PinQ | st. Mudo » Linux

Alamat Repositories Debian Lenny untuk Server Indonesia

Irving — Thu, 24 Jun 2010 11:27:55 +0000

Referensi repo server yang bisa digunakan untuk instalasi dan update Debian Lenny :

Universitas Indonesia (Kambing)

deb http://kambing.ui.edu/debian lenny main non-free contrib
deb http://kambing.ui.edu/debian-volatile lenny/volatile main contrib
deb http://kambing.ui.edu/debian-security lenny/updates main non-free contrib
deb http://kambing.ui.edu/debian lenny-proposed-updates main non-free contrib

PENS ITS – Surabaya

deb http://kebo.vlsm.org/debian lenny main non-free contrib
deb http://kebo.vlsm.org/debian-volatile lenny/volatile main contrib
deb http://kebo.vlsm.org/debian-security lenny/updates main non-free contrib
deb http://kebo.vlsm.org/debian stable-proposed-updates main non-free contrib

Institut Teknologi Sepuluh Nopember – Surabaya

deb http://mirror.its.ac.id/debian lenny main non-free contrib
deb http://mirror.its.ac.id/debian-volatile lenny/volatile main contrib
deb http://mirror.its.ac.id/debian-security lenny/updates main non-free contrib
deb http://mirror.its.ac.id/debian stable-proposed-updates main non-free contrib

Universitas Jember

deb http://mirror.unej.ac.id/debian lenny main non-free contrib
deb http://mirror.unej.ac.id/debian-volatile lenny/volatile main contrib
deb http://mirror.unej.ac.id/debian-security lenny/updates main non-free contrib
deb http://mirror.unej.ac.id/debian stable-proposed-updates main non-free contrib

UGM

deb http://repo.ugm.ac.id/debian lenny main non-free contrib
deb http://repo.ugm.ac.id/debian-volatile lenny/volatile main contrib
deb http://repo.ugm.ac.id/debian-security lenny/updates main non-free contrib
deb http://repo.ugm.ac.id/debian stable-proposed-updates main non-free contrib

Indika

deb http://debian.indika.net.id/debian lenny main non-free contrib
deb http://debian.indika.net.id/debian-volatile lenny/volatile main contrib
deb http://debian.indika.net.id/debian-security lenny/updates main non-free contrib
deb http://debian.indika.net.id/debian stable-proposed-updates main non-free contrib

KLAS

deb http://buaya.klas.or.id/debian lenny main non-free contrib
deb http://buaya.klas.or.id/debian-volatile lenny/volatile main contrib
deb http://buaya.klas.or.id/debian-security lenny/updates main non-free contrib
deb http://buaya.klas.or.id/debian stable-proposed-updates main non-free contrib

Oregon State University

deb ftp://ftp.us.debian.org/debian lenny main non-free contrib
deb ftp://ftp.us.debian.org/debian-volatile lenny/volatile main contrib
deb ftp://ftp.us.debian.org/debian-security lenny/updates main non-free contrib
deb ftp://ftp.us.debian.org/debian stable-proposed-updates main non-free contrib

Cara blok situs porno dengan squid proxy di linux

Irving — Wed, 05 Nov 2008 09:49:06 +0000

Akses browsing ke situs-situs porno dapat diblok jika kita menggunakan squid sebagai proxy pada linux/unix server, ada beberapa teman yang bertanya bagaimana cara blokir situs porno pada squid proxy tersebut, nah dibawah ini saya jelaskan salah satu tips untuk blok situs porno tersebut.

Squid memiliki Access List atau ACL yang bisa digunakan sebagai sarana untuk memfilter akses terhadap alamat url (situs) tertentu, acl yang digunakan disini adalah “url_regex“.

url_regex ini digunakan untuk memfilter berdasarkan alamat url-nya, misalkan kita ingin blok situs “www.playboy.com“, nah yang kita gunakan sebagai keyword untuk “url_regex” nya adalah “playboy.com“. Efek dari acl ini adalah akses ke seluruh situs yang menggunakan alamat domain “*.playboy.com” akan diblokir.

Namun jika kita hanya ingin blok akses ke subdomain saja dan akses ke domain induknya tetap bisa, maka kita bisa gunakan subdomain-nya sebagai keyword acl nya. Misalnya disini kita mau blok akses ke situs “pornstar.playboy.com” saja dan akses ke “www.playboy.com” dibolehkan, maka disini kita masukkan “pornstar.playboy.com” sebagai keyword acl-nya.

Cukup dengan penjelasan dan teori-teorinya, bosan kali yaa…pengennya langsung praktek..Kita lanjuut..

Kita asumsikan disini anda telah menginstall squid proxy dengan baik dan sudah berfungsi, dan file konfigurasi squid berada pada lokasi “/etc/squid/squid.conf”

Langkah-langkah yang kita lakukan untuk konfigurasi squid nya :

1. Bikin file baru untuk simpan list dari alamat situs yang akan kita blok aksesnya, disini saya menggunakan “vi” karena memang editor favorit saya..

# vi /etc/squid/porn.block.txt

2. Tambahkan list alamat situs yang sudah kita data untuk di blok pada file “/etc/squid/porn.block.txt“, contoh penulisannya adalah sbb :

playboy.com
penthouse.com
duniasex.com
17tahun.com
bangbros.com

Jumlah baris dari alamat tersebut, tergantung dari jumlah situs yang ingin anda blok, untuk database situs porno lainnya bisa anda ambil dari squidguard.org. Kemudian simpanlah file tersebut.

3. Edit file “/etc/squid/squid.conf” dan tambahkan konfigurasi ACL url_regex berikut :

acl porn url_regex “/etc/squid/porn.block.txt”

konfigurasi ini ditambahkan pada bagian acl dari file “squid.conf” nya, contohnya spt dibawah ini :

—–potongan file squid.conf ——

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Lan src 192.168.10.0/24
acl porn url_regex “/etc/squid/porn.block.txt” <— ACL ditambahkan pada baris ini

—–potongan file squid.conf ——

Penjelasan terhadap acl ini adalah, kita mendefinisikan “porn” sebagai nama access list dengan tipe “url_regex“, dimana list dari url tersebut disimpan pada file dengan nama “/etc/squid/porn.block.txt”

4. Setelah acl porn kita definisikan, kita lanjutkan dengan definisi http_access terhadap list url dari acl porn tadi, dengan cara kita tambahkan lagi pada file “squid.conf” konfigurasi berikut :

http_access deny porn

konfigurasi ini ditambahkan pada bagian http_access dari squid.conf, contohnya spt dibawah ini :

—– potongan file squid.conf —–

http_access deny porn <— ditambahkan pada urutan paling atas dari http_access nya
http_access allow manager localhost
http_access allow lan
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow CONNECT !irc_ports
http_access deny all

—– potongan file squid.conf —–

penjelasan dari http_access ini adalah, akses http terhadap acl dengan nama “porn” akan diblok (deny),
dimana isi dari acl porn ini adalah alamat-alamat situs porno yang memang ingin kita blok.

Contoh file squid.conf setelah dikonfigurasi akan seperti ini :

—–potongan file squid.conf ——

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Lan src 192.168.10.0/24
acl porn url_regex “/etc/squid/porn.block.txt”

http_access deny porn
http_access allow manager localhost
http_access allow lan
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow CONNECT !irc_ports
http_access deny all

—–potongan file squid.conf ——

5. Selanjutnya kita instruksikan supaya squid untuk membaca ulang file konfigurasi “squid.conf” nya, kita lakukan dengan perintah berikut ini :

# squid -k reconfigure

6. Sekarang kita ujicoba blok akses ke situs pornonya, buka browser favorit kamu misalnya Firefox, kemudian ketikkan salah satu alamat situs yang ada pada file acl porn, misalnya “www.playboy.com“. Jika muncul halaman error “acess denied” maka blokir situs dengan squid nya sukses..

kalo masih bisa diakses..coba di croscheck lagi langkah-langkah diatas…Good Luck..!

Perintah dasar Linux

Irving — Sat, 31 May 2008 18:00:51 +0000

Secara umum perintah-perintah Linux dan UNIX memiliki sintaks sbb :

perintah [option…] [argumen…]

Option merupakan pilihan yang dapat kita gunakan untuk memberikan hasil tertentu dari suatu perintah. Argumen umumnya merupakan sesuatu yang akan diproses oleh perintah, misalnya nama file atau nama direktori.

Tanda [ ] merupakan simbol bahwa option dan argumen tidak harus selalu digunakan dalam menjalankan perintah. Tanda titik-titik menandakan bahwa baik option dan argumen dapat lebih dari satu. Seluruh perintah dalam Linux dan UNIX bersifat case sensitive, jadi perintah LS akan dianggap berbeda dengan ls.

Sekarang kita mulai dengan perintah-perintah dasar yang umum digunakan dalam Linux :

ls
Perintah ini merupakan perintah untuk menampilkan isi suatu direktori. Perintah ini mirip seperti perintah dir dalam DOS.
Ada beberapa cara untuk menggunakan perintah ini, misalnya :
# ls
# ls -l
Untuk mengetahui lebih lengkap tentang perintah ls, silakan lihat di manual dengan perintah man ls.

more
Perintah more dapat digunakan untuk melihat isi suatu file teks dengan layar per layar. untuk keluar dari tampilan more dengan menekan tombol q.

cat
Perintah ini digunakan untuk menampilkan isi file ke layar tanpa fasilitas tampilan layar per layar.
Biasanya digunakan bersamaan dengan pipeline atau redirection. Misal untuk menampilkan isi file /etc/passwd dan /etc/group, gunakan perintah :
# cat /etc/passwd /etc/group

cd
Perintah ini mirip seperti perintah cd dalam DOS yaitu digunakan untuk pindah ke direktori tertentu. Contoh perintah :
# cd /home/adje
Untuk menuju kembali ke direktori /home, maka digunakan perintah :
# cd ..

cp
Perintah ini digunakan untuk mengkopi suatu file atau direktori. misalnya :
# cp contoh1 contoh2
Perintah di atas maksudnya akan mengkopi contoh1 ke file contoh2. Untuk mengkopi seluruh direktori menggunakan perintah :
# cp -R /home/adje /home/afri

mv
Perintah ini digunakan untuk memindahkan suatu file ke lokasi lain atau dengan nama lain. Contoh :

# mv contoh1.php contoh2.php
#mv contoh1.php /home/adje/contoh2.php

rm
Perintah ini digunakan untuk menghapus direktori atau file. Perintah ini mirip dengan perintah del dalam DOS. Dalam menggunakan perintah ini agar hati-hati karena dalam Linux tidak ada perintah undelete atau unerase. Contoh penggunaan rm sbb :
#rm contoh1.php
Untuk menghapus suatu direktori gunakan perintah :
#rm /home/adje/temp

mkdir
Perintah ini digunakan untuk membuat direktori. Misalnya :
#mkdir contoh

Pipeline
Pada Linux dan UNIX, hasil keluaran suatu proses program dapat diberikan sebagai input pada proses lainnya. Contohnya :

#ls -l /home/adje | more

grep
Perintah grep digunakan untuk men-filter masukan dan menampilkan dalam bentuk baris-baris yang sesuai dengan pola yang anda inginkan. Contoh :

# ps ax | grep wvdial

Redirection
Di dalam Linux atau UNIX, anda dapat membelok-belokkan standar input, output ataupun standar error menuju tujuan lain.

Misalnya anda dapat membelokkan standar output suatu program ke file atau membelokkan standar input suatu program dari suatu file. Proses pembelokkan ini disebut redirection dan di *NIX digunakan simbol “>” (untuk membelokkan standar output ke file) dan simbol “<” (untuk membelokkan standar input dari file). Contoh :

Untuk menyimpan tampilan isi seluruh directori /etc ke sebuah file, gunakan perintah :

#ls -lR /etc > isi-etc

Untuk menambahkan isi file isi-etc dengan data lain, gunakan simbol “>>” (append) pada redirection, misal :

#ls -lR /home/adje >> isi-etc

Untuk membuat perintah mensortir data yang terdapat pada file contoh.txt dapat digunakan perintah :

#sort < contoh.txt

Perintah-perintah di atas adalah perintah-perintah yang sering digunakan dalam Linux atau UNIX. Bila anda masih merasa kesulitan silakan baca manual-nya terlebih dahulu. Karena membaca manual itu sangat penting bila kita sering meng-oprek Linux atau UNIX. Dari manual itu kita bisa mendapat solusi dari masalah yang kita hadapi

Copy from http://aceh.linux.or.id/archives/182

Perintah dasar Linux 2

Irving — Mon, 28 Apr 2008 18:03:32 +0000

Perintah untuk berbagai operasi dasar di sistem operasi linux, beserta penjelasannya, dapat saudara lihat pada tabel yang telah penulis susun sebagai berikut:

Perintah	Keterangan
`any_command --help`	Menampilkan keterangan bantu tentang pemakaian perintah. “–help” sama dengan perintah pada DOS “/h”.
`ls`	Melihat isi file dari direktori aktif. Pada linux perintah `dir` hanya berupa alias dari perintah `ls`. Untuk perintah `ls` sendiri sering dibuatkan alias `ls --color`, agar pada waktu di `ls` ditampilkan warna-warna sesuai dengan file-filenya, biasanya hijau untuk execute, dsb.
`ls -al`	Melihat seluruh isi file pada direktori aktif beserta file hidden, lalu ditampilkan layar per layar.
`cd directory`	Change directory. Menggunakan `cd` tanpa nama direktori akan menghantarkan anda ke home direktori. Dan `cd -` akan menghantarkan anda ke direktori sebelumnya.
`cp source destination`	Mengopi suatu file
`mcopy source destination`	Mengcopy suatu file dari/ke dos filesystem. Contoh `mcopy a:autoexec.bat ~/junk . Gunakan man mtools untuk command yang sejenis : mdir, mcd, mren, mmove, mdel, mmd, mrd, mformat….`
`mv source destination`	Memindahkan atau mengganti nama file
`ln -s source destination`	Membuat Simbolic Links, contoh `ln -sf /usr/X11R6/bin/XF86_SVGA /etc/X11/X, membuat Simbolic link dari file XF86_SVGA ke X`
`rm files`	Menghapus file
`mkdir directory`	Membuat direktori baru
`rmdir directory`	Menghapus direktori yang telah kosong
`rm -r files`	(recursive remove) Menghapus file, direktori dan subdirektorinya. Hati-hati menggunakan perintah ini apabila anda login sebagai root, karena root dengan mudah dapat menghapus seluruh file pada sistem dengan perintah di atas, tidak ada perintah untuk undelete di Linux
`more`	Untuk melihat isi suatu file, dengan tambahan perintah more, maka isi file tersebut ditampilkan layar per layar.
`less filename`	Melihat suatu file layar per layar, dan tekan tombol “q” apabila ingin keluar,
`pico filename`	Edit suatu text file.
`pico -w filename`	Edit suatu text file, dengan menonaktifkan fungsi word wrap, sangat berguna untuk mengedit file seperti /etc/fstab.
`lynx file.html`	Melihat file html atau browse ke net dengan text mode, dimana gambar/image tidak dapat ditampilkan, tapi lynx adalah suatu browser yang sangat cepat, sangat berguna bila anda hanya menginginkan suatu artikel tanpa image.
`tar -zxvf filename.tar.gz`	Meng-untar sebuah file tar sekaligus meng-uncompress file tersebut (.tar.gz atau .tgz), untuk meletakkannya direktori yg diinginkan tambahkan option -C direktori, contoh `tar -zxvf filename.tar.gz -C /opt` (meletakkan file tersebut di direktori /opt
`tar -xvf filename.tar`	Meng-untar sebuah file tar yang tidak terkompress (*.tar).
`gunzip filename.gz`	Meng-uncompress sebuah file zip (.gz” or .z). dengan menggunakan gzip (juga zip atau compress) jika anda menginginkan mengompress file.
`bunzip2 filename.bz2`	Meng-uncompress file dengan format (*.bz2) dengan utiliti “bzip2″, digunakan pada file yang besar.
`unzip filename.zip`	Meng-uncompress file dengan format (*.zip) dengan utiliti “unzip” yang kompatibel dengan pkzip for DOS.
`find / -name "filename"`	Mencari “namafile” pada komputer anda dimulai dengan direktori /. Namafile tersebut mungkin saja berisi wildcard (*,?).
`locate filename`	Mencari file dengan string “filename”. Sangat mudah dan cepat dari perintah di atas.
`pine`	Email reader yang sangat mudah digunakan, dan menjadi favorit banyak pemakai mesin Unix. Atau anda bisa pakai email yang sangat customize, yaitu `mutt` ,
`talk username1`	Berbicara dengan keyboard dengan user lain yg sedang login pada mesin kita (atau gunakan `talk username1@machinename untuk berbicara dengan komputer lain). Untuk menerima undangan percakapan, ketikkan talk username2. Jika seseorang mencoba untuk berbicara dengan anda dan itu dirasakan mengganggu, anda bisa menggunakan perintah mesg n untuk menolak pesan tersebut. Dan gunakan perintah who atau rwho untuk melihat siapa user yang mengganggu tersebut.`
`mc`	Menjalankan “Morton Commander” … eh… salah maksudnya “Midnight Commander” sebagai file manager, cepat dan bagus.
`telnet server`	Untuk menghubungkan komputer kita ke komputer lain dengan menggunakan protokol TELNET. Gunakan nama mesin atau Nomor IP mesin, dan anda akan mendapatkan prompt login name dari mesin tersebut, masukkan passwordnya, oh ya .. anda juga harus punya account di mesin remote tersebut. Telnet akan menghubungkan anda dengan komputer lain dan membiarkan anda untuk mengoperasikan mesin tersebut. Telnet sangat tidak aman, setiap yang anda ketik menjadi “open text”, juga dengan password anda! Gunakan ssh alih-alih telnet untuk mengakses mesin secara remote.
`rlogin server`	(remote login) Menghubungkan anda kekomputer lain. Loginname dan password, tetapi apabila account anda tersebut telah dipakai, maka anda akan mendapatkan pesan kesalahan pada password anda. Sangat tidak aman juga, gunakan ssh sebagai gantinya.
`rsh server`	(remote shell) Jalan lain untuk menghubungkan anda ke remote machine. Apabila login name/password anda sedang dipakai di remote mesin tsb, maka password anda tidak akan berlaku. Idem dengan rlogin, gantikan dengan ssh.
`ftp server`	Ftp ke mesin lain, ini sangat berguna untuk mengopy file ke/dari remote mesin. Juga tidak aman, gunakan scp dari keluarga ssh sebagai gantinya.
`minicom`	Program Minicom (dapat dikatakan seperti “Procomm/Hyperterminal for Linux”).
`./program_name`	Menjalankan program pada direktori aktif, yang mana tidak terdapat pada PATH anda
`xinit`	Menjalankan X-window server (tanpa windows manager).
`startx`	Menjalankan X-window server dan meload default windows manager. Sama seperti perintah “win” under DOS dengan Win3.1
`startx -- :1`	Menjalankan sesi X-windows berikutnya pada display 1 (default menggunakan display 0). Anda dapat menjalankan banyak GUI terminal secara bersamaan, untuk pindah antar GUI gunakan , , etc, tapi ini akan lebih banyak memakan memori.
`xterm`	(pada X terminal) ,menjalankan X-windows terminal. Untuk keluar ketikkan `exit`
`xboing`	(pada X terminal). Sangat lucu deh …., seperti games-games lama …..
`gimp`	(pada X terminal) Program image editor yang sangat bagus, bisa disamakan dengan Adobe Photoshop, yang membedakan adalah program ini gratis.
`netscape`	(pada X terminal) menjalankan netscape, versi pada waktu tulisan ini dibuat telah mencapai versi 4.7
`netscape -display host:0.0`	(pada X terminal) menjalankan netscape pada mesin yang aktif dan menampilkan outputnya pada mesin yang bernama `host` display 0 screen 0. Anda harus memberikan akses untuk mesin aktif untuk menampilkannya pada mesin `host` dengan perintah `xhost`
`shutdown -h now`	(sebagai root) Shut down sistem. Umumnya digunakan untuk remote shutdown. Gunakan untuk shutdown pada konsol (dapat dijalankan oleh user).
`halt`	reboot (sebagai root) Halt atau reboot mesin. Lebih simple dari perintah di atas.
`man topic`	Menampilkan daftar dari sistem manual pages (help) sesuai dengan topic. Coba `man man`. lalu tekan `q` untuk keluar dari viewer. Perintah `info topic` Manual pages dapat dibaca dilhat dengan cara `any_command --help`.
`apropos topic`	Menampilkan bantuan manual berdasarkan topik..
`pwd`	Melihat direktori kerja saat ini
`hostname`	Menampilkan nama local host (mesin dimana anda sedang bekerja). Gunakan perintah `netconf` (sebagai root) untuk merubah nama host dari mesin tersebut, atau edit file /etc/hosts
`whoami`	Mencetak login name anda
`id username`	Mencetak user id (uid) atau group id (gid)
`date`	Mencetak atau merubah tanggal dan waktu pada komputer, contoh merubah tanggal dan waktu ke 2000-12-31 23:57 dengan perintah; `date 123123572000`
`time`	Melihat jumlah waktu yg ditangani untuk penyelesaian suatu proses + info lainnya. Jangan dibingungkan dengan perintah `date`
`who`	Melihat user yang login pada komputer kita.
`rwho -a`	Melihat semua user yg login pada network anda. Layanan perintah rwho ini harus diaktifkan, jalankan setup sebagai root untuk mengaktifkannya.
`finger username`	Melihat informasi user, coba jalankan; `finger root`
`last`	Melihat user sebelumnya yang telah login di komputer.
`uptime`	Melihat jumlah waktu pemakaian komputer oleh seseorang, terhitung proses reboot terakhir.
`ps`	(=print status) Melihat proses-proses yang dijalankan oleh user
`ps axu`	Melihat seluruh proses yang dijalankan, walaupun tanpa terminal control, juga ditampilkan nama dari user untuk setiap proses.
`top`	Melihat proses yang berjalan, dengan urutan penggunaan cpu.
`uname -a`	Informasi system kernel anda
`free`	Informasi memory (dalam kilobytes).
`df -h`	(=disk free) Melihat informasi pemakaian disk pada seluruh system (in human-readable form)
`du / -bh`	(=disk usage) Melihat secara detil pemakaian disk untuk setiap direktori, dimulai dari root (in human legible form).
`cat /proc/cpuinfo`	Cpu info. Melihat file pada /proc directori yang bukan merupakan file nyata (not real files).
`cat /proc/interrupts`	Melihat alamat interrupt yang dipakai.
`cat /proc/version`	Versi dari Linux dan informasi lainnya.
`cat /proc/filesystems`	Melihat filesystem yang digunakan.
`cat /etc/printcap`	Melihat printer yang telah disetup
`lsmod`	(as root) Melihat module-module kernel yang telah di load.
`set`	Melihat environment dari user yang aktif
`echo $PATH`	Melihat isi dari variabel `PATH`. Perintah ini dapat digunakan untuk menampilkan variabel environmen lain dengan baik. Gunakan `set` untuk melihat environmen secara penuh.
`dmesg`	Mencetak pesan-pesan pada waktu proses boot. (menampilkan file: /var/log/dmesg).
`clear`	Membersihkan layar.
`adduser`	Menambah pengguna.

Copy from http://wiki.linux.or.id/Perintah_dasar_Linux

Transparent proxy di squid versi 2.6.xx

Irving — Sat, 16 Feb 2008 04:12:03 +0000

Untuk menjadikan squid sebagai Transparent proxy pada squid versi 2.6.xx, terdapat perbedaan pada settingan squid.conf nya. Untuk versi 2.5.xx ke bawah biasanya ditambahkan konfigurasi berikut :

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Namun untuk squid dengan versi 2.6.xx cukup dengan menambahkan konfigurasi berikut pada squid.conf nya :

http_port 3128 transparent
always_direct allow all

Sepertinya untuk versi squid 2.6.xx, transparent proxy bisa di set lebih gampang

Script for monitoring memory usage with MRTG

Irving — Thu, 21 Jun 2007 04:26:11 +0000

With MRTG you can graph your network traffic, but you can also use it to gather other network information, such as monitoring your system’s swap and memory usage. MRTG is useful for more than just graphing network traffic. If you look at the MRTG Companion Sites page, you’ll see numerous links to different scripts and tools to put all kinds of information into an MRTG graph.

Here, we will look at monitoring the local system’s swap and memory usage over time. This assumes that MRTG is already configured or you have an understanding of how to configure MRTG .The first step is to create the script, which is very simplistic. Save it as /usr/local/bin/memstat.sh with the following contents:

#!/bin/sh/usr/bin/free -b | /bin/awk 'NR==2 {ramUsed = $3 }NR==4 {swapUsed = $3 }END { print swapUsed "n" ramUsed "n0n0" }'

The output, for a human, is not very interesting:

# /usr/local/bin/memstat.sh0154800947200

For MRTG, however, with the appropriate configuration, it becomes very interesting. Add the following snippet to /etc/mrtg.cfg. Ideally, MRTG should be running every five minutes for a good sampling.

Target[localmem]: `/usr/local/bin/memstat.sh`Title[localmem]: Mem and Swap Usage [surtr]PageTop[localmem]: Memory and Swap Usage [surtr]
MaxBytes[localmem]: 100000000000ShortLegend[localmem]: BYLegend[localmem]: MemoryLegendI[localmem]: SwapLegendO[localmem]: MemLegend1[localmem]: SwapLegend2[localmem]: MemOptions[localmem]: gauge,growright,nopercentkMG[localmem]: k,M,G,T,P,XColours[localmem]: RED#bb0000,BLUE#1000ff,GREEN#006600,VIOLET#ff00ff

This code tells MRTG to execute the /usr/local/bin/memstat.sh script and take the numbers it provides as output as input for itself, which will then be used to create a typical MRTG graph of the data. This will then give you a sampling of memory and swap usage over time. MRTG will create graphs for yearly, monthly, weekly, and daily statistics.Using the same, you could perform the same data analysis for CPU usage, disk usage, e-mail statistics, Web traffic, and much more.(from www.builderau.com.au)

Squid – File Descriptor Limits

Irving — Wed, 20 Jun 2007 08:00:31 +0000

File descriptor limits are a common problem for new Squid users. This happens because some operating systems have relatively low per-process and system-wide limits. In some cases, you must take steps to tune your system before compiling Squid.A file descriptor is simply a number that represents an open file or socket. Every time a process opens a new file or socket, it allocates a new file descriptor. These descriptors are reused after the file or socket is closed. Most Unix systems place a limit on the number of simultaneously open file descriptors. There are both per-process and per-system limits. How many file descriptors does Squid need? The answer depends on how many users you have, the size of your cache, and which particular features that you have enabled. Here are some of the things that consume file descriptors in Squid:

Client-side TCP connections
Server-side TCP connections
Writing cachable responses to disk
Reading cache hits from disk
Log files
Communication with external helper processes, such as redirectors and authenticators
Idle (persistent) HTTP connections

Even when Squid is not doing anything, it has some number of file descriptors open for log files and helpers. In most cases, this is between 10 and 25, so it’s probably not a big deal. If you have a lot of external helpers, that number goes up. However, the file descriptor count really goes up once Squid starts serving requests. In the worst case, each concurrent request requires three file descriptors: the client-side connection, a server-side connection for cache misses, and a disk file for reading hits or writing misses.A Squid cache with just a few users might be able to get by with a file descriptor limit of 256. For a moderately busy Squid, 1024 is a better limit. Very busy caches should use 4096 or more. One thing to keep in mind is that file descriptor usage often surges above the normal level for brief amounts of time. This can happen during short, temporary network outages or other interruptions in service.There are a number of ways to determine the file descriptor limit on your system. One is to use the built-in shell commands limit or ulimit.For Bourne shell users:

root# ulimit -n1024

For C shell users:

root# limit descdescriptors     1024

If you already have Squid compiled and installed, you can just look at the cache.log file for a line like this:

2003/12/12 11:10:54| With 1024 file descriptors available

If Squid detects a file descriptor shortage while it is running, you’ll see a warning like this in cache.log:

WARNING! Your cache is running out of file descriptors

If you see the warning, or know in advance that you’ll need more file descriptors, you should increase the limits. The technique for increasing the file descriptor limit varies between operating systems.

For Linux Users

Linux users need to edit one of the system include files and twiddle one of the system parameters via the /proc interface. First, edit /usr/include/bits/types.h and change the value for __FD_SETSIZE. Then, give the kernel a new limit with this command:

root# echo 1024 > /proc/sys/fs/file-max

Finally, before compiling or running Squid, execute this shell command to set the process limit equal to the kernel limit:

root# ulimit -Hn 1024

After you have set the limit in this manner, you’ll need to reconfigure, recompile, and reinstall Squid. Also note that these two commands do not permanently set the limit. They must be executed each time your system boots. You’ll want to add them to your system startup scripts.

For NetBSD/OpenBSD/FreeBSD Users

On BSD-based systems, you’ll need to compile a new kernel. The kernel configuration file lives in a directory such as /usr/src/sys/i386/conf or /usr/src/sys/arch/i386/conf. There you’ll find a file, possibly named GENERIC, to which you should add a line like this:

options       MAXFILES=8192

For OpenBSD, use option instead of options. Reboot your system after you’ve finished configuring, compiling, and installing your new kernel. Then, reconfigure, recompile, and reinstall Squid.

For Solaris Users

Add this line to your /etc/system file:

set rlim_fd_max = 1024

Then, reboot the system, reconfigure, recompile, and reinstall Squid.For further information on file descriptor limits, see Chapter 3, “Compiling and Installing”, of Squid: The Definitive Guide or section 11.4 of the Squid FAQ.

Squid: WARNING! Your cache is running out of filedescriptors

Irving — Wed, 20 Jun 2007 07:49:25 +0000

So you have a LAN with 50+ users and you set up a nice Squid w3cache as a transparent proxy with 100GB of space reserved for the cache (hdds are so cheap nowadays…). Weeks pass and suddenly you notice that something is messing up your

web experience as Firefox suddenly decides to run painfully slow. About 30 minutes wasted on finding the culprit (like changing your DNS servers, clearing browser cache, etc.) until you decide to check the router and then Squid and then its logs. And then you find something fishy:

WARNING! Your cache is running out of filedescriptors

I won’t be explaining why this happens. Others have done it before. What I’m going to do is present you with a solution that does not require a complete Squid recompilation/reinstallation procedure.

However, I believe it requires a fairly modern setup to work. I was using Squid 2.6 STABLE6 on Fedora Core 6 with 2.6.18 kernel. Your mileage may vary.

Stopping the Squid

This is important:

/etc/init.d/squid stop

/etc/squid/squid.conf

At the very end of this file there is a line which needs adding/changing so it reads:

max_filedesc 8192

/etc/init.d/squid

Just after the comments (before any code) add this line:

ulimit -HSn 8192

/usr/include/bits/typesizes.h

Edit the __FD_SETSIZE line so it reads:

#define __FD_SETSIZE            8192

Starting the squid

/etc/init.d/squid start

And now watch the /var/log/squid/cache.log for a similar line:

2007/01/01 18:32:27| With 8192 file descriptors available

If it still says 1024 file descriptors available (or similarly low value) you are out of luck (or you’ve just messed something up).

Controlling Squid’s Memory Usage

Irving — Wed, 20 Jun 2007 06:56:16 +0000

Squid tends to be a bit of a memory hog. It uses memory for many different things, some of which are easier to control than others. Memory usage is important because if the Squid process size exceeds your system’s RAM capacity, some chunks of the process must be temporarily swapped to disk. Swapping can also happen if you have other memory-hungry applications running on the same system. Swapping causes Squid’s performance to degrade very quickly.

An easy way to monitor Squid’s memory usage is with standard system tools such as top and ps. You can also ask Squid itself how much memory it is using, through either the cache manager or SNMP interfaces. If the process size becomes too large, you’ll want to take steps to reduce it. A good rule of thumb is to not let Squid’s process size exceed 60% to 80% of your RAM capacity.

One of the most important uses for memory is the main cache index. This is a hash table that contains a small amount of metadata for each object in the cache. Unfortunately, all of these “small” data structures add up to a lot when Squid contains millions of objects. The only way to control the size of the in-memory index is to change Squid’s disk cache size (with the cache_dir directive). Thus, if you have plenty of disk space, but are short on RAM, you may have to leave the disk space underutilized.

Squid’s in-memory cache can also use significant amounts of RAM. This is where Squid stores incoming and recently retrieved objects. Its size is controlled by setting the cache_mem directive. Note that the cache_mem directive only affects the size of the memory cache, not Squid’s entire memory footprint.

Squid also uses some memory for various I/O buffers. For example, each time a client makes an HTTP request to Squid, a number of memory buffers are allocated and then later freed. Squid uses similar buffers when forwarding requests to origin servers, and when reading and writing disk files. Depending on the amount and type of traffic coming to Squid, these I/O buffers may require a lot of memory. There’s not much you can do to control memory usage for these purposes. However, you can try changing the TCP receive buffer size with the tcp_recv_bufsize directive.

If you have a large number of clients accessing Squid, you may find that the “client DB” consumes more memory than you would like. It keeps a small number of counters for each client IP address that sends requests to Squid. You can reduce Squid’s memory usage a little by disabling this feature. Simply put client_db off in squid.conf.

Another thing that can help is to simply restart Squid periodically, say, once per week. Over time, something may happen (such as a network outage) that causes Squid to temporarily allocate a large amount of memory. Even though Squid may not be using that memory, it may still be attached to the Squid process. Restarting Squid allows your operating system to truly free up the memory for other uses.

You can use Squid’s high_memory_warning directive to warn you when its memory size exceeds a certain limit. For example, add a line like this to squid.conf:

high_memory_warning 400 MB

Then, if the process grows beyond that value, Squid writes warnings to cache.log and syslog if configured.

Block spam relay with squid.conf

Irving — Wed, 20 Jun 2007 06:51:14 +0000

Unless you’ve been living under a rock, you’re aware of the spam problem on the Internet. Spam senders used to take advantage of open email relays. These days, a lot of spam comes from open proxies. An open proxy is one that allows outsiders to make requests through it. If others on the Internet receive spam email from your proxy, your IP address will be placed on one or more of the various blackhole lists. This will adversely affect your ability to communicate with other Internet sites.

Use the following access control rules to make sure this never happens to you. First, always deny all requests that don’t come from your local network. Define an ACL element for your subnet:

acl MyNetwork src 10.0.0.0/16

Then, place a deny rule near the top of your http_access rules that matches requests from anywhere else:

http_access deny !MyNetwork
http_access ...
http_access ...

While that may stop outsiders, it may not be good enough. It won’t stop insiders who intentionally, or unintentionally, try to forward spam through Squid. To add even more security, you should make sure that Squid never connects to another server’s SMTP port:

acl SMTP_port port 25
http_access deny SMTP_port

In fact, there are many well-known TCP ports, in addition to SMTP, to which Squid should never connect. The default squid.conf includes some rules to address this. There, you’ll see a Safe_ports ACL element that defines good ports. A deny !Safe_ports rule ensures that Squid does not connect to any of the bad ports, including SMTP.