proxy server linux dengan squid
TRANSCRIPT
Proxy Server Linux dengan Squidby FX. Eko Budi Kristanto on June 18, 2007 in Linux, Networking, Server
106 Comments
Bagi sebagian rekan-rekan yang mau membuat proxy server dengan Linux, atau bagi adik-adik Ilmu Komputer USD yang mau coba-coba belajar bikin proxy, saya ingin membagikan pengalaman kecil saya dalam membuat proxy menggunakan Linux. Meski banyak software untuk membuat proxy server, saya memilih squid karena paketnya sudah ter-include dalam distro yang saya gunakan (Fedora Core) dan hampir sebagian proxy server Linux menggunakan squid. Untuk spesifikasi hardware yang saya gunakan, dapat dilihat di artikel Proxy Server di tempat kerja saya. Proxy server tersebut menggunakan squid versi 2.6-12 pada distro Fedora Core 6 yang saya fungsikan sebagai:
1. Menyimpan halaman web di proxy untuk mempercepat akses Internet.2. Akses kontrol Internet berdasarkan IP Address. Menggunakan 2 network yang
berbeda (saya fungsikan juga sebagai router – dengan IP Forwarding), untuk ini, saya menggunakan 3 NIC pada 1 server.
3. Blacklist daftar situs terlarang secara manual.
4. Membatasi ukuran download File dengan ekstension tertentu dan hanya berlaku pada jam tertentu.
5. Pesan Error dalam format Bahasa Indonesia.
6. Rule untuk memperbolehkan akses Internet hanya protokol tertentu saja.
Langkah-langkah yang saya lakukan:
1. Instal aplikasi squid2. Edit file konfigurasi squid
3. Buat direktori dan file blacklist untuk blacklist secara manual
4. Buat direktori dan file untuk pesan error dalam bahasa indonesia
5. Check konfigurasi firewall yang diterapkan di proxy
6. Jalankan servicenya
7. Test konfigurasi di proxy dan client
File konfigurasi squid: /etc/squid/squid.conf (versi saya)
#SQUID 2.6.STABLE12#Author by: http://fxekobudi.net
# OPTION JARINGAN# —————————————————————————–http_port 3128icp_port 0
# OPTION UKURAN CACHE# ——————————————————————-cache_mem 256 MBcache_swap_low 94cache_swap_high 96maximum_object_size 16384 KBminimum_object_size 4 KBmaximum_object_size_in_memory 2048 KBfqdncache_size 1024cache_replacement_policy heap GDSFmemory_replacement_policy heap GDSF
# DIREKTORI LOG DAN CACHE# ——————————————————————cache_dir aufs /var/spool/squid 9000 16 256access_log /var/log/squid/access.log squidcache_log /var/log/squid/cache.logcache_store_log none
# TUNING CACHE PROXY# ——————————————————————refresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320negative_ttl 1 minutes
# TIMEOUT# —————————————————————–half_closed_clients off# ————————————-# Memblok situs terlarang (blacklist)secara manual# ————————————-acl noblacklist dstdomain “/etc/squid/blacklist/no-blacklist.txt”acl katablacklist url_regex -i “/etc/squid/blacklist/kata-blacklist.txt”acl domainblacklist dstdomain “/etc/squid/blacklist/domain-blacklist.txt”acl ipblacklist dst “/etc/squid/blacklist/ip-blacklist.txt”
acl tdkbebasdownload time 08:00-13:00
# AKSES KONTROL# ——————————————————————acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT# ————————————-# Daftar IP address# ————————————-acl lab1 src 192.168.254.1-192.168.254.40/255.255.255.255acl staf-it src 192.168.254.41-192.168.254.42/255.255.255.255acl lab2 src 192.168.254.43-192.168.254.44/255.255.255.255acl ruang1 src 192.168.1.1-192.168.1.8/255.255.255.255acl ruang2 src 192.168.1.11-192.168.1.17/255.255.255.255
# ————————————-# Memblok situs terlarang secara manual# ————————————-http_access allow noblacklisthttp_access deny katablacklisthttp_access deny domainblacklisthttp_access deny ipblacklist
http_access allow manager localhosthttp_access deny manager# ————————————-# Rule yang saya terapkan# ————————————-http_access allow lab1http_access allow staf-ithttp_access allow lab2http_access allow ruang1http_access allow ruang2
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar.bz2 .bz2 .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .raw .wav .iso
# Cancel download if file is bigger than 2 MB = 2000×1024 byte = 2048000 bytereply_body_max_size 2048000 allow magic_words2 tdkbebasdownload
http_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localhosthttp_access deny allhttp_reply_access allow allicp_access allow all
# PARAMETER ADMINISTRATOR# —————————————————————–cache_mgr [email protected]_effective_user squidcache_effective_group squidvisible_hostname proxy.fxekobudi.local
# PESAN ERROR DALAM BAHASA INDONESIA# ——————————————————————–error_directory /usr/share/squid/errors/Indonesian
Agar fungsi blacklist manual itu dapat digunakan, buat direktori berisi file-file disebutkan dalam blacklist manual:
# mkdir /etc/squid/blacklist# cd /etc/squid/blacklist/# vim no-blacklist.txt# vim kata-blacklist.txt# vim domain-blacklist.txt# vim ip-blacklist.txt
Minimal dimasukkan satu item untuk masing-masing file tersebut, karena jika tidak, maka saat kita melihat error log squid sesaat setelah service dijalankan, akan ada pesan error tidak menemukan item pada file tersebut…
Selain itu, saya juga menyertakan konfigurasi untuk pesan Error dari Proxy squid dalam bentuk bahasa indonesia, agar user di tempat kerja saya lebih mudah memahami maksudnya… Ide pesan error ini kemudian menjadi inspirasi saya saat mengkonfigurasi redirect SquidGuard untuk mengarah kepada file yang sengaja saya buat di root direktori web server proxy.Untuk melakukannya, tinggal copykan saja pesan Error dalam bahasa Inggris ke direktori lokasi pesan error berbahasa Indonesia.
# cp /usr/share/squid/errors/English /usr/share/squid/errors/Indonesian
trus terjemahkan file-filenya…
Untuk menjalankan servicenya, gunakan saja perintah:
# /sbin/service squid start
Oh ya, Anda juga perlu menambahkan di konfigurasi Firewall menggunakan Iptable agar client diperbolehkan mengakses Internet ini melalui proxy, request client ke proxy dengan IP address yang terdaftar diperbolehkan melalui port 3128 (atau 8080) tergantung konfigurasi yang Anda gunakan… Saya jadi ingat waktu pertama kali mencoba, koneksi internet di server pake proxy udah jalan, tapi kok clientnya ngga bisa akses, eh ternyata emang client belum diperbolehkan akses ke IP address dan portnya proxy… Hehe. Agar bisa akses ke proxy, rule iptable-nya untuk file /etc/sysconfig/iptables harus memuat rule ini: (saya pakai konfigurasi firewall bawaan Fedora Core)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
Untuk menerapkan IP forwarding, saya edit file /etc/sysctl.conf dan memberi nilai 1 (enable) untuk direktive:
net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
Konfigurasi proxy ini saya gunakan sebagian ditempat kerja saya (YBHK dan persekolahan Tarsisius 1, Damai, Tarsisius 2, Vianney, dan Tarsisius Vireta) dengan beberapa tambahan fitur yang tidak dapat saya sebutkan disini… Dengan alasan keamanan. Hehe…
Sedangkan konfigurasi squid untuk menggunakan blacklist dari redirect SquidGuard dan firewall-nya akan saya tulis beberapa minggu ke depan… Setelah saya pulang berlibur ke rumah orang tua saya sekaligus tanah kelahiran saya di Sarolangun, Jambi.
Related Posts
1. Redirect Squid Proxy Server Linux dengan SquidGuard 2. Mengamati Statistik Akses URL Situs pada Proxy Server dengan Squid Analysis
Report Generator (SARG)
3. Membuat DNS Server, Web Server dan Database Server Menggunakan Linux Fedora 8
4. DNS Server Linux
Buka gambar / foto atau Image yang akan dibuat pop art..
Double click layer background dan beri nama..
Buat layer baru, pindahkan ke paling bawah.. ini nanti fungsinya sebagai background.
Sekarang gukanan PenTool untuk menyeleksi objek yang akan dibuat POPArt.perhatikan settingan nya seperti gambar dibawah.
Kalo udah terseleksi semua.. klik kanan di area gambar pilih Make selection.
Gambar sekarang dalam keadaan terseleksi.. Karena kita mau menghilangkan background nya.. kita harus menyeleksi object di belakang gambar.. Klik Select > inverse , Lalu ketan tekan delete
Dulikat layer gambar atau layer object dengan menekan CTRL + J, otomatis akan terbentuk layer baru dengan nama Object copy.
Buat duplikat nya menjadi hitam putih.. tekan CTRL + SHIFT + U untuk desaturate ( membuat hitam putih ) atau klik Image > Adjustment > Desaturate.
Klik kanan layer object copy > Duplicate layer
karena kita pilih NEW maka akan terbentuk dokumen baru … ini nanti kunci untuk membuat popart nya..
di dokumen baru ..
klik Image > adjustment > shadow/highlight
*Shadow highlight ini fungsinya nanti untuk memberikan efek detail pada warna-warna yang gelap.. misal rambut..
Klik Image > Adjustment > Threshold
Geser-geser slidernya supaya dapet gambar yang bagus dengan detail yang bagus juga..
Klik Filter > Blur > Gaussian Blur
Klik Image > Mode > Grayscale
Klik Image > mode > Bitmap
Klik Flatten Layer
Halftone screen nya diset seperti dibawah :
bagus kan hasilnya..
Sekarang kita musti membuat Mode image menjadi RGB …
Klik Image > mode > Grayscale
Klik Image > Mode > RGB
Kalo udah jadi RGB sekarang kita bisa export ke dokumen yang sedang kita garap.. caranya ?
Klik kanan layer background > Duplicate layer , Dokumen nya pilih file dokumen yang sedang kita garap..
Keliatan background putihnya.. Trim bagian background putih nya..cara nge TRIM nya..
gerakan kursor mouse ke antara layer background dan layer object copy sambil tekan tombol ALT.
kalo udah keliatan ada 2 lingkaran putih dan hitam..klik .. itu namanya nge TRIm..
kalo bener ngerjain nya background putihnya akan hilang..
Sekarang tinggal proses pewarnaan aja ..
Mewarnai cuman menggunakan Brush tool aja kok.. jadi gak ribet..
Buat layer baru di paling atas
Layer mode nya pilih MULTIPLY..
warna pake warna kulit sesuai kode di gambar
Warnai daerah muka dan badan, kalo ada tangan, warnain juga.
dengan cara yang sama , warnain bibir nya, jangan lupa buat layer baru yah
Sekarang warnain Highlight Rambut
Terakhir warnain baju nya
Sekarang warnain background nya… pilih layer paling bawah…
warnai pake Paint bucket TOOL , warna terserah aja ..sesuka hatimu lah hehehehe…
Dan hasilnya setelah di CROP :
Photography Effect : Membuat Efek Keren Lagi dalam 1 menit Posted by Sigit eko on Apr 4th, 2011 in Belajar Photoshop, Photoshop Basic | 10 comments
Membuat efek-efek buat foto sebenernya gak susah.. saya nemu membuat efek dari foto yang keliatan nya biasa menjadi foto yang lumayan keren.. hanya dengan 1 menit sajah.. beneran !
Oia… Sekali lagi… saya pake adobe photoshop CS 3 yah… jadi jangan ada yang nanya lagi yah.. saya pake photoshop versi berapa
Langsung aja tanpa basa basi …
Buka foto yang mau diedit..
Duplikat layer background dengan menekan ctrl+J
Klik Filter > Other > High Pass
Ganti layer effect menjadi Vivid Light..
Gambar sekarang keliatan sedikit lebih tajam dan mendetail..
Klik Add New Fill or Adjusment Layer > Gradient Map
Otomatis akan terbentuk layer baru di atas layer hasil duplikat tadi.
Gradient Map yang dipake dari hitam ke putih
Duplikat lagi layer background dengan menekan CTRL + J lalu pindahkan layer hasil duplikat ke paling atas
Klik Image > adjustment layer > Shadow/Highlight
Terakhir Layer Effect ganti menjadi Overlay dan opacity jadi 80%..
hasilnya :
Kita lihat perbedaan sebelum dan sesudah :
Cara lain menghaluskan Wajah dengan Photoshop Posted by Sigit eko on Aug 10th, 2010 in Belajar Photoshop, Photoshop Basic | 200 comments
Karena Besok udah mulai puasa .. gak ada salahnya saya mengucapkan Mohon maaf lahir dan Bathin .. kalo ada penulisan yang salah dan komen yang kurang mengenakan dari saya.. maafin yah..
Selamat Menunaikan Ibadah Puasa buat yang menjalankan nya .. semoga puasa tahun ini jadi Barokah karena dijalanin dengan hati bersih dan Ikhlas.. amien..
di tutorial photoshop yang lama saya sudah buat cara menghaluskan wajah yang judulnya menghilangkan kerutan di wajah.. di tutorial itu saya pake cara healing brush tool..
Sekarang saya mau coba dengan cara lain menghilangkan jerawat atau menghaluskan muka tanpa meng clone ataupun healing.. tapi dengan blur filter.
Buka foto yang mau dihaluskan wajahnya..
duplikat layer background atau layer gambar dengan menekan ctrl + J
ubah layer style menjadi vivid light.
Klik Image > adjustment > Invert atau tekan CTRL + I
Klik filter > blur > gaussian blur
Nilai radius tergantung gambar.. usahakan hasil blur nya sama yaa dengan yang digambar
Klik filter > other > high pass .. sekali lagi nilai radius tergantung besar gambar nya.. jadi dikira-kira aja wajahnya udah mulus apa belom.. .. kalo ada perubahan pada mata.. biarin aja.. nanti dimasking kok..
Kalo udah keliatan halus muka nya.. klik Add layer mask ..
warna foreground harus hitam..
Klik brush TooL .. warnai bagian-bagian yang harusnya tajem.. seperti alis, mata, bibir, hidung, rambut, baju… kecuali daerah yang ada jerawarnya.. jangan di masking.
Ini contoh yang lain :
Gimana ? gampang kan ?
Selamat mencoba yah..