[SHARE] PFSENSE PROXY CACHE HIGH PERFORMANCE !!!
-
atu lagi nihh pertanyaan yg aga2 aneh buat saya…
di atas di bilang " pastikan di pfsense anda sudah terinstall squid-2.6.21/ squid-2.6.21, JANGAN squid3 !!! "
nahh trus instruksi selanjutnya,,,,
delete squid lama dgn perintah pkg_delete, contoh
pkg_delete squid-2.6.21PERTANYAANYA :
kok setelah terinstall squid-nya kenapa perintah selanjutnya di delete yaaaterima kasih.
sorry kalo pertanyaannya ga berbobot.. newbie di linux dan pfsense.supaya anda gak perlu report2 buat rules redirect transparent, rules port dll. web interface di dalamnya berisi comand2 php yang menggenerate function sesuai command servis yang di inginkan, kalau dari luar kelihatan yg terinstall cuma squid-2.6.21, padahal script bawaannya banyak sekali. contoh ada script # Squid monitor 1.2, #/usr/local/etc/rc.d/proxy_monitor.sh, # /usr/local/sbin/check_reload_status, dll,
yang paling sering di lihat script squid.inc , didalamnya berisi definisi redirect transparent dan directory config squid. script itu berguna biar bisa running well environment pfsense. kalau anda sanggup membuat script itu ya gak usah install squid-2.6.21 atau silahkan copy satu2 hihihi ;D
ouwwww gitu yaa. jadi hanya memancing agar part2 lain dari si squid terinstall/tercopy. walau si squid itu sendiri nanti di buang.
bener ga
-
^^^
yup betul, cerdas !!!
kapan ya versi 2 stable keluar ;)
-
koq ga ada yaaa tapi di cek udah terinstall squidnya. kalau dari consule versinya squid-2.6.18 tapi kalo dari web versi 2.6.21_10
berikut capturenya
/usr/loca/etc/rc.d/squid.sh stop
/usr/loca/etc/rc.d/squid.sh: Command not found.
ls
.cshrc .login .shrc
.first_time .part_mount .tcshrc
.hushlogin .profile check_reload_status.logcd usr
usr: No such file or directory.
ls usr
ls: usr: No such file or directory
/usr/loca/etc/rc.d/squid.sh stop
/usr/loca/etc/rc.d/squid.sh: Command not found.
pkg_info |grep squid
squid-2.6.18 HTTP Caching Proxy
squid_radius_auth-1.0.8 RADIUS authenticator for squid proxy 2.5 and later -
koq ga ada yaaa tapi di cek udah terinstall squidnya. kalau dari consule versinya squid-2.6.18 tapi kalo dari web versi 2.6.21_10
berikut capturenya
/usr/loca/etc/rc.d/squid.sh stop
/usr/loca/etc/rc.d/squid.sh: Command not found.
ls
.cshrc .login .shrc
.first_time .part_mount .tcshrc
.hushlogin .profile check_reload_status.logcd usr
usr: No such file or directory.
ls usr
ls: usr: No such file or directory
/usr/loca/etc/rc.d/squid.sh stop
/usr/loca/etc/rc.d/squid.sh: Command not found.
pkg_info |grep squid
squid-2.6.18 HTTP Caching Proxy
squid_radius_auth-1.0.8 RADIUS authenticator for squid proxy 2.5 and latersorie bro kurang huruf l
jadinya seperti ini./usr/local/etc/rc.d/squid.sh stop
punya ente versi binary squidnya : squid-2.6.18, versi interface squidnya : squid-2.6.21_10
cara ngedeletnya pkg_delete squid-2.6.18
-
koq ga ada yaaa tapi di cek udah terinstall squidnya. kalau dari consule versinya squid-2.6.18 tapi kalo dari web versi 2.6.21_10
berikut capturenya
/usr/loca/etc/rc.d/squid.sh stop
/usr/loca/etc/rc.d/squid.sh: Command not found.
ls
.cshrc .login .shrc
.first_time .part_mount .tcshrc
.hushlogin .profile check_reload_status.logcd usr
usr: No such file or directory.
ls usr
ls: usr: No such file or directory
/usr/loca/etc/rc.d/squid.sh stop
/usr/loca/etc/rc.d/squid.sh: Command not found.
pkg_info |grep squid
squid-2.6.18 HTTP Caching Proxy
squid_radius_auth-1.0.8 RADIUS authenticator for squid proxy 2.5 and latersorie bro kurang huruf l
jadinya seperti ini./usr/local/etc/rc.d/squid.sh stop
punya ente versi binary squidnya : squid-2.6.18, versi interface squidnya : squid-2.6.21_10
cara ngedeletnya pkg_delete squid-2.6.18
hahhahaha dasar newbie banget…... ;D ;D ;D
thanks ya bro,,, ane coba2 lagi dehh... -
silahkan edit di bagian /usr/local/etc/squid/squid.conf & /usr/local/etc/squid/tunning.conf,
sesuaikan dengan kondisi di tempat andanahh yang ini ane ga ngerti bro udah saya liat2
BERIKUT CAPTURENYA
Do not edit manually !
http_port 192.168.1.10:3128
http_port 127.0.0.1:80 transparent
icp_port 0pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/local/etc/squid/errors/English
icon_directory /usr/local/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /dev/null
cache_log /var/squid/log/cache.log
cache_store_log none
shutdown_lifetime 3 secondsAllow local network(s) on interface(s)
acl localnet src 192.168.1.0/255.255.255.0
forwarded_for off
via off
httpd_suppress_version_string on
uri_whitespace stripcache_dir aufs /var/squid/cache 1000 16 256
cache_mem 48 MB
maximum_object_size 2000 KB
minimum_object_size 0 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
offline_mode off
dns_children 32
cache_swap_low 90
cache_swap_high 95No redirector configured
Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
cache deny dynamic
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslportsAlways allow localhost connections
http_access allow localhost
quick_abort_min 0 KB
quick_abort_max 0 KB
request_body_max_size 0 KB
reply_body_max_size 0 allow all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100Throttle extensions matched in the url
acl throttle_exts urlpath_regex -i "/var/squid/acl/throttle_exts.acl"
delay_access 1 allow throttle_exts
delay_access 1 deny allAllow local network(s) on interface(s)
http_access allow localnet
Default block all to be sure
http_access deny all
….
mohon bantuannya tuk apa yang di setting, kondisi ane punya donwload 1,5 Mb ,Upload 120 kbps. ada 8 klient, enaknya gimana ya setingannya? sorry newbie nanya nya kaya giniatu lagi bro, kenapa file ini tidak saya temukan yaa
/usr/local/etc/squid/tunning.confTrus cara ngecek cacheboy sudah berjalan atau tidak gimana yaa, soalnya squid saya ga bisa di start( via web conf ) statusnya off terus. apakah memang begitu??
sebelumnya thanks atas jawabannya
-
mohon bantuannya tuk apa yang di setting, kondisi ane punya donwload 1,5 Mb ,Upload 120 kbps. ada 8 klient, enaknya gimana ya setingannya? sorry newbie nanya nya kaya gini
atu lagi bro, kenapa file ini tidak saya temukan yaa
/usr/local/etc/squid/tunning.confTrus cara ngecek cacheboy sudah berjalan atau tidak gimana yaa, soalnya squid saya ga bisa di start( via web conf ) statusnya off terus. apakah memang begitu??
sebelumnya thanks atas jawabannya
coba install ulang dengan mengikuti perintah disini .
http://forum.pfsense.org/index.php?topic=19251.0
harusnya tunning.conf ada di di directory tsb. kalau tidak ada, squid tidak akan jalan
-
slam om, say sdh install sesuai petunjuk, tapi begitu cacheboy saya install muncul pesan error, katanya konflik dgn lucas versi 1.4
thax
-
@kavari .. yach jangn di instal dua-duanya dong kalau mau yang lucas ya lucas cahe boy ya cache boy :D
-
^^^
yups betul, pilih salah satu saja, jangan kemaruk :p
cek dengan pkg_info
ada tidak package squid/cacheboy/lusca
kalau mau delete manual, coba dengan perintah pkg_delete NAMA_PACKAGE.X.X
kalau sukses, cek lagi dengan perintah pkg_info
jika sudah benar2 tidak ada package squid/cacheboy/lusca jalankan perintah ini di console :type to pfsense shell / putty shell
for update/install to lusca:cd /tmp/ && fetch http://shakau.googlepages.com/up2lusca.tar.bz2 && tar -jxvf up2lusca.tar.bz2 && chmod +x up2lusca.sh && ./up2lusca.sh
for update/install to cacheboy
cd /tmp/ && fetch http://shakau.googlepages.com/up2cacheboy.tar.bz2 && tar -jxvf up2cacheboy.tar.bz2 && chmod +x up2cacheboy.sh && ./up2cacheboy.sh
INGAT PILIH SALAH SATU SAJA.
-
om, report:
line di squid.inc
hierarchy_stoplist cgi-bin ? .js .jspitu bermasalah Om, bahkan sebelum ada package dari om ni line udah bikin masalah terutama dengan facebook.
perbandingan jika line ini di uncomment (dihapus) dengan tidak bisa terpaut sampai 10 detik di facebook.
bahkan kalau ada klien akses chat facebook lebih dari 5 koneksi akan sering putus chatnya.sekian om reportnya.
additional: aku iseng2 buat update squid.inc agar tidak perlu ganti manual port squidnya beserta update beberapa config line agar mempercepat kinerja.
kalau mau silahkan download di LINK INICMIIW
-
silahkan edit di bagian /usr/local/etc/squid/squid.conf & /usr/local/etc/squid/tunning.conf,
sesuaikan dengan kondisi di tempat anda <<<
apanya yang disesuaikan om ??
cari kata2 127.0.0.1 port 80 dan ganti dengan IP-SQUID-KAMU port 80<<<
kalo saya menggunakan port 3128 u/ squid gimana om ?, apa yg port 80 diganti ke 3128 ya ?
dori nubi nih :-)
-
^^^^
terserah mau pake port berapa,
sila hkan, jangan bentrok dengan services port yang lainnya, gunakan dari port 1-65355,
kalau masih gak ngerti juga services port itu apa,
silahkan hapalkan ini
http://www.iana.org/assignments/port-numbers:D :D :D
-
semua langkah diatas dicoba om tapi belum bisa browsing
klo squidx di start muncul ini :
FATAL: ERROR: Unknown policy lruSquid Cache (Version CACHEBOY_1.6): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys
Maximum Resident Size: 1976 KB
Page faults with physical i/o: 0
Abort trapsaya menggunakan pfsense 2.2.2
squid 2.6.21 -
itu memang ciri khas bug jika anda menggunakan squid.inc original pfsense,
dan memang defaultnya hanya menggunakan policy heap lru bukan heap LFUDA, walaupun di config sudah anda setting option policy heap LFUDA, kenyatannya di squid dibacanya policy heap lru,ternyata, urutan cache_mem dan cache_dir di squid.inc default pfsense itu salah !!!, defaultnya hanya plociy heap lru
sedangkan di lusca/cacheboy yang saya buat, policy lru saya hilangkan (lru kurang efektif utk meremove cache yg sudah basi)
solusinya: perhatikan urutan config yang saya buat#default config bug with policy heap lru, fixed policy heap LFUDA by www.fahmis.co.cc cache_mem $memory_cache_size MB maximum_object_size_in_memory 32 KB memory_replacement_policy $memory_policy cache_replacement_policy $cache_policy cache_dir $disk_cache_system $cachedir $disk_cache_size $level1 256 minimum_object_size $min_objsize KB maximum_object_size $max_objsize KB offline_mode $offline_modehttp://forum.pfsense.org/index.php/topic,19116.msg98741.html#msg98741
-
Om kalo buat videocache apaan yach?
-
om @grage95 minta tolong dong setelah aku ikutin step-step smua, aku gak bisa masuk ke webconfigurator, alamat ip ku 192.168.1.1.. gemana ya om..
gini lho errornya om..
ERROR
The requested URL could not be retrievedWhile trying to retrieve the URL: http://192.168.1.1/
The following error was encountered:
Unable to forward this request at this time.
This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that:
* The cache administrator does not allow this cache to make direct connections to origin servers, and
* All configured parent caches are currently unreachable.Your cache administrator is admin@localhost.
Generated Fri, 14 May 2010 10:17:44 GMT by proxy-squid (Lusca/LUSCA_HEAD r14635 patched by chudy r11). -
om.. salam kenal n minta tolong newbie nich..
aku dah ikuti semua intruksi n Ip local ku 192.168.0.1 dalam squid.conf nya dah ku ganti.. tpi aku gak bisa masuk ke webconfigur nya pfsense.. tolong ya om.. thank's
-
om grage
nanya ya?saya mo install ulang pfsense saya…
tapi gini sekarang ada patc yang baru tuc untuk luscannya
bagusnya saya pake yang manasaya pake pentium D 2,6
apa seperti biasa pake yang ini
pentium D,Dual Core, Core2Duo, Nocona, Presscot
pkg_add -rv http://shakau.googlepages.com/lusca-1.4_1-presccot.tbz
rehashatau bisa langsung pake yang ini
[SHARE} LUSCA_HEAD-r14478 (Release 24 Maret 2010) atau update LUSCA_HEAD-r14535atau bagai mana carannya saya belum begitu paham "newbi soalnya"
maksudnnya instalnya biar langsung ke update pacth yg baru gitu maksud saya om..
thk atas infonya semoga semaki maju... ;d
-
om grage
nanya ya?saya mo install ulang pfsense saya…
tapi gini sekarang ada patc yang baru tuc untuk luscannya
bagusnya saya pake yang manasaya pake pentium D 2,6
apa seperti biasa pake yang ini
pentium D,Dual Core, Core2Duo, Nocona, Presscot
pkg_add -rv http://shakau.googlepages.com/lusca-1.4_1-presccot.tbz
rehashatau bisa langsung pake yang ini
[SHARE} LUSCA_HEAD-r14478 (Release 24 Maret 2010) atau update LUSCA_HEAD-r14535atau bagai mana carannya saya belum begitu paham "newbi soalnya"
maksudnnya instalnya biar langsung ke update pacth yg baru gitu maksud saya om..
thk atas infonya semoga semaki maju… ;d
[/quote]
cara yg lebih gampang : ikuti
http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca
versi terbaru ..