Setting Squid Delay Pools

Teori delay pool.

Delay pool itu kita ibaratkan dengan wadah besar yang berisi air. Yang kalau dibuka kerannya bisa mengalirkan air dengan kecepatan 512 liter air per detik.
Airnya hendak kita bagi-bagi ke orang-orang. Namun orang yang menampung air tersebut ada 2 jenis, yang gila air dan yang tidak gila air.
Nah, untuk orang-orang yang gila air, kita berikan satu corong dengan kekuatan 100 liter per detik dengan masing masing mendapat kecepatan 5 liter per detik, dan yang 100 liter per detik inilah yang diperebutkan oleh orang-orang yang gila air tadi. Artinya berapa banyak pun mereka mengambil air, kekuatan maksimal total untuk semua orang yang gila air itu adalah 100 liter per detik.
Untuk orang-orang yang tidak gila air kita buka keran sebesar 400 liter per detik dengan kecepatan masing masing 64 liter per detik. Artinya karena orang tersebut hanya sekali sekali saja mengambil air, saat menampung air akan terasa lebih cepat dan tidak terganggu oleh orang-orang yang gila air tadi.
Sehingga yang tidak gila air tetap dengan nyaman mengambil air
Terapkan hal tersebut di proxy, dengan menggunakan delay_pools

Kita punya bandwidth 512kbps.

ada 2 macam traffik yang hendak kita layani yaitu browsing dan download file tertentu(gila air dan tidak gila air)
untuk ini di proxy kita ketikkan:
delay_pools 2
selanjutnya, kita akan memberitahukan proxy bahwa yang di layani adalah orang yang download file tertentu. Maka settingnya adalah:

delay_class 1 2 allow filedownload

timbul pertanyaan, angka 1 dan 2 itu maksudnya apa?.
Angka 1 berarti layanan yang hendak dibatasi.
Angka 2 berarti jenis pembatasan yang hendak dilakukan ( ada 3 jenis pembatasan/class/kelas, selanjutnya dibicarakan)

Selanjutnya adalah menentukan kecepatan rata-rata yang diterima oleh orang orang yang sedang mendownload dan berapa kecepatan yang hendak dibagikan secara global untuk download saja. Misalnya kita hendak memberikan kecepatan global 100kb/s dan masing-masing maksimum mendapatkan kecepatan 48kb/s, maka penulisannya adalah:

delay_parameters 1 12500/12500 6000/6000

satuan kecepatan dalam hal ini adalah byte. 1 byte = 8 bit, 1 kilobyte = 8 kilobit, 6 kilobyte = 6 x 8 kilobit = 48 kilobit (48kb).
16000/16000 = 16000 pertama menyatakan kecepatan global gabungan traffik download, 16000 kedua menyatakan kecepatan global maksimum dari gabungan traffik download.
6000/6000 = 6000 pertama menyatakan kecepatan awal individual saat mulai download, dan 6000 yang kedua menyatakan kecepatan maksimum individual saat download berlangsung.

Selanjutnya kita hendak menyatakan, tidak ada yang lain selain download yang dibatasi yang serupa, maka dituliskan
delay_access deny all

Untuk selanjutnya kita hendak menentukan kecepatan orang yang hanya browsing saja.
Bandwidth yang dialokasikan 400kb, dan per user mendapat kecepatan 128kb
Karena penjelasan sintax sudah ada di atas, maka langsung saja ya:

delay_class 2 2
delay_access 2 allow my_network
delay_parameters 50000/50000 16000/16000
delay_access 2 deny all

Sebelumnya, kita harus menjelaskan kepada proxy apa itu filedownload dan apa itu my_network.
filedownload berisi semua extension yang kemungkinan akan di download user dengan kapasitas file yang besar. Contohnya exe,zip,rar, dan sebagainya.
Cara penulisannya :
acl filedownload url_regex \.exe$ \.zip$ \.rar$

Untuk my_network, merupakan gabungan ip address client, misalnya semua client menggunakan ip class c yaitu 192.168.1.xxx, maka dituliskan

acl my_network src 192.168.1.0/24

Selengkapnya delay_pools yang dituliskan adalah
acl all src 0.0.0.0/0
acl my_network src 192.168.1.0/24
acl filedownload url_regex \.exe$ \.zip$ \.rar$

delay_pools 2
delay_class 1 2
delay_acess 1 allow filedownload
delay_access 1 deny all
delay_parameters 12500/12500 6000/6000

delay_class 2 2
delay_access 2 allow my_network
delay_access 2 deny all
delay_parameters 50000/50000 16000/16000

Pertanyaan:
Kenapa ada sisa 12kb yang tidak dipergunakan? Karena 400kb + 100kb = 500kb.
Jawaban:
Ini berguna agar tidak terjadi bottle neck (setidaknya) terhadap proxy, sehingga proxy dapat dengan lancar melakukan request ke internet.

Untuk jenis pembatasan/class, ada 3 —- bersambung.

Drupal

Barusan utak atik web travelmedan.com,

Dah lebih setahun, website ini gak diutak atik, bingung soalnya, orientasinya mo kemana. Mo cari duit dari sini, ilmu masih kurang.

Searching sana sini, eh kepincut sama drupal. Software community. Free soalnya, yang lainnya sih ada, dolphin, tapi versi bayar lebih bagus, sementara versi free terbatas. Ada juga yang lain seperti di orangmedan.com, tapi ya itulah, sepertinya bukan yang free, hasil crack-an. Gak enak makainya. Dosa hehehehh.

Hanya saja, masih susah nih implementasinya, bagian upload image untuk profile susah diupload, gak tau kenapa, errornya selalu bilang hanya jpeg,png dan gif yang boleh diupload, padahal file yang ku upload udah benar. Capek deh…..

Ya udahlah, cari-cari dulu apa penyebabnya. Nanti pasti ketemu juga. Atau mungkin mesti diganti servernya ya. Hmmmm…

Lihat nanti aja deh…

Install DansGuardian di E-Smith 7.x

Instalasi dansguardian di E-Smith, tidak sulit, apalagi dengan menggunakan installer yum.
Semua dependency dari software yang kita inginkan akan didownload secara otomatis. Jadi tidak perlu gusar akibat sulitnya mendapatkan dependency.
Login sebagai root lalu ketikkan
yum –enablerepo=smecontribs install smeserver-dansguardian
Tunggu saja proses installnya, nanti akan ada pertanyaan, pilih Yes, maka proses instalasi akan segera dimulai.
Selanjutnya ketikkan:
config setprop squid TransparentPort 8080
config setprop dansguardian portblocking yes
signal-event post-upgrade; signal-event reboot
Komputer akan reboot untuk meng-update dengan settingan yang baru.
Secara default proxy e-smith bekerja di port 3128, selanjutnya dengan memakai dansguardian, port tersebut diganti menjadi port 8080.
Untuk mengganti konfigurasi situs-situs yang di blok atau pun di buka, lihat di /etc/dansguardian/lists.

Have Fun!!!

Dikutip dari forums.contribs.org.

Queue Simple dan Queue Tree Graph Cacti

Traffic grapher untuk queue tree di cacti, diambil berdasarkan OID bytes dari queue tree. Untuk mendapatkan oid bytes, masuk ke console mikrotik, ketikkan /queue tree print oid. Dari situ dapat dilihat index dari queue dan byte. Index biasanya dimulai dari 0 (nol). Untuk itu diperlukan 2 OID, satu untuk upload, satu lagi untuk download. Bila hanya queue simple saja, upload dan download sudah langsung ada tertera bila diketikkan perintah /queue simple print oid, yaitu bytes-in dan bytes-out.

Untuk templates graph-nya diperlukan 3 file berekstensi xml, melalui import templates cacti download mikrotik queue tree di sini, di sini dan di sini.

Sering terjadi saat kita upload templates tersebut terjadi kegagalan, mengantisipasinya buka file tersebut dengan editor notepad atau wordpad, copy listing code nya lalu paste-kan di bagian code cacti, lalu save.
Untuk menciptakan satu graph baru berdasarkan templates yang sudah kita upload tadi, pastikan bahwa device yang hendak di graphing adalah Mikrotik dan SNMP sudah diaktifkan, dan community sudah benar.

Lalu klik create graph for this host, di graph template name klik Mikrotik-Queue, lalu klik create.
Selanjutnya isikan _upload yang berasal dari bytes-in dari OID simple queue, dari queue tree bytes dengan catatan OID yang diambil berasal dari mangle upload. Isikan _download berasal dari bytes-out OID simple queue, dari queue tree bytes juga dengan memastikan bahwa OID tersebut diambil berasal dari mangle download.
Untuk host description semuanya bisa diganti menurut keinginan. Selanjutnya klik create.
Selanjutnya menampilkan dimana grafik tersebut akan ditampilkan.

Selamat Mencoba

Mangle Mikrotik

Teorinya, data dilihat ( tandai ), ditangkap dan dibatasi.
Contoh kasus, hendak membatasi semua traffik download yang berasal dari multiply.com sebanyak 64Kbps, disebabkan banyaknya client yang men-download mp3, maupun video. Untuk itu,
agar data diterima kita harus melihat chain mana yang optimal, bisa jadi prerouting, postrouting, input, output, forward. Di samping itu kita harus benar tahu group ip address dari multiply.com, misalnya 66.246.179.201.
Untuk melihat data, dari konsol mikrotik, dalam satu baris ketik-kan
/ip firewall mangle add chain=postrouting dst-address=66.246.
179.201 action=mark-connection new-connection-mark=Capt_Multiply passthrough=yes
Selanjutnya kita hendak menangkap data tersebut dengan mengetikkan dalam satu baris
/ip firewall mangle add chain=postrouting connection-mark=Capt_Multiply action=mark-packet new-packet-mark=Get_Multiply passthrough=no

Paket yang berhasil ditangkap, dibatasi melalui queue tree, dengan mengetikkan.
/queue tree add name=Multiply packet-mark=Capt_Multiply max-limit=64000 parent=global-out

Seperti dituliskan sebelumnya, chain dapat diganti dengan melihat chain mana yang optimal menangkap paket yang hendak di batasi.

Instalasi Cacti di SME E-Smith 7.1

Instalasi Cacti di E-Smith v7.1, tidak terlalu sulit.
Download file cacti dari situs cacti, dalam hal ini extension tar.gz.
Lalu dari server-manager e-smith, klik di software installer. Klik di install additional software lalu scroll ke libpng selanjutnya install. Setelah selesai instalasi libpng, klik reconfigure. Server akan restart. Setelah itu download rrdtools versi el3 versi rpm lalu install dengan cara rpm -ivh rrdtools.x.x.x.rpm.

Bila ada permintaan dependency, cari dependency nya dari software installer yang ada di server-manager, bila berhasil tanpa ada permintaan dependency, selanjutnya dilakukan pembuatan database.
Masuk ke aplikasi mysql dari konsol sebagai root.
create database cacti;
grant all on cacti.* to usercacti@localhost identified by ‘cactipassword’;
flush privileges;
\q

Instal cacti dengan tar -zxvf cacti.x.x.x. -C /home/e-smith/files/primary/html/
Masuk ke /home/e-smith/files/primary/html/
di dalamnya sudah akan ada folder cacti.x.x
Rename folder tersebut sesuai dengan keinginan ( misalnya cacti ).
Lalu masuk ke folder cacti, edit file config.php yang berada di bawah includes.
Edit file yang berhubungan dengan nama database, username database dan password database. sesuaikan dengan dengan database yang telah dibuat sebelumnya.

Lalu dari browser ketikkan http://alamatserver/foldercacti

Selamat Mencoba!