Instalasi dan setting Linux di perusahaan Asuransi

Proyeknya install linux, gateway, proxy, bandwith management, content filtering, kerjaan ini kukerjakan 2 hari setelah pulang kerja terdiri dari instalasi dan konfigurasi sistem operasi linux sebagai servernya, untuk gateway dan proxy yang berada dalam satu mesin. Servernya IBM-ESXS Model: MAW3073NC baru kali ini aku lihat :) Saat install aku udah bawa cd Debian 3.1 rev 4, sewaktu nginstall cdnya macet coba beberapa kali sama saja, akhirnya memakai Fedora Core 6 yang kebetulan IT staffnya punya. Pake Fedora 6 deh walau baru kali ini install, setelah selesai install dan memilih-milih program di fedoranya aku lihat kernelnya :

[root@pruexcellent gtoms]# uname -a
Linux pruexcellent 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686 i686 i386 GNU/Linux

Setelah itu dilanjutkan dengan setting IP untuk eth0 yang diisi ip publik ispnya yang memakai Biznet metro 512kbps, karena hanya 1 lan card, terpaksa setting ip alias untuk diisi ip privat sebagai gateway di eth0:0 :

/sbin/ifconfig eth0 203.142.xx.xxx netmask 255.255.255.240 up
/sbin/ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 up

kemudian tambahkan dns di /etc/resolv.conf

nameserver 202.169.33.220
nameserver 202.169.33.222

kemudian setting iptables atau jika mau cepat bisa langsung diinput ke /etc/rc.d/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.10.0/24 -d 0/0 --dport 80 --to-ports 3128
/sbin/iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.10.0/24 -o eth0

Nah yang sempat membingungkan saat mensetting transparant proxy pada squid bawaan si fedora core 6 ini yang memakai versi 2.6 STABLE4 yang berbeda dengan sqiuid 2.5 Biasanya pada squid 2.5 di /etc/squid/squid.conf tinggal menset baris :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

nah pada squid 2.6 baris tersebut udah tidak ada, setelah baca pelan-pelan manual yang ada di file squid.conf itu pada bagian :

TAG: http_port
Usage: port [options]
hostname:port [options]
1.2.3.4:port [options]

options are:
transparent Support for transparent proxies
vhost Accelerator using Host directive

Ini dia, ada option transparent, lalu saya set :

http_port 3128 transparent

kemudian pada bagian option lain saya tambahkan :

always_direct allow all

Kelihatannya untuk Squid 2.6 sudah tidak memakai settingan untuk transparant proxy seperti di Squid 2.5. Ini konfigurasi dasar saja, si client juga mintanya macam-macam dari pembatasan akses internet client, pengelompokkan dan content filtering berdasarkan alamat IP dan juga jam kerja. Pada kesempatan lain di posting lagi sampai ke bandwith management, loging, monitoring dll..