Warnet LINUX: Simple Tutorial How To (Part 1)
Wednesday, September 05, 2007
One Server that serve many workstation
Sumber: Adi Nugroho.
Saat ini umumnya warnet menggunakan konfigurasi ini.
Kita dapat menginstall sebuah server Linux, dan menginstall IP-Masquerade pada server itu, dan semua workstation akan menggunakannya sebagai gateway.
Agar kita mendapatkan kecepatan yang lebih baik, maka kita dapat menginstall sebuah proxy atau cache server. Beberapa proxy/cache server yang terkenal dan sering digunakan adalah SQUID, WWWOffle dan peregrine. Masing-masing proxy/cache server ini mempunyai kelebihan masing-masing.
SQUID dirancang untuk bekerja dengan presisi tinggi. Setiap kali user meminta sebuah website, SQUID akan memeriksa terlebih dahulu, apakah cache yang disimpannya masih valid atau tidak. Sebaliknya, WWWOffle dan peregrine tidak melakukannya, sehingga dapat bekerja jauh lebih cepat. Jika lebih mementingkan presisi dari kecepatan, gunakan squid.
Hardware Modem Sharer
Kemajuan teknologi memang menyenangkan. Saat ini, telah banyak dijual sebuah modem sharer, yang pada dasarnya adalah sebuah komputer sangat kecil, yang berisi IP-Masquerade dan modem dialer. Di pasaran, alat ini mungkin saja bernama Internet Sharing Server, Internet Gateway, dll. Cara menggunakannya sangat mudah. Mintalah toko yang menjualnya untuk mengeset alamat IP yang diinginkan dan nomer telepon ISP anda, dan anda dapat melupakannya. Alat ini akan secara otomatis men-dial ke ISP, melakukan autentifikasi, dan membagi akses Internet anda ke setiap workstation anda. Jika anda kurang mahir dalam komputer, maka alat ini bisa jadi merupakan pilihan yang baik.
Lebih bagus lagi, beberapa jenis dari alat ini dapat mempunyai lebih dari satu modem, dan akan dapat menggunakan modem-modem tersebut secara bersamaan, tergantung dari beban yang diminta workstation.
Workstation Khusus
Kebalikan dari modem sharer di atas, maka ada pula alat yang berfungsi sebaliknya. Jika tadi sang pabrik membuat gateway khusus, maka sekarang mereka membuat workstation khusus, sehingga dapat menggunakan resource dari komputer induk.
X-Terminal
Teknologi personal computer sekarang ini telah mempunyai kinerja yang amat sangat terlalu bagus jika hanya digunakan untuk mengakses Internet. Jika anda menggunakan personal komputer dengan processor terbaru, silakan melihat pemakaian resource komputer anda. Rata-rata, kita tidak sampai menggunakan 10% dari kemampuan CPU kita. Mungkin bahkan kurang dari 5% saja. Dengan logika sederhana, membagikannya untuk lima komputer tidak akan terlalu membebani komputer anda.
Jika kebanyakan pelanggan warnet anda hanya menggunakannya untuk menulis e-mail dan chatting, maka beruntunglah anda, karena lebih banyak komputer dapat menggunakan kemampuan processor anda yang berlebihan.
Bagaimanakah cara menggunakannya?
Mudah. Pertama tama, mari mencobanya terlebih dahulu. Penulis mengasumsikan bahwa anda mempunyai sebuah komputer yang sangat bagus (selanjutnya kita sebut server), dan beberapa komputer yang kurang cepat (selanjutnya kita sebut sebagai workstation).
Jalankan xdm pada server.
XDM, what is that?
Gampangnya, aturlah server anda untuk login secara graphical. Jika anda menggunakan SuSE, aturlah komputer anda untuk menggunakan. runlevel 3. Caranya, masuklah ke yast, dan pada pilihan login, pilihlah graphical.
Jika anda menggunakan Caldera, Redhat atau Mandrake, silakan menggunakan runlevel 5.
Untuk Redhat dan caldera, pilihan untuk login secara graphical akan ditanyakan terakhir kali jika anda menjalankan Xconfigurator. Pada Caldera, login graphical sudah merupakan setting standar. Biasanya anda tidak perlu melakukan apa-apa lagi.
Untuk distribusi lainnya, maka anda bisa menggunakan cara standar, yaitu dengan mengedit file /etc/inittab, kemudian ubahlah baris "id:2:initdefault:" menjadi "id:5:initdefault:".
Jika login screen graphical sudah nampak di layar anda, maka setting server sudah selesai. Mudah, bukan?
Jika belum, silakan restart komputer anda, atau ketik "init 3" untuk SuSE, atau "init 5" untuk Redhat atau Mandrake.
Sekarang kita beralih ke workstation.
Pastikan bahwa X-Window sedang TIDAK dijalankan. Kemudian, dari command prompt, silakan ketik:
"X -query server", dimana "server" adalah nama dari server anda.
Jika semua beres, maka login screen dari server anda akan muncul di workstation. Silakan menggunakan tombol [Ctrl][Alt][Backspace] untuk keluar. Tinggal satu hal terakhir, yaitu memasukkannya ke dalam init-script anda.
Buatlah sebuah file di "/etc/rc.d/init.d", misalnya dengan nama "xterminal". Isi file tersebut hanyalah satu baris, yang berisi, "X -query server". Setelah mengubah keamanan file tersebut sehingga dapat dijalankan (dengan perintah "chmod 755 xterminal"), cobalah untuk menjalankannya, dengan perintah ./xterminal, jika anda berada di directory itu, atau /etc/rc.d/init.d/xterminal, jika anda berada di luar directory itu. Jika logon screen server anda bisa muncul, maka script kecil ini berhasil. Silakan menambahkan link ke script itu pada runlevel yang diinginkan.
IP Masquerade
Jika anda tidak menggunakan X-Terminal, maka kemungkinan anda ingin menggunakan IP Masquerading. Gampangnya, IP Masquerading akan meneruskan permintaan workstation ke Internet, namun menyembunyikan alamat IP workstation anda, dan menggunakan alamat IP dari server.
Mengapa harus demikian? Karena jika anda mempunyai akses dialup ke Internet, maka anda HANYA mempunyai satu alamat IP yang legal, dan LAN anda akan menggunakan IP private.
Bagaimana caranya?
Bila anda menggunakan ipchains (Linux dengan kernel versi 2.2.X), tambahkan saja di init script perintah sebagai berikut (misalnya, alamat IP LAN anda adalah 192.168.1.0 dengan netmask 255.255.255.0):
ipchains -P forward DENY ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
SQUID
Seperti sudah dijelaskan, web cache proxy server akan sangat membantu mempercepat akses internet. Cara kerja web cache proxy server adalah sebagai berikut:
* Jika ada user yang ingin mengakses sebuah halaman WEB, ia tidak akan mengambilnya secara langsung, namun meminta proxy server untuk mengambilkannya.
* Proxy server kemudian mengambil halaman yang dibutuhkan ke Internet.
* Proxy server kemudian memberikan halaman tersebut ke user yang memintanya.
* Selain itu, proxy server juga menyimpan halaman itu dalam cache ( harddisk lokal ) nya.
* Jika ada user lain yang meminta halaman tersebut lagi, proxy server tidak perlu mengambilnya di Internet, melainkan cukup memberikan data yang ada di cache-nya saja.
* Karena kecepatan LAN yang 10 Mbps jauh lebih besar dari kecepatan akses Internet, misalnya 56 Kbps, maka kecepatan akses workstation juga akan terasa jauh lebih cepat.
Terlihat, bahwa salah satu hal yang paling kita inginkan adalah terjadinya "cache hit", yaitu, keadaan dimana data tidak perlu diambil dari Internet, namun cukup dari cache. Cara yang paling sederhana untuk meningkatkan terjadinya cache hit adalah dengan menambah ukuran cache sebesar mungkin. Karena harga harddisk sekarang sangat murah, maka ukuran cache 10 GB atau lebih bukanlah hal yang sulit.
Salah satu proxy server yang baik adalah SQUID. Secara default, SQUID menyimpan cache-nya dalam 16 x 256 directory.
Wah, lebih dari 4000 directory? Untuk apa? Bukankah itu mempersulit? Proxy server lain hanya menyimpannya dalam satu directory saja.
Jika kita menyimpan 100.000 file dalam sebuah directory, akses dalam directory itu akan melambat. Silakan mencobanya sendiri. Masalahnya, ukuran objek internet biasanya hanya berukuran 1 - 3 KB saja. Artinya, satu directory hanya layak untuk menyimpan 100-300 kilobytes objek cache. Itulah alasannya, mengapa web cache proxy server yang menyimpan cache-nya dalam satu directory saja akan melambat jika ukuran cache mencapai angka ratusan megabytes. Sebaliknya, SQUID mampu menangani cache hingga orde puluhan gigabytes.
Iya deh, saya mengerti. Tapi saya harus mengkonfigurasinya sekarang. Bagaimana caranya?
Pertama-tama, tentu anda harus menginstall SQUID. Jika anda menggunakan SuSE 6.2 ke atas, SQUID sudah terinstall secara default. Anda tinggal mengaktifkannya dengan mengubah kata "start squid=no" menjadi "start squid=yes" pada rc.config, atau mengubahnya dari yast (Jalankan yast, pilih administrasi sistem, kemudian pilih "ubah file konfigurasi", cari "start squid", dan ubah isinya menjadi "yes"), dan juga dapat menjalankannya langsung dengan perintah "/etc/rc.d/init.d/squid start".
Untuk distribusi lain anda harus mencompile source code SQUID, bisa anda unduh disini.
Setelah itu anda tinggal mengkonfigurasinya. File yang sangat penting adalah /etc/squid.conf. Semua setting squid ada pada file ini. Cara mengkonfigurasinya pun sudah dijelaskan dalam file konfigurasi yang dirancang untuk sangat mudah digunakan ini. Jika anda adalah seorang yang baru mengkonfigurasi squid, penulis tidak menyarankan untuk bertualang dulu dalam file konfigurasi ini. Anda cukup memberi akses pada semua workstation dengan mengubah baris "http_access deny all" menjadi "http_access allow all". Setelah merestart squid dengan perintah "/etc/rc.d/init.d/squid reload" atau "/etc/rc.d/init.d/squid restart", maka konfigurasi yang baru sudah dijalankan, dan anda siap menggunakannya.
Kita dapat menginstall sebuah server Linux, dan menginstall IP-Masquerade pada server itu, dan semua workstation akan menggunakannya sebagai gateway.
Agar kita mendapatkan kecepatan yang lebih baik, maka kita dapat menginstall sebuah proxy atau cache server. Beberapa proxy/cache server yang terkenal dan sering digunakan adalah SQUID, WWWOffle dan peregrine. Masing-masing proxy/cache server ini mempunyai kelebihan masing-masing.
SQUID dirancang untuk bekerja dengan presisi tinggi. Setiap kali user meminta sebuah website, SQUID akan memeriksa terlebih dahulu, apakah cache yang disimpannya masih valid atau tidak. Sebaliknya, WWWOffle dan peregrine tidak melakukannya, sehingga dapat bekerja jauh lebih cepat. Jika lebih mementingkan presisi dari kecepatan, gunakan squid.
Hardware Modem Sharer
Kemajuan teknologi memang menyenangkan. Saat ini, telah banyak dijual sebuah modem sharer, yang pada dasarnya adalah sebuah komputer sangat kecil, yang berisi IP-Masquerade dan modem dialer. Di pasaran, alat ini mungkin saja bernama Internet Sharing Server, Internet Gateway, dll. Cara menggunakannya sangat mudah. Mintalah toko yang menjualnya untuk mengeset alamat IP yang diinginkan dan nomer telepon ISP anda, dan anda dapat melupakannya. Alat ini akan secara otomatis men-dial ke ISP, melakukan autentifikasi, dan membagi akses Internet anda ke setiap workstation anda. Jika anda kurang mahir dalam komputer, maka alat ini bisa jadi merupakan pilihan yang baik.
Lebih bagus lagi, beberapa jenis dari alat ini dapat mempunyai lebih dari satu modem, dan akan dapat menggunakan modem-modem tersebut secara bersamaan, tergantung dari beban yang diminta workstation.
Workstation Khusus
Kebalikan dari modem sharer di atas, maka ada pula alat yang berfungsi sebaliknya. Jika tadi sang pabrik membuat gateway khusus, maka sekarang mereka membuat workstation khusus, sehingga dapat menggunakan resource dari komputer induk.
X-Terminal
Teknologi personal computer sekarang ini telah mempunyai kinerja yang amat sangat terlalu bagus jika hanya digunakan untuk mengakses Internet. Jika anda menggunakan personal komputer dengan processor terbaru, silakan melihat pemakaian resource komputer anda. Rata-rata, kita tidak sampai menggunakan 10% dari kemampuan CPU kita. Mungkin bahkan kurang dari 5% saja. Dengan logika sederhana, membagikannya untuk lima komputer tidak akan terlalu membebani komputer anda.
Jika kebanyakan pelanggan warnet anda hanya menggunakannya untuk menulis e-mail dan chatting, maka beruntunglah anda, karena lebih banyak komputer dapat menggunakan kemampuan processor anda yang berlebihan.
Bagaimanakah cara menggunakannya?
Mudah. Pertama tama, mari mencobanya terlebih dahulu. Penulis mengasumsikan bahwa anda mempunyai sebuah komputer yang sangat bagus (selanjutnya kita sebut server), dan beberapa komputer yang kurang cepat (selanjutnya kita sebut sebagai workstation).
Jalankan xdm pada server.
XDM, what is that?
Gampangnya, aturlah server anda untuk login secara graphical. Jika anda menggunakan SuSE, aturlah komputer anda untuk menggunakan. runlevel 3. Caranya, masuklah ke yast, dan pada pilihan login, pilihlah graphical.
Jika anda menggunakan Caldera, Redhat atau Mandrake, silakan menggunakan runlevel 5.
Untuk Redhat dan caldera, pilihan untuk login secara graphical akan ditanyakan terakhir kali jika anda menjalankan Xconfigurator. Pada Caldera, login graphical sudah merupakan setting standar. Biasanya anda tidak perlu melakukan apa-apa lagi.
Untuk distribusi lainnya, maka anda bisa menggunakan cara standar, yaitu dengan mengedit file /etc/inittab, kemudian ubahlah baris "id:2:initdefault:" menjadi "id:5:initdefault:".
Jika login screen graphical sudah nampak di layar anda, maka setting server sudah selesai. Mudah, bukan?
Jika belum, silakan restart komputer anda, atau ketik "init 3" untuk SuSE, atau "init 5" untuk Redhat atau Mandrake.
Sekarang kita beralih ke workstation.
Pastikan bahwa X-Window sedang TIDAK dijalankan. Kemudian, dari command prompt, silakan ketik:
"X -query server", dimana "server" adalah nama dari server anda.
Jika semua beres, maka login screen dari server anda akan muncul di workstation. Silakan menggunakan tombol [Ctrl][Alt][Backspace] untuk keluar. Tinggal satu hal terakhir, yaitu memasukkannya ke dalam init-script anda.
Buatlah sebuah file di "/etc/rc.d/init.d", misalnya dengan nama "xterminal". Isi file tersebut hanyalah satu baris, yang berisi, "X -query server". Setelah mengubah keamanan file tersebut sehingga dapat dijalankan (dengan perintah "chmod 755 xterminal"), cobalah untuk menjalankannya, dengan perintah ./xterminal, jika anda berada di directory itu, atau /etc/rc.d/init.d/xterminal, jika anda berada di luar directory itu. Jika logon screen server anda bisa muncul, maka script kecil ini berhasil. Silakan menambahkan link ke script itu pada runlevel yang diinginkan.
Misalkan anda ingin menjalankannya pada runlevel 2, anda tinggal membuat link bernama "S99xterminal" pada direktory /etc/rc.d/rc2.d. Caranya, gunakan perintah:
"ln -s /etc/rc.d/init.d/xterminal /etc/rc.d/rc2.d/S99xterminal"
"ln -s /etc/rc.d/init.d/xterminal /etc/rc.d/rc2.d/S99xterminal"
Cobalah booting komputer anda. Seharusnya, sekarang komputer anda akan langsung memunculkan login screen server anda, tanpa perlu login ke komputer lokal. Selamat, anda telah menyelesaikan satu workstation. Silakan melanjutkannya untuk workstation lainnya.
IP Masquerade
Jika anda tidak menggunakan X-Terminal, maka kemungkinan anda ingin menggunakan IP Masquerading. Gampangnya, IP Masquerading akan meneruskan permintaan workstation ke Internet, namun menyembunyikan alamat IP workstation anda, dan menggunakan alamat IP dari server.
Mengapa harus demikian? Karena jika anda mempunyai akses dialup ke Internet, maka anda HANYA mempunyai satu alamat IP yang legal, dan LAN anda akan menggunakan IP private.
Bagaimana caranya?
Bila anda menggunakan ipchains (Linux dengan kernel versi 2.2.X), tambahkan saja di init script perintah sebagai berikut (misalnya, alamat IP LAN anda adalah 192.168.1.0 dengan netmask 255.255.255.0):
ipchains -P forward DENY ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
SQUID
Seperti sudah dijelaskan, web cache proxy server akan sangat membantu mempercepat akses internet. Cara kerja web cache proxy server adalah sebagai berikut:
* Jika ada user yang ingin mengakses sebuah halaman WEB, ia tidak akan mengambilnya secara langsung, namun meminta proxy server untuk mengambilkannya.
* Proxy server kemudian mengambil halaman yang dibutuhkan ke Internet.
* Proxy server kemudian memberikan halaman tersebut ke user yang memintanya.
* Selain itu, proxy server juga menyimpan halaman itu dalam cache ( harddisk lokal ) nya.
* Jika ada user lain yang meminta halaman tersebut lagi, proxy server tidak perlu mengambilnya di Internet, melainkan cukup memberikan data yang ada di cache-nya saja.
* Karena kecepatan LAN yang 10 Mbps jauh lebih besar dari kecepatan akses Internet, misalnya 56 Kbps, maka kecepatan akses workstation juga akan terasa jauh lebih cepat.
Terlihat, bahwa salah satu hal yang paling kita inginkan adalah terjadinya "cache hit", yaitu, keadaan dimana data tidak perlu diambil dari Internet, namun cukup dari cache. Cara yang paling sederhana untuk meningkatkan terjadinya cache hit adalah dengan menambah ukuran cache sebesar mungkin. Karena harga harddisk sekarang sangat murah, maka ukuran cache 10 GB atau lebih bukanlah hal yang sulit.
Salah satu proxy server yang baik adalah SQUID. Secara default, SQUID menyimpan cache-nya dalam 16 x 256 directory.
Wah, lebih dari 4000 directory? Untuk apa? Bukankah itu mempersulit? Proxy server lain hanya menyimpannya dalam satu directory saja.
Jika kita menyimpan 100.000 file dalam sebuah directory, akses dalam directory itu akan melambat. Silakan mencobanya sendiri. Masalahnya, ukuran objek internet biasanya hanya berukuran 1 - 3 KB saja. Artinya, satu directory hanya layak untuk menyimpan 100-300 kilobytes objek cache. Itulah alasannya, mengapa web cache proxy server yang menyimpan cache-nya dalam satu directory saja akan melambat jika ukuran cache mencapai angka ratusan megabytes. Sebaliknya, SQUID mampu menangani cache hingga orde puluhan gigabytes.
Iya deh, saya mengerti. Tapi saya harus mengkonfigurasinya sekarang. Bagaimana caranya?
Pertama-tama, tentu anda harus menginstall SQUID. Jika anda menggunakan SuSE 6.2 ke atas, SQUID sudah terinstall secara default. Anda tinggal mengaktifkannya dengan mengubah kata "start squid=no" menjadi "start squid=yes" pada rc.config, atau mengubahnya dari yast (Jalankan yast, pilih administrasi sistem, kemudian pilih "ubah file konfigurasi", cari "start squid", dan ubah isinya menjadi "yes"), dan juga dapat menjalankannya langsung dengan perintah "/etc/rc.d/init.d/squid start".
Untuk distribusi lain anda harus mencompile source code SQUID, bisa anda unduh disini.
Setelah itu anda tinggal mengkonfigurasinya. File yang sangat penting adalah /etc/squid.conf. Semua setting squid ada pada file ini. Cara mengkonfigurasinya pun sudah dijelaskan dalam file konfigurasi yang dirancang untuk sangat mudah digunakan ini. Jika anda adalah seorang yang baru mengkonfigurasi squid, penulis tidak menyarankan untuk bertualang dulu dalam file konfigurasi ini. Anda cukup memberi akses pada semua workstation dengan mengubah baris "http_access deny all" menjadi "http_access allow all". Setelah merestart squid dengan perintah "/etc/rc.d/init.d/squid reload" atau "/etc/rc.d/init.d/squid restart", maka konfigurasi yang baru sudah dijalankan, dan anda siap menggunakannya.
Sumber: Adi Nugroho.
0 komentar:
Subscribe to:
Post Comments (Atom)