Ini konfig squid high performance yang baru. Hati2 klo mo pake karena bakal mengisi storage cache anda secara progressive. Hati2 jika anda memiliki ukuran storage yang terbatas (baca – kecil).
# WELCOME TO SQUID 2.x HIGH PERFORMANCES# ——————
#==============================================
# TAG: http_port
# Daftar port koneksi squid. Yang penting isi http_port karena ini
# merupakan port servis squid yang utama. ‘icp_port’ hanya digunakan
# jika terdapat sibling proxy (proxy tetangga) yang mengijinkan
# pembagian/share cache.
#
#==============================================
http_port 8080 transparent
http_port 3128 transparent
#http_port 80
#icp_port 3130
#==============================================
# TAG: hierarchy_stoplist
# Daftar kata2 yg, jika ditemukan dalam sebuah URL, menyebabkan obyek
# akan ditangani langsung oleh squid. Opsi dapat ditulis beberapa kali
#
#Rekomendasi:
#hierarchy_stoplist cgi-bin ?
#acl QUERY urlpath_regex cgi-bin \?
#no_cache deny QUERY
#==============================================
hierarchy_stoplist cgi-bin ? .js .jsp .g .do .php .asp .cgi
acl QUERY urlpath_regex cgi-bin \? .js .jsp .g .do .php .asp .cgi
no_cache deny QUERY
#==============================================
# OPTIONS WHICH AFFECT THE CACHE SIZE
#==============================================
# Ukuran memory (RAM) yang digunakan untuk men-cache obyek. Jangan
# terlalu besar. Angka standar sekitar 70% RAM, tetapi karena setting
# squid umumnya adalah untuk men-cache obyek2 kecil (obyek<1mb)>
# saja angka maksimum 30% RAM agar proses lain masih kebagian RAM.
# Beberapa orang malah menyarankan agar ukuran cache memory adalah 4 MB
# meskipun ukuran RAM-nya besar (512 MB <= RAM)
cache_mem 8 MB
# Ukuran maksimum suatu obyek yang di-cache ke hd. Ukurannya terserah
# tergantung kebutuhan. Misalnya untuk keperluan update MS Windows,
# biasanya ukurannya menjadi sekitar 128-256 MB. Artinya obyek sampai
# ukuran yang tertera akan disimpan ke dalam cache. Tetapi men-cache
# obyek berukuran besar akan menyebabkan ukuran cache squid harus besar.
# Jadi tetapkan dengan bijak agar squid bekerja optimal.
maximum_object_size 500 MB
# Karena policy squid saya adalah untuk men-cache obyek berukuran kecil
# maka ukuran maksimum obyek dalam memory (RAM) kecil saja (32 KB). Obyek2
# yg berukuran lebih besar akan langsung disimpan ke dalam cache (hd).
#maximum_object_size_in_memory 32 KB
maximum_object_size_in_memory 256 KB
# Ini adalah trik yg menyebabkan squid selalu berusaha menyimpan obyek
# dalam memory dan baru akan men-swap data ke hd jika cache_mem sudah
# penuh.
cache_swap_low 98%
cache_swap_high 99%
# Bagian ini adalah metode swapping data dari memory ke cache hd. LFUDA
# brarti menyebabkan squid akan men-cache obyek2 berukuran besar,
# sebaliknya GDSF men-cache obyek2 kecil secara progresif. Saran saya
# cache hd menggunakan LFUDA dan cache memory menggunakan GDSF karena
# pembacaan/penulisan ke memory (RAM) jelas lebih cepat daripada hd.
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
# Ini adalah pembatasan maksimum memory yg dipakai oleh squid. Saran saya
# sekitar 60-70% dari ukuran RAM.
#high_memory_warning 70 MB
# FIXME!
ipcache_size 16378
# Sama seperti cache_swap_low/high, hanya saja obyeknya adalah IP.
ipcache_low 98
ipcache_high 99
#==============================================
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
#==============================================
# Bagian ini adalah konfigurasi direktori cache (hd). Urutannya adalah:
#
# cache_dir METODE PATH SIZE MIN_STORE_DIR MAX_STORE_DIR
#
# Untuk METODE silakan liat dokumentasi squid. PATH terserah dan
# biasanya orang meletakkannya ke dalam partisi berbeda dengan
# partisi / (ROOT) agar proses pembacaan/penulisan lebih cepat. SIZE
# ukuran maksimum hd yg dipakai untuk cache. Jika menggunakan partisi
# khusus untuk cache directory, jangan gunakan semua blok filesystem.
# Gunakan saja sekitar 70% ukuran partisi sehingga sistem log dan index
# dari partisi tsb tetap dapat bekerja dengan optimal. Dengan kata lain
# JANGAN SAMPAI PARTISI PENUH 100%!
cache_dir diskd /var/spool/squid 20000 16 256
# Ini adalah konfigurasi peletakan log squid. lokasinya terserah.
cache_access_log /var/log/squid/access.log
# Ini jarang dibaca terutama oleh admin males spt saya, sehingga tidak
# dibuat log-nya . Klo dibutuhkan silakan masukkan PATH seperti di atas
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# Ini daftar mime squid. Selalu gunakan agar proses filtering obyek
# lebih cepat.
mime_table /etc/squid/mime.conf
# Lokasi PID squid.
pid_filename /var/run/squid.pid
# Beberapa log yg tidak signifikan karena opsi2-nya jarang digunakan.
# Mungkin digunakan tetapi bisa menyebabkan filesystem penuh oleh log .
log_fqdn off
log_icp_queries off
buffered_logs off
emulate_httpd_log off
#==============================================
# FTP section
#==============================================
# Selalu gunakan opsi ini untuk mengurangi beban trafik. FTP mode pasif
# menyebabkan client tidak berhubungan langsung dengan FTP Server tujuan
# dan menggunakan squid sebagai relay sehingga bandwidth utk koneksi FTP
# bisa dikontrol mungkin dengan kombinasi IP filtering (PF (BSD)/ IPTABLES).
ftp_passive on
ftp_sanitycheck on
#==============================================
# DNS resolution section
#==============================================
# Isikan IP (BUKAN NAMA) untuk mempercepat resolusi query dns dari client.
dns_nameservers 127.0.0.1 202.127.97.18 202.127.97.19
#==============================================
# Filesystem section
#==============================================
#diskd_program /usr/bin/diskd
#==============================================
# AUTH section
#==============================================
# Sistem autentikasi client-server yg di-relay oleh squid. Gunakan jika
# perlu. Tidak saya gunakan agar tidak membebani kerja squid dan bw.
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#==============================================
# Refresh Rate
#==============================================
# Ini adalah bagian yg sering diutak-atik karena menyangkut lamanya
# sebuah obyek dicatat dalam cache (hd). Cari nilainya secara
# trial n error karena tidak ada angka pasti. Urutannya adalah:
#
# refresh_pattern REGEX MIN_MINUTES VALIDITY(%) MAX_MINUTES
#
# REGEX : silakan liat dokumentasi squid untuk lebih lengkapnya.
# MIN_MINUTES: umur minimum dalam menit sebuah obyek berada dalam cache
# sebelum akan diganti dng obyek yg sama yg lebih baru.
# VALIDITY(%): tingkat validitas obyek dalam cache jika dibandingkan
# dengan obyek asli dari server. Semakin kecil angkanya
# maka squid akan semakin mempercepat proses refreshing obyek.
# Semakin besar angkanya maka semakin lama obyek berada dalam
# cache yg dalam beberapa kasus dapat menyebabkan sebuah
# halaman web tidak berubah jika dilihat dari client. Beban
# trafik harus diperhatikan dalam mempertimbangkan angkanya.
# MAX_MINUTES: umur maksimum obyek dalam cache sebelum obyek dihapus jika
# obyek tidak direfresh.
refresh_pattern -i \.gif 4320 50% 129600 override-lastmod reload-into-ims
refresh_pattern -i \.jpg 4320 50% 129600 override-lastmod reload-into-ims
refresh_pattern -i \.tif 4320 50% 129600 override-lastmod reload-into-ims
refresh_pattern -i \.png 4320 50% 129600 override-lastmod reload-into-ims
refresh_pattern -i \.jpeg 4320 50% 129600 override-lastmod reload-into-ims
refresh_pattern ^ftp: 4320 95% 129600 override-lastmod reload-into-ims
# Untuk beberapa kasus seperti FTP, refresh yg terlalu cepat tidak
# diperlukan karena biasanya daftar file pada sebuah FTP Server tidak
# berubah dalam waktu lama. Ini mempercepat proses listing direktori FTP.
refresh_pattern -i . 0 50% 129600 override-lastmod reload-into-ims
#
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100%
#==============================================
# ACL section
#==============================================
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localnet src 192.168.3.0/24 192.168.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.3.0/24 192.168.1.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl purge method PURGE
acl CONNECT method CONNECT
always_direct allow localnet localhost our_networks
always_direct deny all
http_access allow manager all
http_access deny !Safe_ports
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access allow localnet
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
reply_body_max_size 0 allow all
http_access allow localnet
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
reply_body_max_size 0 allow all
cache_mgr walecha99@gmail.com
visible_hostname proxy.pls.diknas.go.id
header_access Accept-Encoding deny all
#==============================================
# Transparent proxy setting
#==============================================
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#httpd_accel_no_pmtu_disc on
#httpd_accel_single_host off
half_closed_clients off
#forwarded_for on
#==============================================
# MISCELLANEOUS
#==============================================
logfile_rotate 3
negative_ttl 2 minutes
#digest_rebuild_period 30 minute
#digest_rewrite_period 30 minute
#digest_swapout_chunk_size 4096 bytes
client_persistent_connections on
server_persistent_connections on
pipeline_prefetch on
vary_ignore_expire on
reload_into_ims on
store_dir_select_algorithm round-robin
nonhierarchical_direct off
prefer_direct off
memory_pools off
shutdown_lifetime 10 seconds
cachemgr_passwd proxy all
ie_refresh on
cache_effective_user proxy
cache_effective_group proxy
Wew… masih ada lagi neh! Lanjuttttttttttttttt………………….
kurang lebih seperti ini kalo dibikin simple tanpa penjelasan:
#============================================================$
# WELCOME TO SQUID 2 HIGH PERFORMANCES
#============================================================$
http_port 8080
http_port 3128
#http_port 80
icp_port 3130
#============================================================$
# TAG: hierarchy_stoplist
# A list of words which, if found in a URL, cause the object to
# be handled directly by this cache. In other words, use this
# to not query neighbor caches for certain objects. You may
# list this option multiple times.
#
#We recommend you to use at least the following line.
#============================================================$
hierarchy_stoplist cgi-bin ? .js .jsp .g .do .php .asp .cgi localhost visicom indosat.net.id
acl QUERY urlpath_regex cgi-bin \? .js .jsp .g .do .php .asp .cgi localhost visicom indosat.net.id
no_cache deny QUERY
#============================================================$
#============================================================$
# OPTIONS WHICH AFFECT THE CACHE SIZE
#============================================================$
cache_mem 4 MB
maximum_object_size 10 MB
maximum_object_size_in_memory 32 KB
cache_swap_low 98%
cache_swap_high 99%
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
high_memory_warning 70 MB
ipcache_size 4096
ipcache_low 98
ipcache_high 99
#============================================================$
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
#============================================================$
cache_dir diskd /var/spool/squid 2000 8 256
cache_access_log /var/log/squid/access.log
cache_log /dev/null
cache_store_log /dev/null
mime_table /usr/share/squid/mime.conf
pid_filename /var/run/squid.pid
log_fqdn off
log_icp_queries off
buffered_logs off
emulate_httpd_log off
#============================================================$
# FTP section
#============================================================$
ftp_passive on
ftp_sanitycheck on
#============================================================$
# DNS resolution section
#============================================================$
dns_nameservers 127.0.0.1 202.155.0.20 202.155.0.10
#============================================================$
# Filesystem section
#============================================================$
diskd_program /usr/lib/squid/diskd
#============================================================$
# AUTH section
#============================================================$
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#============================================================$
# Refresh Rate
#============================================================$
refresh_pattern \.gif 4320 50% 43200
refresh_pattern \.jpg 4320 50% 43200
refresh_pattern \.tif 4320 50% 43200
refresh_pattern \.png 4320 50% 43200
refresh_pattern \.jpeg 4320 50% 43200
refresh_pattern ^http://www.friendster.com/.* 720 100% 4320
refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320
refresh_pattern ^http://*.yahoo.*/.* 720 100% 4320
refresh_pattern ^http://*.yimg.*/.* 720 100% 4320
refresh_pattern ^http://*.gmail.*/.* 720 100% 4320
refresh_pattern ^http://*.google.*/.* 720 100% 4320
refresh_pattern ^http://*korea.*/.* 720 100% 4320
refresh_pattern ^http://*.akamai.*/.* 720 100% 4320
refresh_pattern ^http://*.windowsmedia.*/.* 720 100% 4320
refresh_pattern ^http://*.googlesyndication.*/.* 720 100% 4320
refresh_pattern ^http://*.plasa.*/.* 720 100% 4320
refresh_pattern ^http://*.telkom.*/.* 720 100% 4320
refresh_pattern ^ftp: 10080 95% 40320 reload-into-ims override-lastmod
refresh_pattern . 0 20% 4320 reload-into-ims override-lastmod
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100%
#============================================================$
# ACL section
#============================================================$
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localnet src 192.168.2.0/28 192.168.3.0/28 219.83.82.208/28
acl localhost src 127.0.0.1/255.255.255.255
acl our_networks src 192.168.2.0/28 192.168.3.0/28 219.83.82.208/28
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
#acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
always_direct allow localnet localhost our_networks
always_direct deny all
http_access allow manager all
http_access deny !Safe_ports
http_access allow purge localhost
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
reply_body_max_size 0 allow all
cache_mgr iwellbc@gmail.com
visible_hostname visicom
header_access Accept-Encoding deny all
#============================================================$
# Transparent proxy setting
#============================================================$
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_no_pmtu_disc on
httpd_accel_single_host off
half_closed_clients off
#forwarded_for on
#============================================================$
# MISCELLANEOUS
#============================================================$
logfile_rotate 3
negative_ttl 2 minutes
#digest_rebuild_period 30 minute
#digest_rewrite_period 30 minute
#digest_swapout_chunk_size 4096 bytes
client_persistent_connections on
server_persistent_connections on
pipeline_prefetch on
vary_ignore_expire on
reload_into_ims on
store_dir_select_algorithm round-robin
nonhierarchical_direct off
prefer_direct off
memory_pools off
shutdown_lifetime 10 seconds
cachemgr_passwd proxy all
ie_refresh on
cache_effective_user proxy
cache_effective_group proxy
Tidak ada komentar:
Posting Komentar