Bandwidth Management

Squid-Password Authentikasi, Bandwidth Management dan Tanpa Multiple Login Using Authentikasi, Bandwidth Management dan Tanpa Multiple Login di SQUIDJump to Comments tux Nama paket sofware squid yang merupakan suatu proxy web cache yang difungsikan sebagai server yang menangani semua permintaan halaman web oleh user, dengan kata lain, mengarahkan client secara halusuntuk menggunakan trafik http yang umumnya menggunakan port 80 menjadi port yang dipakai oleh squid yaitu 3128. Manfaat menggunakan squid :1. Memberikan kemudahan dalam administrasi2. Adanya management sistem kontrol secara terpusat3. Membatasi user yang terhubung ke internet dengan menggunakan authentikasi username dan password.4. Memberikan batasan bagi semua segmen jaringan dalam pembagian bandwidth5. Mempercepat bagi user untuk mengakses halaman web yang sudah pernah diakses.6. Memblok akses ke halaman internet yang sekiranya dianggap tidak perlu seperti porno. Konfigurasi detail tidak akan saya uraikan disini, karena begitu banyak referensi temen-temen di internet, namun informasi konfigurasi dibawah ini hanya sebagian kecil saja sebatas untuk mengingatkan.#Membuat aturan agar muncul username dan password di user pada saat akan terhubung ke internetauth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursauth_param basic casesensitive off #User id yg sudah digunakan akan expire selama 60 detik jika web browser di tutup.authenticate_ttl 60 secondauthenticate_ip_ttl 60 second #Membatasi user agar tidak dapat multiple loginacl multiple-login-normal max_user_ip -s 1acl AuthorizedUsers proxy_authacl maxuser max_user_ip 1 number #Mendefinisikan bandwidth management menggunakan delay pooldelay_pools 2 #Memberikan bandwidth tak terbatasdelay_class 1 1delay_parameters 1 -1/-1delay_access 1 allow free_accessdelay_access 1 deny all #Memberikan batasan bandwidth 32KBps pertama, kalau melebihi akan turun sampaidengan 3KBpsdelay_class 2 1delay_parameters 2 3000/32000delay_access 2 allow magicdelay_access 2 deny all #Memberikan akses setelah membuat aturan diatashttp_access allow lanhttp_access allow ncsa_usershttp_access allow localhost The basicauthenticator helpers are crashing too rapidly, need help!Jump to Comments Kondisinya adalah user yang terhubung ke internet di batasi oleh username dan password, namun kondisi tersebut gagal dilakukan sehingga pada saat user memasukan username dan password, yang muncul bukannya terhubung ke internet, malah page cannot be display. Setelah ditelusuri, ternyata squid menampilkan error berikut ini. #tail -f /var/log/message |grep squid proxy (squid): The basicauthenticator helpers are crashing too rapidly, need help!proxy squid[13186]: Squid Parent: child process 13431 exited due to signal 6proxy squid[13186]: Squid Parent: child process 13455 started Log error diatas aktif ditampilkan, pada saat user mencoba login terhubung ke internet, hal ini ada hubungannya dengan ncsa authentikasi yang saya terapkan di squid tentunya, dimana ncsa ini berhubungan dengan file yang berisi mengenai username dan passworduser internet. Telah terjadi command remark untuk seluruh user difile tersebut, sehingga berdampak seperti diatas, remark tersebut masih dalam proses penyelidikan, apakah faktor user ataukah memang ada bug yang ditimbulkan oleh aplikasi pembuat username dan password, sehingga pada saat salah-satu user dihapus, maka comand remark tersisa sehingga menyebabkan perintah dibawahnya tidak dapat di eksekusi. Dengan dihilangkannya remark di file password tersebut, secara otomatis user dapat login dan terhubung ke internet. Squid-Password Authentication Using NCSA Posted on September 7, 2007Filed Under Linux Anda bisa mengatur Squid untuk menanyakan para pemakai untuk satu username dan password. Squid datang dengan satu program yang disebut ncsa_auth yang membaca NCSA-compliant apapun meng-enkripsi file password. Anda bisa menggunakan program htpasswd yang datang meng-install dengan Apache untuk menciptakan password anda. Berikut cara membuatnya: 1) Buat file password. Nama file password harus /etc/squid/squid_passwd, dan anda perlu untuk meyakinkan itu dapat dibaca universal. [root@bigboy tmp]# touch /etc/squid/squid_passwd[root@bigboy tmp]# chmod o+r /etc/squid/squid_passwd 2) Gunakan program htpasswd untuk menambahkan user ke file password. Anda bisa menambahkan para user setiap saat tanpa harus merestart Squid. Dalam hal ini, anda menambahkan satu username www: [root@bigboy tmp]# htpasswd /etc/squid/squid_passwd wwwNew password:Re-type new password:Adding password for user www[root@bigboy tmp]# 3) Temukan file ncsa_auth menggunakan perintah locate.[root@bigboy tmp]# locate ncsa_auth/usr/lib/squid/ncsa_auth[root@bigboy tmp]# 4) Edit squid.conf; khususnya, anda perlu untuk mendefinisikan program autentikasi di squid.conf, dalam hal ini ncsa_auth. Berikutnya, buat satu ACL bernama ncsa_users dengan kata kunci REQUIRED dimana memaksa Squid untuk menggunakan NCSA auth_param metoda yang anda definisikan sebelumnya. Akhirnya, buat satu masukan http_access yang memungkinkan lalu lintas yang cocok dengan masukan ncsa_users ACL . Berikut contoh autentikasi user sederhana; urutan statement merupakan hal yang penting:# Add this to the auth_param section of squid.conf#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd ## Add this to the bottom of the ACL section of squid.conf#acl ncsa_users proxy_auth REQUIRED ## Add this at the top of the http_access section of squid.conf#http_access allow ncsa_users 5) Ini memerlukan autentikasi password dan memungkinkan akses hanya selama jam kerja. Sekali lagi, urutan statement adalah penting:## Add this to the auth_param section of squid.conf#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd ## Add this to the bottom of the ACL section of squid.conf#acl ncsa_users proxy_auth REQUIREDacl business_hours time M T W H F 9:00-17:00 ## Add this at the top of the http_access section of squid.conf#http_access allow ncsa_users business_hours Ingatlah untuk merestart Squid sehingga dapat diperoleh efek dari perubahan yang dilakukan. LINUX-KU authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/passwdacl ncsa_users proxy_auth REQUIREDhttp_access allow ncsa_users