content dynamic oleh squid pasti akan dianggap miss dan akan mendownload lagi jadi bisa membuat posioning cache. Lusca sanggup mencache file2 tsb dan menjadi hit content.. banyaknya file dinamis ini tentu akan jauh menghemat bandwidth yg kita pakai.

1. Partisi HDD

Dari harddisk 80 Gb dibagi sebagai berikut:

/ 10 Gb ext4 System ( Flag Boot)
swap 1Gb swap Swap (catatan : besaran swap 1 x besaran fisik ram komputer)
/var 10Gb ext4 Variable
/squid-1 10 Gb ReiserFS
/squid-2 10 Gb ReiserFS
/squid-3 10 Gb ReiserFS
/home (sisanya) ext4

Catatan :
- Ip proxy 192.168.3.1
- Gatewai 192.168.3.254
- Ip mikrotik ke arah proxy 192.168.3.254/24

2. Insatall Paket

# sudo apt-get update
# sudo apt-get install squid
# sudo apt-get install squid squidclient squid-cgi
# sudo apt-get install gcc
# sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze

3. Mencari tahu info CPU Super Proxy

# Jalankan perintah berikut di terminal untuk melihat informasi CPU kamu

cat /proc/cpuinfo

# untuk pengguna AMD 64 bit bisa di lihat disini : http://en.gentoo-wiki.com/wiki/Safe_Cflags/AMD
# sedangkan pengguna Intel lihat di sini : http://en.gentoo-wiki.com/wiki/Safe_Cflags/Intel

Catat informasi CHOST dan CFLAGS nya (sesuai dengan informasi cpu kamu di ubuntu tadi), contoh saya menggunakan intel celeron M, maka saya memperoleh informasi CHOST dan CFLAGSnya

CHOST=”i686-pc-linux-gnu”
CFLAGS=”-march=pentium-m -O2 -pipe -fomit-frame-pointer”

4.Download dan Install Paket Lusca Head proxy dengan perintah ;

# 'wget http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14756.tar.gz' atau ambil update-nya di sini :http://code.google.com/p/lusca-cache/downloads/list

lalu ekstrak dan masuk ke foldernya

tar xvf LUSCA_HEAD-r14756.tar.gz
cd LUSCA_HEAD-r14756

ok sekarang dimulai tahap compile nya

CHOST=”i686-pc-linux-gnu” \
CFLAGS=”-march=pentium-m -O2 -pipe -fomit-frame-pointer” \
./configure –prefix=/usr --exec_prefix=/usr –bindir=/usr/sbin –sbindir=/usr/sbin –libexecdir=/usr/lib/squid –sysconfdir=/etc/squid \
–localstatedir=/var/spool/squid –datadir=/usr/share/squid –enable-async-io=24 –with-aufs-threads=24 –with-pthreads –enable-storeio=aufs \
–enable-linux-netfilter –enable-arp-acl –enable-epoll –enable-removal-policies=heap –with-aio –with-dl –enable-snmp \
–enable-delay-pools –enable-htcp –enable-cache-digests –disable-unlinkd –enable-large-cache-files –with-large-files \
–enable-err-languages=English –enable-default-err-language=English –with-maxfd=65536

selanjutnya, ketik perintah berikut di terminal
# make
# sudo make install

5. Edit squid.conf dapat di donwload di sini : http://www.ziddu.com/download/11514776/config.rar.html

# stop dulu squidnya dg perintah : sudo /etc/init.d/squid stop (ubuntu 9.10) atau squid stop (ubuntu 10.04 Lts)

# kemudian copy file squid.conf, tunning-ubuntu.conf dan storeurl-ubuntu.pl yg di download tadi kedalam folder /etc/squid kemudian edit squid.conf nya sesuai dg dir-cache dan ip network kamu

6. Langkah selanjutnya

# Memberikan permission pada folder cache

chown -R proxy.proxy /squid-1
chown -R proxy.proxy /squid-2
chown -R proxy.proxy /squid-3
chmod 755 /etc/squid/storeurl-ubuntu.pl
chown -R proxy.proxy /etc/squid/storeurl-ubuntu.pl
chown -R proxy.proxy /etc/squid/tunning-ubuntu.conf

# Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :

squid -f /etc/squid/squid.conf -z

# Restart squid

sudo /etc/init.d/squid restart (ubuntu 9.10) atau squid restart (ubuntu 10.04)

Reboot CPU nya...

## Mohon Pencerahan Master-master jika seandainya tutorial ini punya kelemahan, tq ##

Instalasi Webmin on Ubuntu and Setting Squid Via Webmin

Installing on Debian

If you are using the DEB version of webmin, first download the file and then run the command :
dpkg --install webmin_1.510_all.deb
The install will be done automatically to /usr/share/webmin, the administration username set to root and the password to your current root password. You should now be able to login to Webmin at the URL http://localhost:10000/. Or if accessing it remotely, replace localhost with your system's IP address.

If Debian complains about missing dependencies, you can install them with the command :
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
If you are installing on Ubuntu and the apt-get command reports that some of the packages cannot be found, edit /etc/apt/sources.list and make sure the lines ending with universe are not commented out.

Some Debian-based distributions (Ubuntu in particular) don't allow logins by the root user by default. However, the user created at system installation time can use sudo to switch to root. Webmin will allow any user who has this sudo capability to login with full root privileges.

If you want to connect from a remote server and your system has a firewall installed, see this page for instructions on how to open up port 10000.
Using the Webmin APT repository

If you like to install and update Webmin via APT, edit the /etc/apt/sources.list file on your system and add the line :
deb http://download.webmin.com/download/repository sarge contrib
You should also fetch and install my GPG key with which the repository is signed, with the commands :
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
You will now be able to install with the commands :
apt-get update
apt-get install webmin
All dependencies should be resolved automatically.
Supported Debian-based Distributions

Webmin has been tested on all regular Debian releases, Ubuntu Linux, and derivatives like Xandros and APLINUX.
Source Packages

The files needed to build the Debian package are deb/webmin_1.510.dsc, deb/webmin_1.510.diff, and webmin-1.510.tar.gz


Setelah semua instalasi selasai… buka browser anda melalui komputer lain trus ketik https://ip-server:10000 ( https://192.168.1.xx:10000)
gambar 1

2. Install squid ketik $sudo apt-get install squid squid-common pada terminal, setelah selsai install squid buka kembali browser anda ketik seperti yang diatas maka tampilanya akan seperti ini.

( jangan lupa klik refresh modules )

langkah-langkah konfigurasi squid :
1. Klik severs —> Squid Proksi Server trus pilih Port and Networking Options disamping sebelah kanan.
Disini kita akan meneyukan port yang akan digunakan. Default dari squid adalah 3128, saya biasanya menggunakan port 8080. Kalau sudah diubah klik Save. trus kembali ke halaman awal.

2. Klik Other Cache pilih Add Another Cache. Pada isisn Hostname, isikan alamat proksi server dan port yang digunakan 8080 dan untuk ICP gunakan Port 3130 ( saya memakai Type parent dan Port 3130 ), setelah selesai klik save dan kembali ke halaman awal lagi.

3. Klik Memory Usage, disini kita akan menentukan besar memory yang akan di gunakan oleh proksi, diisi secara manual, besarannya adalah N/3 dari memory yeng tersedia, setelah selesai klik save dan kembali kehalaman awal.

4. Klik Access Control pilih Create new ACL pilih Client Address trus klik Create new ACl.

5. Masih pada halaman ACL Name, beri nama ACL kemudian isikan form IP dan to IP dengan ip yang boleh mengakses proksi tersebut, sesuaikan netmasknya, jika sudah selesai klik save.

6. Masih di halaman Access Control, Klik Add Proxy Restriction, lalu pilih ACL yang kita buat tadi sesuai contoh dan berikan akses Allow trus klik Save.

7. Agar ACL yang kita buat tersebut dapat di proses terlebih dahulu di bandingkan dengan ACL lainnya, pindah kan urutan ACL tersebut ke urutan paling atas dengan menekan tombol tanda panah ke atas.

8. Setelah semua setting diatas kita lakukan kita kembali kehalaman utama… klik logout

9. buka terminal ketik $ sudo /etc/init.d/squid/squid restart untuk merestart squid tersebut.

10. setting pada client sesuaikan pada settingan yang ada di proksi server tersbut.

Selamat mencoba… semoga suks

Instalasi Squid Proxy (webmin) pada OpenSUSE

Menjadikan OpenSUSE sebagai Proxy Server bisa dilakukan dengan melakukan instalasi dan konfigurasi Squid. Squid sudah dibundel pada CD/DVD OpenSUSE, jadi kita bisa langsung melakukan instalasi Squid tanpa perlu melakukan download paket.
Konfigurasi Squid dapat dilakukan dengan 2 cara, yaitu melakukan pengubahan secara manual pada file konfigurasi squid (squid.conf) dengan text editor atau melakukan pengubahan menggunakan webmin.
Tutorial ini akan menyampaikan cara konfigurasi Squid dengan Webmin, oleh karena itu lakukan instalasi Webmin terlebih dahulu.
Setelah Webmin diinstall, ikuti langkah-langkah berikut :
Instalasi Webmin [SuSE Linux]
Mau administrasi server linux via web ? Webmin bisa menjadi jawabannya. Webmin menyediakan berbagai macam tools untuk konfigurasi Linux, jadi nggak ada salahnya dicoba.
Mari kita mulai,
1. Download Webmin (bisa ambil yang tarball atau RPM. Saya ambil yang RPM, webmin-x.xxx-x.noarch.rpm [updated : pada saat tulisan ini diupdate, webmin versi terbaru adalah versi 1.330]. Versi terbaru bisa diambil dari (http://www.webmin.com/download.html)
2. Copy ke lokasi install.
Terserah kamu mau copy kemana, asal ingat lokasi tempat copy . klo Saya biasa simpan dan install dari folder /opt.
3. Install Webmin
Versi RPM :
- Buka Konsole / Terminal
- Masuk ke lokasi install
proxy:~# cd /opt
rpm -ivh webmin-1.270-1.noarch.rpm
That’s it. Kita bisa buka webmin via web dengan cara mengetikkan :
URL : http://NamaKomputer:port (10000 adalah port default. Jika kita ubah saat instalasi, sesuaikan portnya). Bisa juga dengan
URL http://IPAddress:port.
Versi Tarball
- Untar versi tarball
tar zxvf webmin-1.270-1.tar.gz
- Masyuk ke folder hasil tar
cd webmin-1.270-1 (atau cd /opt/webmin-1.270-1)
- Jalankan file setup (jika tidak ada file .sh, gunakan file .pl)
./setup.sh
- Isi semua konfigurasi sesuai pertanyaan installer webmin
4. Pasca Instalasi
Untuk melindungi konfigurasi webmin, kita bisa mengaktifkan modus ssl, dengan cara :
- Install modul perl untuk ssl (perl-Net_SSLeay). CD / DVD SUSE 10.1 atau diatasnya sudah mengikutsertakannya. Install saja via YAST.
- Buka file /etc/webmin/miniserv.conf
- Ganti ssl = 0 menjadi ssl = 1
- Restart webmin (bisa melalui menu di webmin)
- buka webmin menggunakan browser dengan mengganti protokol URL http menjadi https (https://namakomputer:port atau https://ipaddress:port).
5. Siap menggunakan webmin. Konfigurasi Squid, Samba, DNS, Email Server Postfix dll should be easy with webmin.
• Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid1.Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid.
• Buka browser dan ketikkan alamat host webmin dan squid diinstall. Contoh : Jika instalasi squid dan webmin dilakukan pada komputer server dengan IP Address 192.168.0.1, dengan port webmin adalah 10000 dan Webmin diaktifkan dalam modus SSL, silakan ketikkan https://192.168.0.1:10000. Sesuaikan konfigurasi tersebut dengan konfigurasi yang digunakan.
• Pada halaman login, masukkan user name dan password webmin yang sudah disetup saat melakukan proses instalasi
• Pada halaman Webmin, pilih bagian Server | Squid
• Karena Squid baru diinstall, klik tombol Initialize Cache untuk melakukan insialisasi cache yang akan digunakan oleh Squid.

Dasar-dasar Linux

Linux terinspirasi oleh sistem operasi Unix yang pertama kali muncul pada tahun 1969, dan terus digunakan dan dikembangkan sejak itu. Banyak dari konvensi disain untuk Unix juga ada pada Linux, dan adalah bagian penting untuk memahami dasar-dasar dari sistem Linux.
Orientasi utama dari Unix adalah penggunaan antarmuka baris perintah, dan warisan ini ikut terbawa ke Linux. Jadi antarmuka pengguna berbasis grafik dengan jendela, ikon dan menunya dibangun di atas dasar antarmuka baris perintah. Lagipula, hal ini berarti bahwa sistem berkas Linux tersusun agar dapat dengan mudah dikelola dan diakses melalui baris perintah.
Direktori dan Sistem Berkas
Sistem berkas Linux dan Unix diorganisir dalam struktur hirarki, seperti pohon. Level tertinggi dari sistem berkas adalah / atau direktori root. Dalam filosofi disain Unix dan Linux, semua dianggap sebagai berkas, termasuk hard disks, partisi dan removable media. Ini berarti bahwa semua berkas dan direktori (termasuk cakram dan partisi lain) ada di bawah direktori root.
Sebagai contoh, /home/jebediah/cheeses.odt menampilkan alur (path) ke berkas cheeses.odt yang ada di dalam direktori jebediah yang mana ada di bawah direktori home, yang berada di bawah direktori root (/).
Di bawah direktori root (/), ada beberapa kumpulan direktori sistem penting yang umum digunakan oleh banyak distribusi Linux lainnya. Di bawah ini adalah daftar dari direktori umum yang berada tepat di bawah direktori root (/) :
• /bin - aplikasi biner penting
• /boot - lokasi berkas konfigurasi untuk boot.
• /dev - berkas peranti (device)
• /etc - berkas konfigurasi, skrip startup, dll (etc)...
• /home - direktori pangkal (home) untuk pengguna
• /lib - libraries yang diperlukan oleh sistem
• /lost+found - menyediakan sistem lost+found untuk berkas yang berada dibawah direktori root (/)
• /media - mount (memuat) removable media seperti CD-ROM, kamera digital, dll...
• /mnt - untuk me-mount sistem berkas
• /opt - tempat lokasi untuk menginstal aplikasi tambahan (optional)
• /proc - direktori dinamis khusus yang menangani informasi mengenai kondisi sistem, termasuk proses-proses (processes) yang sedang berjalan
• /root - direktori pangkal untuk root, diucapkan 'slash-root'
• /sbin - sistem biner penting
• /sys - mengandung informasi mengenai system
• /tmp - berkas sementara (temporary)
• /usr - tempat aplikasi dan berkas yang sering digunakan oleh pengguna (users)
• /var - berkas variabel seperti log dan database
Hak Akses
Semua berkas dalam sistem Linux mempunyai hak akses yang dapat mengizinkan atau mencegah orang lain dari menilik, mengubah atau mengeksekusi. Pengguna super "root" mempunyai kemampuan untuk mengakses setiap berkas dalam sistem. Setiap berkas memiliki pembatasan akses, pembatasan pengguna, dan memiliki asosiasi pemilik/grup.
Setiap berkas dilindungi oleh tiga lapis hak akses berikut ini:
• pengguna
berlaku bagi pengguna yang adalah pemilik dari suatu berkas
• grup
berlaku bagi grup yang berhubungan dengan suatu berkas
• lainnya
berlaku bagi semua pengguna lainnya
Di dalam setiap dari tiga setelan hak izin ada hak izin sesungguhnya. Hak izin, dan cara penggunaannya untuk berkas dan direktori, diuraikan dibawah ini:
• baca
berkas dapat ditampilkan/dibuka
isi direktori dari ditampilkan
• tulis
berkas dapat disunting atau dihapus
isi direktori dari dimodifikasi
• eksekusi
berkas eksekusi dapat dijalankan sebagai program
direktori dapat dimasuki
Untuk menilik dan menyunting hak izin pada berkas dan direktori, buka Applications->Accessories->Home Folder dan klik kanan di berkas atau direktori. Kemudian pilih Properties. Info hak izin ada di tab Permissions dan Anda dapat mengubah seluruh level hak izin, apabila Anda adalah pemilik dari berkas tersebut.
Untuk mempelajari lebih lanjut mengenai hak izin berkas di Linux, baca halaman hak izin berkas di Wiki Ubuntu.
Terminal
Bekerja dengan baris perintah tidaklah tugas yang menakutkan seperti yang Anda pikir sebelumnya. Tidak dibutuhkan pengetahuan khusus untuk mengetahui bagaimana menggunakan baris perintah, ini adalah program seperti yang lainnya. Semua tugas di Linux dapat diselesaikan menggunakan baris perintah, walaupun telah ada alat berbasis grafik untuk semua program, tetapi kadang-kadang itu semua tidak cukup. Disinilah baris perintah akan membantu Anda.
Terminal berada di Applications->Terminal . Terminal sering disebut command prompt atau shell. Di masa lalu, hal ini adalah cara pengguna untuk berinteraksi dengan komputer, dan para pengguna Linux berpendapat bahwa penggunaan perintah melalui shell akan lebih cepat dibanding melalui aplikasi berbasis grafik dan hal ini masih berlaku sampai sekarang. Disini Anda akan mempelajari bagaimana menggunakan terminal.
Kegunaan awal dari terminal adalah sebagai peramban (browser) berkas dan kenyataannya saat ini masih digunakan sebagai peramban berkas, di saat lingkungan berbasis grafik tidak tersedia. Anda dapat menggunakan terminal sebagai peramban berkas untuk melihat berkas dan membatalkan perubahan yang telah dibuat.
Perintah Umum
Menilik Direktori - ls
Perintah ls (LiSt) melihat daftar berkas dalam suatu direktori.
Membuat Direktori: - mkdir (nama direktori)
Perintah mkdir (MaKeDIRectory) untuk membuat direktori.
Mengubah Direktori: - cd (/direktori/lokasi)
Perintah cd perintah (ChangeDirectory) akan mengubah dari direktori Anda saat ini ke direktori yang Anda tentukan.
Menyalin Berkas/Direktori: - cp (nama berkas atau direktori) (ke direktori atau nama berkas)
Perintah cp (CoPy) akan menyalin setiap berkas yang Anda tentukan. Perintah cp -r akan menyalin setiap direktori yang Anda tentukan.
Menghapus Berkas/Direktori: - rm (nama berkas atau direktori)
Perintah rm perintah (ReMove) akan menghapus setiap berkas yang Anda tentukan. Perintah rm -rf akan menghapus setiap direktori yang Anda tentukan.
Ganti Name Berkas/Direktori - mv (nama berkas atau direktori)
Perintah mv (MoVe) akan mengganti nama/memindahkan setiap berkas atau direktori yang Anda tentukan.
Mencari Berkas/Direktori: - mv (nama berkas atau direktori)
Perintah locate akan setiap nama berkas yang anda tentukan yang ada di dalam komputer. Perintah ini menggunakan indeks dari berkas dalam sistem Anda untuk bekerja dengan cepat: untuk memutakhirkan indeks ini jalankan perintah updatedb. Perintah ini berjalan otomatis setiap hari, apabila komputer Anda nyala terus setiap hari. Dan perintah ini harus dijalankan dengan hak istimewa administratif (lihat “Root Dan Sudo”).
Anda juga dapat menggunakan wildcard untuk mencocokkan satu atau lebih berkas, seperti "*" (untuk semua berkas) atau "?" (untuk mencocokkan satu karakter).
Untuk pengenalan lebih lanjut mengenai baris perintah Linux, silakan baca pengenalan baris perintah di wiki Ubuntu.
Penyuntingan Teks
Semua konfigurasi dan setelan di Linux tersimpan di dalam berkas teks. Walaupun biasanya Anda menyunting konfigurasi ini melalui antarmuka berbasis grafik, sesekali mungkin Anda harus menyuntingnya secara manual. Geditadalah editor teks baku di Ubuntu, yang dapat Anda luncurkan dengan mengeklik Applications->Accessories->Mousepad di sistem menu desktop.
Anda juga dapat menjalankan Mousepad lewat baris perintah menggunakan gksudo, yang akan menjalankan Mousepad dengan hak akses administratif, dalam rangka untuk mengubah berkas konfigurasi.
Jika Anda ingin menggunakan editor teks dari baris perintah, Anda dapat menggunakan nano, editor teks sederhana yang mudah dipakai. Saat menjalankannya dari baris perintah, selalu gunakan perintah berikut, untuk memastikan editor tidak memasukkan jeda baris:
nano -w
Untuk informasi lebih lanjut bagaimana menggunakan nano, silakan lihat panduan di wiki.
Selain ini ada juga beberapa editor berbasis terminal yang tersedia di Ubuntu, paling populer adalah seperti VIM dan Emacs. Aplikasi ini lebih kompleks untuk digunakan dibandingkan nano, akan tetapi lebih handal.
Root Dan Sudo
Pengguna root di GNU/Linux adalah pengguna yang mempunyai akses administratif untuk mengelola sistem. Pengguna biasa tidak mempunyai akses ini karena alasan keamanan. Akan tetapi, Kubuntu tidak menyertakan pengguna root. Malahan, akses pengelolaan diberikan kepada pengguna individu, yang dapat menggunakan aplikasi "sudo" untuk melakukan tugas pengelolaan. Akun pengguna pertama yang Anda buat pada sistem saat instalasi akan, dengan baku, mempunyai akses ke sudo. Anda dapat membatasi atau mengaktifkan akses sudo ke pengguna lain dengan aplikasi Users and Groups (lihat “Mengelola Pengguna dan Grup” untuk informasi lebih lanjut).
Ketika Anda menjalankan aplikasi yang membutuhkan hak akses root, sudo akan menanyakan Anda untuk memasukkan kata sandi pengguna normal. Hal ini untuk memastikan agar aplikasi berbahaya tidak merusak sistem Anda, dan berfungsi sebagai pengingat bahwa Anda sedang melakukan tugas administratif sistem yang mengharuskan Anda agar berhati-hati!
Untuk menggunakan sudo pada baris perintah, cukup ketik "sudo" sebelum perintah yang Anda ingin jalankan. Sudo kemudian akan menanyakan kata sandi.
Sudo akan mengingat kata sandi Anda untuk waktu yang telah ditentukan sebelumnya (bakunya 15 menit). Fitur ini didisain untuk mengizinkan pengguna melakukan multitugas administratif tanpa harus menanyakan kata sandi setiap waktu.


Harap berhati-hati ketika melakukan tugas administratif -- sebab dapat merusak sistem Anda!
Beberapa tips lain untuk menggunakan sudo:
• Untuk menggunakan terminal "root", ketik "sudo -i" pada baris perintah.
• Seluruh grup perkakas konfigurasi berbasis grafik dalam Ubuntu sudah menggunakan sudo, jadi Anda akan ditanyakan kata sandi jika dibutuhkan.
• Ketika menjalankan perkakas berbasis grafis dengan "sudo", cobalah jalankan dengan "gksudo". Perintah ini akan membuka window kecil yang akan menanyakan kata sandi pengguna. "gksudo" sangat berguna jika Anda ingin men-setup launcher untuk Synaptic di panel Anda, atau aplikasi lainnya.
• Untuk informasi mengenai program sudo dan penjelasan tentang tidak adanya pengguna root di Ubuntu, silakan baca halaman sudo di wiki Ubuntui.
Bantuan Lebih Lanjut
Banyak sekali informasi mengenai Linux yang tersedia di Internet. Untuk memulai, silakan lihat tutorial bagus mengenai Getting Started with Linux.
Jika Anda telah mempunyai dasar pada Linux, tutorial mengenai Intermediate Level User Linux Course juga baik untuk dibaca.






































Perintah Dasar Linux untuk Pengelola Server
Tanggal 07 Sep 2009
Kategori : Pengelolaan Server Linux
Tag : Command, Shell
• « Mengolah Teks dengan Editor Vi
• Port Standar pada Aplikasi dan Protokol Jaringan »
Bookmark This
Artikel ini akan memberikan pengenalan terhadap beberapa perintah dasar yang dapat anda manfaatkan untuk mengelola server linux anda melalui Shell.
Untuk semua perintah linux, kita dapat menekan tombol sebanyak dua kali untuk melihat kemungkinan perintah yang dapat digunakan. Misalnya apabila ingin mengetahui command apa saja yang dimulai dengan huruf awal co, maka cukup ketikkan c lalu tekan dua kali, maka command-command dengan huruf awal co akan muncul.
# co 2x
col colrm comm compgen complete consoletype
colcrt column command compile_et consolehelper continue
Help
Masing-masing perintah biasanya memiliki parameter yang dapat kita gunakan, hal ini dapat kita ketahui dengan mudah dengan mengetikkan tambahan (spasi) –help di perintah yang ingin kita pelajari lebih lanjut.
view sourceprint?
1.# ps --help
2.********* simple selection ********* ********* selection by list *********
3.-A all processes -C by command name
4.-N negate selection -G by real group ID (supports names)
5.-a all w/ tty except session leaders -U by real user ID (supports names)
6....
7.dan seterusnya
Pipe(|)
Pipe (|) dapat digunakan untuk mengkombinasikan dua atau lebih perintah demi mencapai output yang kita inginkan, perintah yang berbeda tersebut cukup dipisahkan dengan symbol “|”.
Contohnya apabila kita ingin memecah output yang kita dapat dari perintah listing (ls) yang lebih dari satu halaman, kita dapat menggunakan perintah more, hal ini akan menghentikan tampilan perhalaman. Atau kita ingin melakukan filter output dari ps, misalnya hanya ingin menampilkan baris yang memiliki kata nginx, dapat dilakukan dengan menggunakan grep;
view sourceprint?
1.# ps aux | grep nginx
2.root 10148 0.0 0.3 42948 1012 ? Ss 21:42 0:00 nginx: master process /usr/local/sbin/nginx
3.nobody 10149 0.0 0.8 43848 2316 ? S 21:42 0:00 nginx: worker process
4.nobody 10150 0.0 0.8 43716 2196 ? S 21:42 0:00 nginx: worker process
5.nobody 10151 0.0 0.9 43956 2424 ? S 21:42 0:00 nginx: worker process
6.nobody 10152 0.0 0.5 43324 1444 ? S 21:42 0:00 nginx: worker process
7.nobody 10153 0.0 0.8 44120 2308 ? S 21:42 0:00 nginx: worker process
8.root 11328 0.0 0.2 5996 540 pts/0 R+ 22:41 0:00 grep nginx
df
Digunakan untuk melihat informasi filesystem pada setiap partisi. Namun yang biasa digunakan adalah df -h karena tampilannya mudah dimengerti oleh kita, beberapa parameter lain dapat dimanfaatkan untuk merubah preferensi yang anda inginkan.
view sourceprint?
1.# df -h
2.Filesystem Size Used Avail Use% Mounted on
3./dev/sda1 40G 17G 21G 46% /
4.varrun 512M 84K 512M 1% /var/run
5.varlock 512M 0 512M 0% /var/lock
6.udev 512M 16K 512M 1% /dev
7.devshm 512M 0 512M 0% /dev/shm
8.none 512M 0 512M 0% /dev/shm
ps
ps adalah perintah yang digunakan jika kita perlu mengecek proses yang berjalan pada server. Contoh perintah ps dasar adalah ps -aux, karena semua proses yang berjalan akan tampil. Bila kita hanya ingin melihat suatu proses (misalnya apache), maka gunakan perintah ps -aux | grep apache.
top
Menampilkan statistik sistem dan detil terhadap proses di server yang aktif.
w
Untuk melihat siapa saja yang sedang login pada server
netstat
Menampilkan ringkasan koneksi network dan status socket yang sedang berjalan di server. Kita dapat mengkhususkan ke port tertentu (misalnya port 80), maka perintah yang dapat digunakan adalah netstat | grep :80
yum / apt-get
yum merupakan perintah manipulasi paket yang biasanya digunakan oleh distribusi linux berbasis rpm seperti Redhat, CentOS dan Fedora, sementara apt-get digunakan oleh distribusi linux berbasis debian seperti Debian dan Ubuntu. Manipulasi file dengan package management akan sangat tergantung kepada distribusi linux yang digunakan.
Untuk menginstall atau update paket, dapat menggunakan perintah:
yum install
apt-get install
Atau kalau kita perlu mengupdate packet, dapat gunakan perintah:
yum update
Atau untuk mencari paket yang tersedia sesuai dengan keyword yang kita masukkan dapat dilakukan dengan cara;
yum search keyword
free
Digunakan untuk melihat sisa memory dan swap yang terpakai, umumnya digunakan free -m yaitu mengecek memory dengan satuan MB. Contoh penggunaan:
view sourceprint?
1.# free -m
2.total used free shared buffers cached
3.Mem: 1024 387 636 0 154 98
4.-/+ buffers/cache: 135 888
5.Swap: 2047 0 2047
wget
Dapat digunakan untuk mendownload file, grab website, mirroring,dll. Berikut contoh-contoh penggunaannya
Mendownload file dari server:
view sourceprint?
1.wget http://www.goldendrake.web.id/contoh.txt
Mendownload dengan sistem meresume file:
view sourceprint?
1.wget -c http://www.goldendrake.web.id/contoh.txt
Mendownload dan dijadikan background, sehingga kita bisa mengerjakan yang lain sementara file didownload:
view sourceprint?
1.wget -b http://www.goldendrake.web.id/contoh.txt
kill
Seperti namanya, command ini digunakan untuk membunuh atau menghentikan sebuah proses. Biasanya sebelum menggunakan kill, maka terlebih dahulu kita menjalankan perintah ps untuk melihat ID proses yang ingin dikill.
view sourceprint?
1.$ ps aux | grep apache2
2.www-data 9576 0.0 0.2 11272 2156 ? S Sep06 0:00 /usr/sbin/apache2 -k start
3.www-data 9577 0.0 0.1 11456 2020 ? S Sep06 0:00 /usr/sbin/apache2 -k start
4.www-data 9578 0.0 0.3 185916 3588 ? Sl Sep06 0:00 /usr/sbin/apache2 -k start
5.www-data 10523 0.0 0.3 185912 3596 ? Sl Sep06 0:00 /usr/sbin/apache2 -k start
Lalu untuk menghentikan prosesnya, kita mengetikkan command kill disertai -9 [yang berarti eksekusi] dan PID IDnya:
view sourceprint?
1.kill -9 1537
ifconfig
Perintah ini digunakan untuk melihat konfigurasi IP yang sudah ada pada network interface yang ada dalam server kita. Perintah ifconfig juga dapat dipakai untuk menentukan alamat IP dan netmask pada suatu interface. Contoh penggunaan ifconfig untuk melihat konfigurasi ethernet tertentu;
view sourceprint?
01.# ifconfig -eth0
02.eth0 Link encap:Ethernet HWaddr aa:00:21:fa:62:01
03.inet addr:117.103.xx.xxx Bcast:117.103.xx.255 Mask:255.255.255.0
04.inet6 addr: fe80::a800:21ff:fefa:6201/64 Scope:Link
05.UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
06.RX packets:3052329 errors:0 dropped:0 overruns:0 frame:0
07.TX packets:123389 errors:0 dropped:0 overruns:0 carrier:0
08.collisions:0 txqueuelen:1000
09.RX bytes:895150664 (853.6 MB) TX bytes:20386246 (19.4 MB)
last
Perintah ini digunakan untuk melihat orang yang login terakhir.
view sourceprint?
1.# last
2.test pts/0 117.103.52.34 Mon Sep 7 15:37 still logged in
locate
Digunakan untuk mencari file berdasarkan nama file atau berdasarkan keyword.
locate
tail
Digunakan untuk menampilkan potongan akhir file.
view sourceprint?
1.tail /var/log/messages #melihat 10 baris terakhir dari /var/log/messages
2.tail -f /var/log/messages # melihat line dari /var/log/messages secara terus menerus
ping
Sama seperti windows, linux juga dapat mengecek komunikasi antar komputer dalam sebuah jaringan melalui protokol TCP/IP.
view sourceprint?
1.ping ip.address.atau.hostname
traceroute
Traceroute biasa digunakan untuk mengetest koneksi link terhadap suatu server. Perintah ini akan menampilkan routing paket TCP/IP dari host kita ke host yang dituju.
view sourceprint?
1.traceroute ip.address.atau.hostname
shutdown
Perintah ini digunakan untuk mematikan atau mereboot sistem.
view sourceprint?
1.shutdown -r now # akan melakukan restart
Bila kita ingin mematikan server, maka commandnya adalah:
view sourceprint?
1.shutdown -h now
pwd
Digunakan untuk melihat kita berada di direktori mana.
view sourceprint?
1.#pwd
2./home/test
Berarti kita berada di folder /home/test
Referensi
• http://www.reallylinux.com/docs/admin.shtml


Mengolah Teks dengan Editor Vi
Tanggal 06 Sep 2009
Kategori : Pengelolaan Server Linux
Tag : Editor, Shell, Teks
• « Manipulasi File dan Direktori pada Linux dengan Menggunakan Shell
• Perintah Dasar Linux untuk Pengelola Server »
Bookmark This
Vi merupakan program untuk melakukan pengelolaan teks yang standar terinstall pada semua distribusi Linux. Artikel ini akan memberikan panduan bagi anda yang baru mulai menggunakan vi.
Moda Operasi Vi
Pada vi ini terdapat 2 buah moda operasi yaitu;
• Moda Perintah / command
• Moda Tulis
Dalam moda perintah kita dapat menjalankan perintah yang tersedia untuk mempermudah kita mengedit atau melakukan suatu aksi pada file teks yang sedang kita buka. Sementara dalam moda tulis kita dapat menambahkan atau mengurangi teks ke dalam file tersebut.
Pertama kali dibuka vi akan berjalan pada moda perintah dan siap menerima perintah yang kita berikan, contohnya dapat anda lihat dibawah.
Berikut ini akan dijelaskan juga perintah-perintah yang ada pada modus perintah didalam editor vi.
Membuka dan Menutup File Teks
Membuka file teks dengan vi dapat dilakukan melalui perintah sederhana;
view sourceprint?
1.vi namafile
Sementara untuk menutup file teks dapat dilakukan melalui perintah-perintah berikut;
Untuk menutup editor gunakan perintah yang terdapat didalam editor vi. Menuliskan perintah biasanya didahului dengan titik dua (:), dan diakhiri dengan atau tombol . Berikut ini beberapa contoh perintah, perintah-perintah berikut dapat dijalankan pada moda perintah, apabila sebelumnya kita berada pada moda tulis, cukup tekan tombol Escape untuk masuk ke moda perintah;
Perintah Fungsi
:x Untuk menyimpan perubahan dan langsung keluar dari editor vi
:q Untuk keluar dari vi, apabila ada perubahan yang belum disimpan, perintah ini tidak dapat dijalankan sebelum perubahan tersebut ditulis ke file (:w)
:wq Untuk menyimpan perubahan dan langsung keluar dari editor vi
:q! Untuk keluar dari vi dan mengabaikan perubahan yang sudah dibuat sebelumnya
Menambah, Mengubah, dan Menghapus Teks
Apabila kita ingin mengedit file, kita harus terlebih dahulu masuk ke moda tulis dan keluar dari moda perintah, berikut beberapa contoh perintah yang memungkinkan kita melakukan perubahan pada sebuah file teks;
Menambah Teks
Perintah Fungsi
i Menyisipkan teks sebelum kursor
I Menyisipkan teks sebelum kursor dan menempatkan kursor di awal baris
a Menyisipkan teks sesudah kursor
A Menyisipkan teks sesudah kursor dan menempatkan kursor di akhir baris
Perintah diatas akan aktif sampai kita menekan tombol untuk kembali ke moda perintah.
Merubah Teks
Perintah Fungsi
r Merubah satu karakter sebelum kursor, tidak perlu diakhiri dengan tombol
R Merubah karakter dimulai dari kursor, harus diakhiri dengan tombol
Menghapus Teks
Perintah Fungsi
x Menghapus satu karakter setelah kursor
Nx Menghapus sejumlah (N) karakter dimulai dari karakter setelah kursor
dw Menghapus satu kata dimulai dari karakter setelah kursor
dNw Menghapus sejumlah (N) kata dimulai dari karakter setelah kursor
dd Menghapus satu baris, baris tempat kursor berada
dNd atau Ndd Menghapus sejumlah (N) baris dimulai dari baris tempat kursor berada
Perintah Lain
Berikut adalah contoh perintah lain yang sering digunakan dan bisa sangat berguna dalam melakukan pengolahan file teks;
Pencarian Teks
Perintah Fungsi
/kata Mencari keberadaan "kata" ke teks setelah kursor, kursor akan berhenti ke "kata" pertama yang ditemukan
?kata Mencari keberadaan "kata" ke teks sebelum kursor, kursor akan berhenti ke "kata" pertama yang ditemukan
Menghitung Baris
Perintah Fungsi
:. Memeriksa kursor kita berada di baris keberapa
:= Memeriksa jumlah baris pada sebuah file teks
^g (Ctrl +g) Memunculkan keterangan nama file yang sedang kita buka, informasi baris kursor, informasi jumlah baris file, dll
:set number Memunculkan Line Number di sebelah kiri editor
:N Meletakkan kursor ke baris ke (N) di dalam file teks
Referensi
• http://staff.washington.edu/rells/R110/
• http://www.cs.colostate.edu/helpdocs/vi.html

Menggunakan tar untuk Kompresi File dan Direktori
Tanggal 12 Sep 2009
Kategori : Pengelolaan Server Linux
Tag : Command, Kompresi, Shell
• « Port Standar pada Aplikasi dan Protokol Jaringan
• Konfigurasi PHP-FPM Untuk Multiple User »
Bookmark This
Command tar salah satunya dapat digunakan di dalam proses pengarsipan dan pengiriman data ke komputer lain, untuk mempercepat proses, file atau direktori di kompres terlebih dahulu. Kita juga dapat menggabungkan semua direktori ke dalam satu file yang dapat mempermudah banyak tugas pengelolaan sebuah server linux.
Command tar berfungsi untuk menyumpan banyak file atau direktori ke dalam 1 buah file archive, dan juga dapat digunakan untuk mengekstrak file / direktori di dalam file archive.
Membuat, Mengurai, dan Melihat Isi File tar
Command tar memiliki diantaranya memiliki parameter;
• c, untuk membuat file tar
• t, print out isi dari sebuah file tar
• x, mengurai mengekstrak kembali isi dari sebuah file tar
Parameter lainnya untuk proses yang lebih advance dapat dipelajari dengan mengetik tar –help di shell anda.
Contoh perintah tar sederhana;
tar -cf archive.tar file1 file2 # Membuat archive.tar dari file file1 dan file2.
tar -tvf archive.tar # Melihat isi dari file archive.tar.
tar -xf archive.tar # Mengekstrak semua isi file archive.tar.
Kompresi dan Verbose
Berikut parameter yang dapat digunakan untuk keperluan kompresi;
• f, menentukan file archive mana yang akan digunakan di dalam command tersebut
• z , menggunakan zip/gzip untuk melakukan kompresi atau membaca sebuah file archive
• v, verbose menampilkan proses yang sedang dijalankan oleh command tar
Contoh penggunaan;
tar cvzf foo.tgz *.cc *.h
Command tersebut akan memasukkan semua file berakhiran .cc dan .h ke dalam file archive foo.tgz (f), file tersebut dibuat ketika command dijalankan (c) dengan menggunakan kompresi (z), dan prosesnya ditampilkan ke layar shell (v).
tar cvzf foo.tgz cps100
Command di atas akan memasukkan direktori cps100 yang berada di dalam direktori yang sama dengan direktori ketika command dijalankan kedalam file archive bernama foo.tgz (f) yang belum ada sebelumnya (c) dalam format kompresi zip/gzip (z) dan menampilkan prosesnya ke layar (v).
tar tzf foo.tgz
Command tersebut akan menampilkan daftar file dan direktori (t) di dalam file archive foo.tgz (f) yang menggunakan kompresi (z).
tar xvzf foo.tgz
Command di atas akan mengekstrak atau mengurai (x) file dan direktori yang berada di dalam file archive foo.tgz (f) yang menggunakan kompresi (z) dan menampilkan prosesnya ke layar (v).
bila kamu ingin membuka tar ke direktori tertentu, rubah menjadi direktori dan gunakan tar. Untuk contoh, membuka tar kediretori tertentu named newdir.
Kita dapat memilih file apasaja yang ingin kita ekstak dengan menuliskan nama file atau menggunakan filter. Contohnya;
tar xvzf foo.tgz anagram.cc # Mengekstrak file anagram.cc dari dalam file foo.tgz
Referensi
• http://www.cs.duke.edu/~ola/courses/programming/tar.html

erintah Dasar Linux dan sering dipergunakan
Perintah Keterangan
any_command --help Menampilkan keterangan bantu tentang pemakaian
perintah. "--help" sama dengan perintah pada
DOS "/h".
ls Melihat isi file dari direktori aktif. Pada linu
x perintah "dir" hanya berupa alias dari perin-
tah "ls". Untuk perintah "ls" sendiri sering di-
buatkan alias "ls --color", agar pada waktu di
"ls" ditampilkan warna-warna sesuai dengan file-
filenya, biasanya hijau untuk execute, dsb.
ls -al Melihat seluruh isi file pada direktori aktif be
serta file hidden, lalu ditampilkan layar per-
layar.
cd (directory) Change directory. Menggunakan "cd" tanpa nama di
rektori akan menghantarkan anda ke home direktor.
Dan "cd -" akan menghantarkan anda ke direktori
sebelumnya.
cp (source destination) Mengopi suatu file.
mcopy source destination Mengcopy suatu file dari/ke dos filesystem.
Contoh mcopy a:autoexec.bat/junk .
Gunakan "man mtools" untuk command yang sejenis
: mdir, mcd, mren, move, mdel, mmd, mrd, mformat
....
mv source destination Memindahkan atau mengganti nama file
ln -s source destination Membuat Simbolic Links,
contoh ln -sf /usr/X11R6/bin/XF86_SVGA /etc/X11/X,
membuat Simbolic link dari file XF86_SVGA ke X
rm files Menghapus file
mkdir directory Membuat direktori baru
rmdir directory Menghapus direktori yang telah kosong
rm -r files (recursive remove) Menghapus file, direktori dan subdirektorinya.
Hati-hati menggunakan perintah ini apabila anda
login sebagai root, karena root dengan mudah
dapat menghapus seluruh file pada sistem dengan
perintah di atas, tidak ada perintah untuk un-
delete di Linux (belum)
more Untuk melihat isi suatu file, dengan tambahan
perintah more, maka isi file tersebut ditampil-
kan layar per layar.
less filename Melihat suatu file layar per layar, dan tekan
tombol "q" apabila ingin keluar,pico filename
Edit suatu text file.
pico -w filename Edit suatu text file, dengan menonaktif-
kan fungsi word wrap, sangat berguna untuk meng-
edit file seperti /etc/fstab.
lynx file.html Melihat file html atau browse ke net dengan text
mode, dimana gambar/image tidak dapat ditampil-
kan, tapi lynx adalah suatu browser yang sangat
cepat, sangat berguna bila anda hanya mengingin-
kan suatu artikel tanpa image.
tar -zxvf filename.tar.gz Meng-untar sebuah file tar sekaligus meng-uncomp
ress file tersebut (*.tar.gz or *.tgz), untuk me
letakkannya direktori yg diinginkan tambahkan
option -C direktori,
contoh tar -zxvf filename.tar.gz -C /opt
(meletakkan file tersebut di direktori /opt
tar -xvf filename.tar Meng-untar sebuah file tar yang tidak terkom-
press (*.tar).
gunzip filename.gz Meng-uncompress sebuah file zip (*.gz" or *.z).
dengan menggunakan gzip (juga zip atau compress)
jika anda menginginkan mengompress file.
bunzip2 filename.bz2 Meng-uncompress file dengan format (*.bz2)
dengan utiliti "bzip2", digunakan pada file
yang besar.
unzip filename.zip Meng-uncompress file dengan format (*.zip) deng-
an utiliti "unzip" yang kompatibel dengan pkzip
for DOS.
find / -name "filename" Mencari "namafile" pada komputer anda dimulai de
ngan direktori /. Namafile tersebut mungkin saja
berisi wildcard (*,?).
locate filename Mencari file dengan string "filename". Sangat mu
dah dan cepat dari perintah di atas.
pine Email reader yang sangat mudah digunakan, dan
menjadi favorit banyak pemakai mesin Unix.
Atau anda bisa pakai email yang sangat customize
yaitu "mutt",
talk username1 Berbicara dengan keyboard dengan user lain yg se
dang login pada mesin kita (atau gunakan "talk
username1@machinename" untuk berbicara dengan
komputer lain) . Untuk menerima undangan perca
kapan, ketikkan"talk username2". Jika seseorang
mencoba untuk berbicara dengan anda dan itu dira
sakan mengganggu, anda bisa menggunakan perinta
"mesg n" untuk menolak pesan tersebut. Dan guna
kan perintah "who" atau "rwho" untuk melihat
siapa user yang mengganggu tersebut.
mc Menjalankan "Morton Commander" ... eh... salah
maksudnya "Midnight Commander" sebagai file
manager, cepat dan bagus.
telnet server Untuk menghubungkan komputer kita ke komputer la
in dengan menggunakan protokol TELNET. Gunakan
nama mesin atau Nomor IP mesin, dan anda akan
mendapatkan prompt login name dari mesin terse-
but, masukkan passwordnya, oh ya .. anda juga
harus punya account di mesin remote tersebut.
Telnet akan menghubungkan anda dengan komputer
lain dan membiarkan anda untuk mengoperasikan
mesin tersebut. Telnet sangat tidak aman, setiap
yang anda ketik menjadi "open text", juga dengan
password anda! Gunakan ssh alih-alih telnet
untuk mengakses mesin secara remote.
rlogin server (=remote login) Menghubungkan anda ke komputer lain. Loginname
dan password, tetapi apabila account anda terse-
but telah dipakai, maka anda akan mendapatkan
pesan kesalahan pada password anda. Sangat tidak
aman juga, gunakan ssh sebagai gantinya. rsh
server (=remote shell) Jalan lain untuk menghu-
bungkan anda ke remote machine. Apabila login
name/password anda sedang dipakai di remote
mesin tsb, maka password anda tidak akan berla-
ku. Idem dengan rlogin, gantikan dengan ssh. ftp
server Ftp ke mesin lain, ini sangat berguna un-
tuk mengopy file ke/dari remote mesin. Juga
tidak aman, gunakan scp dari keluarga ssh seba-
gai gantinya.
minicom Program Minicom (dapat dikatakan seperti
"Procomm/Hyperterminal for Linux").
./program_name Menjalankan program pada direktori aktif, yang
mana tidak terdapat pada PATH anda
xinit Menjalankan X-window server (tanpa windows
manager).
startx Menjalankan X-window server dan meload default
windows manager. Sama seperti perintah "win"
under DOS dengan Win3.1
startx -- :1 Menjalankan sesi X-windows berikutnya pada
display 1 (default menggunakan display 0).
Anda dapat menjalankan banyak GUI terminal
secara bersamaan, untuk pindah antar GUI
gunakan , , etc,
tapi ini akan lebih banyak memakan memori.
x-term (pada X terminal) ,menjalankan X-windows terminal.
Untuk keluar ketikkan "exit"
xboing (pada X terminal). Sangat lucu deh ...., seperti
games-games lama .....
gimp (pada X terminal) Program image editor yang
sangat bagus, bisa disamakan dengan Adobe Photo-
shop, yang membedakan adalah program ini gratis.
netscape (pada X terminal) menjalankan netscape, versi
pada waktu tulisan ini dibuat telah mencapai
versi 4.7
netscape -display host:0.0 (pada X terminal) menjalankan netscape pada me-
sin yang aktif dan menampilkan outputnya pada me
sin yang bernama "host" display 0 screen 0. And
harus memberikan akses untuk mesin aktif untuk
menampilkannya pada mesin "host" dengan perintah
"xhost"
shutdown -h now (sebagai root) Shut down sistem. Umumnya diguna-
kan untuk remote shutdown. Gunakan
untuk shutdown pada konsol (dapat dijalankan
oleh user).
halt reboot (sebagai root) Halt atau reboot mesin.
Lebih simple dari perintah di atas.
man topic Menampilkan daftar dari sistem manual pages
(help) sesuai dengan topic. Coba "man man". lalu
tekan "q" untuk keluar dari viewer. Perintah "in
fo topic" Manual pages dapat dibaca dilhat de-
ngan cara "any_command --help".
apropos topic Menampilkan bantuan manual berdasarkan topik..
pwd Melihat direktori kerja saat ini
hostname Menampilkan nama local host (mesin dimana anda
sedang bekerja). Gunakan perintah " netconf"
(sebagai root) untuk merubah nama host dari
mesin tersebut, atau edit file /etc/hosts
whoami Mencetak login name anda
id username Mencetak user id (uid) atau group id (gid)
date Mencetak atau merubah tanggal dan waktu pada
komputer, contoh merubah tanggal dan waktu ke
2000-12-31 23:57 dengan perintah;
date 123123572000
time Melihat jumlah waktu yg ditangani untuk penyele-
saian suatu proses + info lainnya. Jangan dibin-
gungkan dengan perintah "date"
who Melihat user yang login pada komputer kita.
rwho -a Melihat semua user yg login pada network anda.
Layanan perintah rwho ini harus diaktifkan,
jalankan setup sebagai root utk mengaktifkannya.
finger username Melihat informasi user, coba jalankan; finger
root
last Melihat user sebelumnya yang telah login di kom-
puter.
uptime Melihat jumlah waktu pemakaian komputer oleh se-
seorang, terhitung proses reboot terakhir.
ps (=print status) Melihat proses-proses yang dijalankan oleh user
ps axu Melihat seluruh proses yang dijalankan,
walaupun tanpa terminal control, juga ditampil-
kan nama dari user untuk setiap proses.
top Melihat proses yang berjalan, dengan urutan
penggunaan cpu.
uname -a Informasi system kernel anda
free Informasi memory (dalam kilobytes).
df -h (=disk free) Melihat informasi pemakaian disk
pada seluruh system (in human-readable form)
du / -bh (=disk usage) Melihat secara detil pemakaian
disk untuk setiap direktori, dimulai dari root
(in human legible form).
cat /proc/cpuinfo Cpu info. Melihat file pada /proc directori yang
bukan merupakan file nyata (not real files).
cat /proc/interrupts Melihat alamat interrupt yang dipakai.
cat /proc/version Versi dari Linux dan informasi lainnya.
cat /proc/filesystems Melihat filesystem yang digunakan.
cat /etc/printcap Melihat printer yang telah disetup
lsmod (as root) Melihat module-module kernel yang
telah di load.
set Melihat environment dari user yang aktif
echo $PATH Melihat isi dari variabel "PATH". Perintah ini
dapat digunakan untuk menampilkan variabel
environmen lain dengan baik. Gunakan "set" untuk
melihat environmen secara penuh.
dmesg Mencetak pesan-pesan pada waktu proses boot.
(menampilkan file: /var/log/dmesg).
clear Membersihkan layar.
adduser Menambah pengguna.












Perintah Dasar Linux
Submitted by kifly31 on Sat, 12/26/2009 - 23:56
Berikut ini saya akan menuliskan beberapa perintah dasar di Linux.
Navigasi Dasar :
1. cd – Pindah direktori. Perintah ini akan membuat anda berpindah ke direktori
(folder) yang berbeda.
Contoh :
cd dokumen
Berpindah ke sebuah subdirektori (dari direktori kerja) yang bernama “dokumen”.
cd dokumen/sementara
Berpindah ke subdirektori “dokumen”, kemudian dari sini beralih ke subdirektori
yang bernama sementara.
cd ..
Berpindah ke direktori atas dari direktori kerja.
cd ../..
Berpindah ke direktori atas dan atasnya lagi dari direktori kerja.
cd /
Berpindah ke dasar direktori dari dasar sistem operasi.
cd /user
Berpindah ke dasar direktori dari dasar sistem operasi, kemudian berpindah ke
direktori “user”.
cd ~
Berpindah ke direktori home.
cd ~/user
Berpindah ke direktori home, kemudian berpindah ke direktori “user”.
cd -
Berpindah ke direktori yang dilalui sebelumnya.
2. pwd – Mencetak direktori aktif. Perintah ini memberitahu direktori kerja saat
ini (dalam artian memberitahu dimana anda berada).
3. ls – Melihat daftar file dari direktori aktif, dan (secara pilihan)
menampilkan karakteristik-karakteristiknya.
Contoh :
ls
Menampilkan daftar nama file pada direktori aktif.
ls -l
(long) Menampilkan daftar nama file dengan karateristik-karakteristiknya
(ukuran, kepemilikan, privasi, dan lain sebagainya).
ls -lo
Menampilkan daftar nama file pada direktori aktif dengan atribut flag-nya (lihat
chflags) pada tampilan tambahan opsi -l.
ls -a
Menampilkan semua file pada direktori aktif (termasuk dengan file yang tidak
nampak atau dengan attribut hidden).
ls -F
Menampilkan nama-nama file dengan special karakter pada akhir baris yang
memberitahu anda jenis dari file tersebut (misalnya : “/” untuk direktori, “*”
untuk file yang “unix executable”, “@” untuk alias atau simbolik link, dsb).
ls *.jpg
Menampilkan semua nama file yang berakhiran dengan “.jpg”.
ls a*
Menampilkan semua nama file yang berawalan dengan “a”.
ls *att*
Menampilkan semua nama file yang mengandung frase “att”.
Pengaturan file dan folder :
4. cp – Mengkopi sebuah file (atau direktori).
catatan :
- Jika terdapat sebuah file dengan nama yang sama dengan nama file yang akan
dikopi, maka file tersebut akan dihapus (dan diganti dengan file yang telah
dimaksudkan untuk dikopi) tanpa pemberitahuan dan peringatan terlebih dahulu.
- Jika terdapat sebuah folder dengan nama yang sama dengan nama folder yang akan
dikopi, maka folder yang dikopi tersebut akan ditempatkan di dalam folder
tersebut, dengan nama yang sama seperti nama folder yang asli.
Contoh :
cp zoo car
Mengkopi sebuah file yang bernama “zoo” (di dalam direktori aktif). Nama file
hasil kopian-nya adalah “car”.
cp zoo ~/dokumen
Mengkopi sebuah file dengan nama “zoo” (di dalam direktori aktif) ke dalam
direktori “dokumen” yang berada di home direktori anda.
cp zoo ~/dokumen/car
Mengkopi sebuah file dengan nama “zoo” (di dalam direktori aktif) ke dalam
direktori “dokumen” yang berada di home direktori anda dan nama file hasil
kopian-nya adalah “car”.
cp *.txt ~/dokumen
Mengkopi semua file dengan nama yang berakhiran “.txt” ke dalam direktori
“dokumen” yang berada di home direktori anda.
cp -R dokumen “dokumen backup”
Mengkopi secara keseluruhan direktori dengan nama “dokumen”. nama file hasil
kopian-nya adalah “dokumen backup”. kedua tanda petik tersebut diperlukan karena
adanya spasi di nama directori.
sudo cp -Rp /user “/user backup”
Mengkopi secara keseluruhan direktori /user (termasuk semua home folder pengguna
di dalam-nya), memungkinkan untuk menjaga sebanyak mungkin informasi file-file
tersebut (kepemilikan, set permission, dll, namun tidak termasuk dengan sumber
daya-nya) sebagaimana fungsi dari “cp”. Nama file hasil kopian-nya adalah “user
backup”. Akses root diperlukan untuk memakai opsi “-p”, jadi untuk contoh
tersebut memakai “sudo” untuk mendapatkan akses root dalam jangka waktu yang
sementara.
5. mv – Memindah atau mengganti nama (rename) suatu file atau folder.
Contoh :
mv zoo car
Mengganti nama sebuah file (di dalam direktori aktif) dari “zoo” ke “car”
mv zoo ~/dokumen
Memindah file “zoo” dari direktori aktif ke dalam direktori “dokumen” yang
berada di home direktori anda.
mv zoo ~/dokumen/car
Memindah file “zoo” dari direktori aktif ke dalam direktori “dokumen” yang
berada di home direktori anda dan mengganti-nya nama dengan “car”.
mv *.txt ~/dokumen
Memindah semua file dengan nama yang berakhiran dengan “*.txt” dari direktori
aktif ke dalam direktori “dokumen” yang berada di home direktori anda.
6. rm – Menghapus sebuah direktori atau file.
Contoh :
rm zoo
Menghapus file bernama “zoo”.
rm s*
Menghapus semua file yang diawali dengan “s”.
rm *.txt
Menghapus semua file yang diakhiri dengan “.txt”.
rm -R coba
Menghapus sebuah direktori dengan nama “coba” beserta semua isi di dalam-nya.
rm -f zoo
Menghapus sebuah file dengan nama “zoo” tanpa konfirmasi.
rm -rf coba
Menghapus sebuah direktori dengan nama “coba” beserta semua isi di dalam-nya
tanpa konfirmasi.
7. rmdir – Menghapus direktori (direktori kosong). Jika anda menginginkan
menghapus sebuah direktori yang tidak tidak kosong, anda perlu untuk menghapus
isi-nya terlebih dahulu, atau pakai saja perintah “rm -R”.
8. mkdir – Membuat sebuah direktori.
Contoh :
mkdir coba
Membuat direktori baru dengan nama “coba”.
9. chmod – Mengganti mode perlindungan (perizinan) pada file atau folder.
Perintah ini cukup rumit, jadi baca terlebih dahulu manpage-nya sebelum
menggunakan. Anda harus menjadi pemilik dari file itu sendiri (atau menjadi
root) untuk mengubah mode perlindungan-nya.
Contoh :
chmod u+w zoo
Memberi akses kepada pengguna (pemilik file untuk menulis pada file atau folder
dengan nama “zoo”.
chmod u-r zoo
Tidak memberi akses kepada pengguna (pemilik file) untuk membaca file “zoo”.
chmod ug+x zoo
Memberi akses kepada pengguna (pemilik file) dan anggota grup untuk
meng-eksekusi file “zoo”.
chmod o+rX *
Memberi akses kepada “other” (dalam hal ini adalah pengguna / user lain) untuk
membaca dan meng-eksekusi semua file yang berada di direktori aktif. Huruf
kapital “X” mengindikasikan perintah chmod untuk menggunakan aturan yang ketat
terhadap setting akses peng-eksekusi-an hanya dimana perintah itu cocok untuk
digunakan.
chmod o=rw zoo
Memberi akses kepada “other” untuk membaca dan menulis, tetapi tidak memberi
akses untuk meng-eksekusi file “zoo”.
chmod -R ugo+rX ~/dokumen
Memberi akses kepada siapa saja (user, grup dan other) untuk membaca dan
meng-eksekusi direktori “dokumen” yang berada pada home direktori anda dan semua
di dalam-nya (opsi -R mengindikasikan bahwa set permisi adalah untuk keseluruhan
isi foder tersebut, tidak hanya folder itu sendiri).
chmod o-rwx ~/umum
Tidak memberi akses kepada “other” untuk membaca, menulis dan meng-eksekusi
direktori “umum” pada direktori home anda.
10. chown – Mengganti nama dari pemilik/grup dari sebuah file atau folder.
Anda harus menjadi root untuk menggunakan perintah ini.
Contoh :
sudo chown fajar /usr/shared/catatan.txt
Menjadi user root (lihat sudo) dan menjadikan user fajar sebagai pemilik dari
file catatan.txt pada shared direktori.
sudo chown -R fajar:staff /usr/shared/tmp/
Menjadikan user fajar dan grup staff sebagai pemilik dari direktori tmp, dan
termasuk semua file didalamnya (tanda -R menandakan bahwa itu mengganti
kepemilikan/grup dari keseluruhan isi folder tersebut, bukan hanya pada folder
itu sendiri)
11. chgrp – Mengganti grup pemilik dari sebuah file atau folder. Anda harus
sebagai pemilik dari file atau folder tersebut dan hanya dapat mengganti grup
dimana anda sebagai anggotanya (atau anda sebagai root).
Contoh :
chgrp staff /usr/shared/catatan.txt
Menjadikan grup staff sebagai pemilik dari file catatan.txt pada shared d
irektori.
chgrp -R staff /usr/shared/tmp/
Menjadikan grup staff sebagai pemilik dari direktori tmp, dan termasuk semua
file didalamnya (tanda -R menandakan bahawa itu mengganti grup dari keseluruhan
isi folder tersebut, bukan hanya pada folder itu sendiri).
12. chflags – Mengganti flag dari sebuah file atau folder. Flag pada linux
dapat
diartikan sebagai sebuah atribut. Flag yang dapat diubah antara lain :
arch – flag arsip
opaque – flag opaque
nodump – flag nodump
sappnd – flag system-controlled append-only (hanya dapat ditambah)
schg – flag system-controlled immutable (tidak dapat diubah)
uappnd – flag user append only
uchg – flag user immutable
Beberapa flag membutuhkan akses root untuk mengeset atau menghapusnya; flag
uappnd dan uchg juga dapat diatur oleh pemilik file; flag sappnd dan schg tidak
dapat dihapus (bahkan oleh root) kecuali pada mode single user. Untuk menghapus
sebuah flag, tambahkan “no” di depan nama flag (opsi ini akan sedikit
membingungkan – nouchg berarti file dapat diubah, sedangkan uchg berarti tidak
dapat diubah).
Contoh :
chflags uchg zoo
Memberi proteksi pada file zoo terhadap perubahan yang dialaminya (read only).
chflags uappnd zoo
Menjadikan file zoo agar hanya dapat ditambah (data hanya dapat ditambahkan
pada
akhir file, tetapi sekali ditambah tidak dapat dihapus atau diubah – atribut ini
cocok untuk file khusus misalnya file log).
chflags -R uchg dokumen
Membuang proteksi pada direktori dokumen terhadap perubahan yang dialaminya
termasuk semua isi didalamnya.
Bekerja dengan file teks
1. cat – Menampilkan isi dari file teks ASCII. Berguna untuk melihat file
dengan
ukuran kurang dari satu halaman.
2. more and less – Menampilkan isi dari sebuah file teks, satu layar sekali
tampil (tekan spasi untuk menuju layar berikutnya). Dengan catatan bahwa
perintah ini hanya akan berfungsi terhadap plain teks, bukan File Word, RTF, PDF
atau file lain yang mengandung format tambahan. less juga memungkinkan anda
untuk melihat layar sebelumnya (tekan b) pada file. Atau tekan h untuk
mendapatkan informasi lebih lanjut mengenai perintah more dan less.
Contoh :
more /etc/inetd.conf
Menampilkan file inetd.conf pada layar terminal, satu layar sekali.
ps -ax | more
Menggunakan perintah ps untuk melihat seluruh proses yang sedang berjalan pada
sistem dan menyalurkannya pada perintah more untuk menampilkan isinya satu layar
sekali.
3. grep – Mencari isi dari sebuah file teks, dan menampilkan baris yang
mengandung kata atau pola yang diberikan.
Contoh :
grep telnet /etc/inetd.conf
Mencari pada file inetd.conf, dan menampilkan semua baris yang mengandung kata
“telnet”.
grep diskarbitrationd /var/log/system.log
Mencari pada file log system utama yang menyebutkan diskarbitration daemon.
ps -ax | grep netinfod
Menggunakan perintah ps untuk melihat seluruh proses yang sedang berjalan pada
sistem dan menyalurkannya pada perintah grep untuk menampilkan baris yang
mengandung kata “netinfod”. Catatan : ini akan menampilkan daftar dari semua
proses netinfod yang berjalan pada sistem termasuk didalamnya proses grep itu
sendiri.
4. head – Menampilkan beberapa baris awal pada file teks.
Contoh :
head ~/user/catatan.txt
Menampilkan 10 baris pertama dari file catatan.txt.
head -20 ~/user/catatac.txt
Menampilkan 20 baris pertama dari file catatan.txt
5. tail – Menampilkan beberapa baris akhir dari file teks. Perintah ini sangat
berguna untuk menampilkan (yang paling baru) dari isi sebuah file khusus
misalnya file log yang selalu bertambah isinya dari waktu ke waktu.
Contoh :
tail /var/log/system.log
Menampilkan beberapa baris terakhir isi dari file log sistem utama.
tail -20 /var/log/system.log | more
Menampilkan 20 baris terakhir isi dari file log sistem utama, kemudian
menggunakan perintah more untuk menampilkannya satu layar sekali.
tail -f /var/log/system.log
Menampilkan beberapa baris terakhir isi dari file log sistem utama, kemudian
mengikuti perubahan yang terjadi pada file tersebut, dengan kata lain mencetak
isi log yang baru seperti yang sedang dibuat.
6. nano – Mengedit isi dari suatu file teks. Seperti halnya more dan less,
aplikasi ini hanya dapat digunakan untuk plain teks. Untuk menggunakannya, anda
dapat menggunakan tombol panah untuk bergerak ke sekeliling dan juga tombol
shortcut Ctrl+Key untuk melakukan suatu perintah. Beberapa menu perintah
terdapar di dasar layar. Contoh Ctrl+O untuk menyimpan file, Ctrl+X untuk keluar
dari nano. Untuk perintah selengkapnya, anda dapat menekan Ctrl+G untuk membuka
help file dari nano.
7. vi – Teks editor yang sangat ampuh yang hampir selalu terdapat dalam setiap
installasi Linux. Teks Editor ini mempunyai fungsi yang banyak, namun juga
sulit digunakan terutama untuk para pengguna yang belum akrab dengan teks
editor ini.
8. wc – Menghitung jumlah baris, kata atau karakter dari sebuah file teks.
9. sort – Mengurutkan isi dari suatu file teks sesuai alphabet.
Lain – Lain
1. man – menampilkan dokumentasi (manual pages) dari sebuah perintah.
Contoh :
man ls
Menampilkan dokumentasi mendetail mengenai perintah ls
2. apropos – menampilkan dokumentasi (manual pages) yang berhubungan dengan
kata kunci yang telah diberikan.
Contoh :
apropos file
Menampilkan dokumentasi yang mengandung kata “file” pada baris-baris
ringkasannya.
3. find – Memindai dan mencari pada struktur direktori dari file yang
mengandung
pola yang cocok dari kata yang diberikan, juga menampilkan nama file tersebut
atau melakukan suatu aksi yang lainnya.
Contoh :
find / -name zoo
Mencari pada keseluruhan struktur direktori (termasuk juga semua media yang
terhubung) untuk file dengan nama zoo dan juga menampilkan path (jalur
direktori) dari file tersebut.
find -x / -name zoo
Mencari hanya pada media untuk boot (opsi -x menandakan untuk melarang
pemindaian ke media lain yagn terhubung) untuk file dengan nama zoo dan juga
menampilkan path-nya.
find . -name ‘*zoo*’
Mencari pada direktori aktif dan juga pada semua subdirektori dibawahnya untuk
file yang mengandung kata “zoo”. Anda perlu menambahkan tanda petik pada opsi
perintah tersebut, atau sesuatu kesalahan akan terjadi.
find . -mtime 2
Mencari pada direktori aktif dan juga pada semua subdirektori dibawahnya untuk
file yang dimodifikasi dalam waktu 2 hari terakhir.
4. tar – Perintah untuk bekerja dengan file arsip.
Contoh :
tar -cvf ~/dokumen/ dokumen.tar
Mengemas semua file dan folder pada direktori dokumen yang terletak pada home
direktori dengan nama dokumen.tar.
tar -tf dokumen.tar
Menampilkan isi dari file arsip dengan nama dokumen.tar.
tar -xfv dokumen.tar
Meng-ekstrak isi dari file arsip dengan nama dokumen.tar.
5. gzip – Melakukan kompresi pada file atau folder menjadi file dengan ekstensi
.gz . Perintah ini sangat cocok untuk dipasangkan dengan perintah “tar”.
Contoh :
gzip ~/dokumen/
Meng-kompres direktori dokumen yang berada pada home direktori. Hasil dari
proses ini adalah sebuah file dengan nama dokumen.gz.
gzip dokumen.tar
Meng-kompres file dokumen.tar yang terlebih dahulu dikemas dengan perintah tar.
Hasil dari proses ini adalah proses ini adalah sebuah file dengan nama
dokumen.tar.gz.
gunzip dokumen.tar.gz
Meng-ekstrak file terkompresi dari dokumen.tar.gz. Hasil dari proses ini adalah
sebuah file dengan nama dokumen.tar.
tar -xzvf dokumen.tar.gz
Perpaduan antara perintah tar dan gunzip. Mengekstrak file terkompresi dari
dokumen.tar.gz. Hasil dari proses ini adalah file atau folder yang telah
ter-ekstrak dari file dokumen.tar.
6. date – Menampilkan jam dan tanggal waktu sekarang.
7. cal – Menampilkan kalender.
Contoh :
cal
Menampilkan kalender bulan ini.
cal 8 2009
Menampilkan bulan Agustus tahun 2009.
8. touch – Mengubah waktu modifikasi dari sebuah file atau membuat sebuah file
kosong (0 byte).
Contoh :
touch zoo
Membuat file kosong dengan nama zoo
Perintah administrasi sistem
1. ps – Menampilkan proses yang berjalan pada sistem.
Contoh :
ps
Menampilkan proses yang berjalan pada user yang sedang aktif atau yang
terhubung
ke terminal.
ps -x
Menampilkan proses yang berjalan pada user yang sedang aktif baik yang
terhubung
ke terminal atau tidak.
ps -ax
Menampilkan semua proses yang berjalan pada sistem.
ps -aux
Menampilkan semua proses yang berjalan pada sistem, dengan informasi tambahan
mengenai suber daya yang digunakan.
2. top – Menampilkan proses di sistem yang paling banyak menggunakan sumber
daya
CPU, bersamaan dengan macam-macam informasi statistik sistem. Perintah ini akan
berjalan secara berkelanjutan, melakukan update secara terus-menerus, hingga
anda menekan “q”.
Contoh :
top
Menampilkan daftar dari proses yang berjalan pada sistem, dengan sistem yang
menggunakan proses-ID tertinggi terlebih dahulu, di-update tiap detik.
top -us5
Menampilkan proses yang diurutkan oleh penggunaan CPU, di-update tiap 5 detik.
3. kill – Mematikan (atau memberikan sinyal lain pada) sebuah proses.
kill 220
Mematikan proses #220.
kill -9 220
Mematikan proses #220 secara ekstrim.
kill -HUP 220
Memberikan signal pada proses 220 untuk hangup. Secara umum pemroses background
(daemons) akan memberikannya isyarat untuk restart, dan mengumpulkan kembali
informasi konfigurasinya.
4. su – Set user. Mengizinkan anda untuk menjadi user lainnya (user root
sebagai
default). Perintah ini akan menanyakan password user yang akan anda gunakan.
Ketikan “exit” atau tekan Ctrl+D untuk kembali ke user sebelumnya.
5. sudo – Set user and do. Menjalankan perintah tunggal sebagai user lain (root
sebagai defaultnya). Perintah ini akan menanyakan password user yang anda
gunakan. Akses perintah ini dikontrol oel sebuah file konfigurasi dan dapat
cukup kompleks (lihat manual pages). Secara default, beberapa administator
menggunakan perintah “sudo” untuk menjalankan sebuah aksi atas nama user lain.
Contoh :
sudo rm /var/private/db/.setup
Menjadi user root sementara waktu untuk menghapus sebuah file yang tidak dapat
dilakukan oleh user biasa.
sudo -u fajar ls ~
Menjadi user fajar kemudian menampilkan isi dari file yang ada pada home
direktori user tersebut.
sudo -s
Membuka sebuah shell root (hampir sama dengan perintah “su”, bedanya perintah
ini akan menanyakan password dari user anda, bukan password root).
6. useradd – Menambah user pada sistem (anda harus menjadi root untuk
melakukannya).
Contoh :
useradd fajar
Menambahkan user dengan nama fajar. Setelah itu, anda akan diberi pertanyaan
mengenai informasi tentang user tersebut.
7. groupadd – Menambah grup pada sistem (anda harus menjadi root untuk
melakukannya).
Contoh :
groupadd staff
Menambahkan grup dengan nama staff. Setelah itu, anda akan diberi pertanyaan
mengenai informasi tentang grup tersebut.
8. userdel – Menghapus user dari sistem.
Contoh :
userdel fajar
Menghapus user dengan nama fajar dari sistem.
9. groupdel – Menghapus grup dari sistem.
Contoh :
groupdel staff
Menghapus grup dengan nama staff dari sistem.
10. passwd – Mengganti password user. Apabila anda mengetikannya tanpa disertai
nama user, secara default anda akan mengganti password root.
11. ifconfig – Mengkonfigurasi interface jaringan (misal : ethernet, wireless,
dan lain-lain).
Contoh :
ifconfig
Menampilkan interface jaringan komputer.
ifconfig -a
Menampilkan semua interface jaringan komputer dengan settingan-nya.
12. halt – Mematikan sistem. Pada komputer yang telah di-set dengan baik,
perintah ini hanya dapat dilakukan oleh root. Perintah lain yang relevan adalah
“shutdown -h now” dan “init 0?.
13. reboot – Me-restart sistem. Sama dengan perintah halt, apabila komputer
yang telah di-set dengan baik, perintah ini hanya dapat dilakukan oleh root.
Perintah lain yang relevan adalah “shutdown -r now” dan “init 6?.