Photobucket

17 Sep 2011

Optimalkan Squid Proxy Server Ubuntu


Optimalisasi Squid Proxy server sebaiknya dilakukan sebelum proses 'compile', berikut tutorialnya :
1.      Optimalkan file system cache  & ubah opsi untuk partisi cache
Disabled fsck (file system check)

# nano /etc/fstab

Angka standart Drive Cache adalah 0   2   ------>> ganti dengan  0   0   (INGAT HANYA DRIVE CACHE)

Opsi Directory /cache :


Apabila menggunakan reiserfs gunakan opsi noatime,notail
Apabila menggunakan ext4 gunakan opsi noatime,barrier=0
Apabila menggunakan btrfs gunakan opsi noatime,compress,noacl


Setelah selesai tekan Ctrl+O, lalu Enter untuk Save dan Ctrl+X untuk exit

2.      Optimalkan kernelnya :

# ulimit -HSn 65536

echo 65536 > /proc/sys/fs/file-max
echo "*                  soft      nofile          65536" >> /etc/security/limits.conf
echo "*                  hard    nofile          65536" >> /etc/security/limits.conf
echo "root             soft      nofile          65536" >> /etc/security/limits.conf
echo "root             hard    nofile          65536" >> /etc/security/limits.conf
echo "proxy           soft      nofile          65536" >> /etc/security/limits.conf
echo "proxy           hard    nofile          65536" >> /etc/security/limits.conf

rapikan opsi diatas, pindahkan diatas tulisan ‘exit=0, caranya :

# nano /etc/security/limits.conf

Setelah selesai tekan Ctrl+O, lalu Enter untuk Save dan Ctrl+X untuk exit

Masukkan perintah berikut :
 
echo "session required        pam_limits.so" >> /etc/pam.d/common-session
echo "session required /lib/security/pam_limits.so" >> /etc/pam.d/login

Jika terjadi error login (saat proxy server direstart nanti) hapus kembali opsi :

session required /lib/security/pam_limits.so

dengan mengetikan perintah :

# nano /etc/pam.d/login

Cari pada baris paling bawah tulisan “session required /lib/security/pam_limits.so”, lalu hapus.
Setelah selesai tekan Ctrl+O, lalu Enter untuk Save dan Ctrl+X untuk exit (INGAT HANYA DILAKUKAN JIKA TERJADI ERROR LOGIN SETELAH RESTART PROXY NANTI, JIKA TIDAK ERROR JANGAN DIJALANKAN PERINTAH DIATAS)

# modprobe ip_conntrack

kemudian tambahkan ip_contrack di /etc/modules
# nano /etc/modules

tambahkan kalimat berikut baris paling bawah :

 ip_conntrack

Setelah selesai tekan Ctrl+O, lalu Enter untuk Save dan Ctrl+X untuk exit

1.      Optimalkan dahulu opsi berikut ini sebelum proses compile :



# nano /etc/default/squid



Ubah opsi SQUID_MAXFD=1024 menjadi :



SQUID_MAXFD=8192



Ubah opsi #define __FD_SETSIZE 1024 dengan mengetik perintah berikut :



# nano /usr/include/linux/posix_types.h



Cari tulisan #define __FD_SETSIZE 1024 ubah menjadi #define __FD_SETSIZE 65536



Setelah selesai tekan Ctrl+O, lalu Enter untuk Save dan Ctrl+X untuk exit



Cari tulisan #define __FD_SETSIZE 1024 dengan mengetik perintah berikut :



# nano /usr/include/bits/typesizes.h



Cari tulisan  #define __FD_SETSIZE 1024 ubah menjadi #define __FD_SETSIZE 65536



Opsi-opsi diatas nanti (JANGAN DICEK DULU) akan terlihat hasilnya pada pada saat kita melakukan perintah :



# squidclient mgr:info

Maka :

Maximum number of file descriptors:   1024

Akan terlihat menjadi :

Maximum number of file descriptors:   65536

2 komentar:

  1. gan..., aq pake ubuntu 11.10 32 bit. waktu aq compile nano /usr/include/bits/typesizes.h error file no such or directory. tak buka pake winscp, folder bits gak ada. gimana caranya gan?? tq

    BalasHapus
    Balasan
    1. @ Muhsan Syaif : ..'no such or directory..' direktori tidak ditemukan. mungkin disini terjadi perbedaan proses awal instalasi proxy server dengan yg saya praktekan, sehingga direktori tidak ditemukan. Gunakan Find File (Alt+F7) pd WinSCP utk mencari direktori tsb.

      terima kasih atas komentarnya.

      Hapus

Give Me Your Comment, No SPAM No JUNK: