Upgrade Squid ClearOS 5.2 ke versi 3.1
Kali ini saya mencoba upgrade Squid default ClearOS 5.2 ke versi 3.1.3 (Tutorial by http://proxysquid.blogspot.com/ ),
dengan menggunakan partisi terpisah sebagai media penyimpanan proxy
(/cache) yg sudah dibuat dengan LVM saat instalasi ClearOS. Mengingat
RAM yg saya gunakan relatif kecil maka untuk partisi /cache saya siapkan
kapasitas sebesar 15 GB dan hanya sekitar 12 GB saja yg nantinya akan
digunakan untuk menyimpan hasil tangkapan squid.
Asumsi, ClearOS baru selesai install dan squid.conf belum di-customize alias masih perawan.Ok, kita mulai saja tahap demi tahapnya. (Pastikan server terkoneksi dengan internet)
1: Remove pengaturan squid lama (2.6)
% service squid stop % yum remove squid app-squid
2: Update dan install beberapa modul pendukung. langkah ini bisa di-skipp bila dianggap tidak perlu.
% yum update % yum groupinstall "Development Tools" % yum install automake gcc glibc-devel e2fsprogs-devel sharutils % yum install patch
3: Install squid 3.1
% mkdir /tmp/squid % cd /tmp/squid % wget http://download.clearfoundation.com/community/timb80/repo/clearos/5.2/testing/squid-3.1.3-2.clearos.i686.rpm % rpm -U squid-3.1.3-2.clearos.i686.rpm % cp /etc/squid/squid.conf /etc/squid/squid.conf.backup % cp /etc/squid/squid.conf.rpmnew /etc/squid/squid.conf
4: Ubah owner agar partisi /cache dapat dikontrol oleh squid.
% chown squid:squid /cache
5: Ganti mode penulisan direktori /cache
% chmod 0777 /cache
6: Cari dan edit squid.conf baris:
# cache_dir ufs /var/spool/squid 100 16 256ganti menjadi
# cache_dir aufs /cache 12288 16 256
Catatan: dengan parameter “cache_dir aufs /cache 12288 16 256″ maka squid akan menggunakan 30% RAM dari jumlah total 512MB untuk melayani client squid.
7: Buat swap dan jalankan squid
% squid –z % service squid start
8: Intergrasi dengan webconfig
% yum install adzapper app-dansguardian-av app-squid app-squid-acl dansguardian-av
9: Buka file /etc/rc.d/rc.firewall.local menggunakan winscp (terserah). tambahkan diakhir baris dengan ini :
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Catatan : eth1 adalah yang mengarah ke LAN, jika menggunakan 2 LAN maka tambahkan lagi dibaris berikutnya. Sesuaikan dengan jaringan yg ada.10: Restart firewall
% service firewall restart
11: Login ke webconfig>Gateway>Proxy and Filtering>Web Proxy: Klik To Auto agar squid berjalan saat ClearOS bootingSelesai. Kini Squid 3.1.3 telah berjalan di server ClearOS-ku.
PERBAIKAN :
Jika squid anda bermasalah fatal setelah upgrade, coba lakukan downgrade berikut :
% yum remove squid app-squid % yum install squid app-squid