Kemarin ada gangguan sedikit di mesin pfsense yang sehari-harinya saya pakai untuk cache dan juga blokir pornoaksi di warnet, jadi rencana sekalian mau instal ulang saja biar fresh. Sudah lama juga tidak diapa-apakan lagi, jadi saya pikir mungkin juga sudah agak berat kerjanya. mungkin mirip2 motor atau mobil kalau sudah jarang diganti olinya lama-kelamaan tarikannya akan berat :)
Download yang versi baru 2.4.0 release, wah ternyata sudah ada banyak perbedaan dalam hal menginstalnya. Di awal penginstalan saya tertarik dengan adanya penambahan fitur baru yaitu GPT. Atau mungkin saya saja yang tidak sadar itu sudah lama ada.. entahlah.. jadi, oke saya mau coba install yang pake GPT!
Dulu di mesin pfsense ini saya pakai 3 hard disk, satu untuk system dan dua lagi untuk hard disk cache. Tapi berhubung pernah salah satu komputer di warnet hard disknya rusak, jadi sang pfsense ini harus merelakan salah satu hard disk cachenya dipakai sebagai pengganti yang rusak tadi hehehe..
Ok, singkat cerita saya coba instal dulu GPT-nya di hard disk system. Masih di situ saja dulu, karena saya masih bingung bagaimana cara membuat partisi GPT di hard disk cache. Kalau untuk yang di hard disk system mudah saja karena sudah ada penjelasan step-stepnya dalam proses menginstalnya. Sedangkan untuk hard disk cache, wah, cara membuatnya sudah beda. Sudah tidak bisa lagi seperti dulu yang kalau mau membuatnya itu bisa melalui tahap2 seperti menginstal ini, tapi kali ini di versi baru sudah tidak ada lagi proses itu..
Akhirnya selesai. Hard disk system pakai GPT dan hard disk cache masih pakai model dulu, yang file systemnya itu ada1s1a, ada1s1b, dst… hehehehe..
Dalam hal performa, setelah saya install, kalau dibandingkan dengan versi yang dulu tidak bisa saya bedakan, mungkin sama saja. Tapi menurut saya masih terbilang cepatlah, apalagi pfsense ini os yang paling responsif dibanding os lain yang sudah pernah saya coba terapkan di warnet. Yang penting tujuan utama untuk blokir situs pornoaksi bisa tercapai, saya sudah puas.
Malamnya, karena penasaran mau juga instal hard disk cache pakai GPT, akhirnya browsing kiri kanan tanya2 sama Pak Google bagaimana cara instal GPT di hard disk pfSense atau FreeBSD. Walhasil ketemu dengan beberapa situs yang membahas topik itu, tapi saya ambilnya yang dari sini.
Di situ lengkap dijelaskan cara penambahan hard disk baru, step-stepnya mulai dari mematikan dulu mesinnya sampai membuat partisi GPT di hard disk.
Jadi secara garis besarnya langkah-langkah kerja yang bisa kita ikuti kira2 seperti ini:
Jadi secara garis besarnya langkah-langkah kerja yang bisa kita ikuti kira2 seperti ini:
- Matikan dulu mesin pfsense-nya lalu pasang hard disk yang mau ditambahkan.
- Nyalakan, kemudian melalui WinSCP kita mengecek keberadaan hard disk itu di /var/run/dmesg.boot. Hard disknya sendiri muncul dengan nama ada1
- Setelah meyakini keberadaan hard disk itu maka kita bisa mulai dengan membuat skema partisi GPT.
- Tapi jangan lupa sebelumnya squid didisable dulu di web GUI.
cara membuat partisi GPT, pertama kita pakai aplikasi Putty, bisa diambil di sini untuk yg 32 bit dan di sini untuk yang 64 bit. masukkan hostname-nya dengan IP address pfsense kita. Setelah jendela putty terbuka kita masukan login as dengan "root", passwordnya pakai password "pfsense" atau pakai password versi kita seandainya sudah kita ubah. Di menu kita pilih nomor 8 (shell), enter. ketikkan:
gpart create -s GPT ada1
Coba periksa hasilnya dengan mengetikkan:
gpart show ada1
gpart show ada1
Kalau sudah ada, maka bisa kita lanjutkan untuk membuat pembagian partisinya.
Karena menggunakan GPT maka partisi yg kita buat itu bisa lebih banyak dibandingkan dengan filesystem yg dulu. Seingat saya partisi maksimal yg bisa saya buat dulu itu cuma 7 partisi setiap hard disk cache. Sekarang saya mau coba membuat 8 partisi untuk satu hard disk.
Hard disk yg akan saya gunakan sebagai hard disk cache itu besar totalnya 233G padahal itu adalah hard disk 250G :) entah kenapa ada potongannya juga, jadi ada mirip-mirip kalau mau pinjam uang di koperasi :) pakai segala potongan.. hehehe..
- langkah berikutnya membuat partisi
ketikkan:
gpart add -t freebsd-ufs -s 29G -i 1 ada1
gpart add -t freebsd-ufs -s 29G -i 2 ada1
gpart add -t freebsd-ufs -s 29G -i 3 ada1
gpart add -t freebsd-ufs -s 29G -i 4 ada1
gpart add -t freebsd-ufs -s 29G -i 5 ada1
gpart add -t freebsd-ufs -s 29G -i 6 ada1
gpart add -t freebsd-ufs -s 29G -i 7 ada1
gpart add -t freebsd-ufs -s 29G -i 8 ada1
jangan langsung semuanya, tapi satu persatu :)
kemudian periksa lagi hasilnya dengan mengetikkan:
gpart show ada1
Hasil penampakannya kira-kira seperti ini:
=> 40 488397088 ada1 GPT (233G)
40 60817408 1 freebsd-ufs (29G)
60817448 60817408 2 freebsd-ufs (29G)
121634856 60817408 3 freebsd-ufs (29G)
182452264 60817408 4 freebsd-ufs (29G)
243269672 60817408 5 freebsd-ufs (29G)
304087080 60817408 6 freebsd-ufs (29G)
364904488 60817408 7 freebsd-ufs (29G)
425721896 60817408 8 freebsd-ufs (29G)
486539304 1857824 - free - (907M)
gpart show ada1
Hasil penampakannya kira-kira seperti ini:
=> 40 488397088 ada1 GPT (233G)
40 60817408 1 freebsd-ufs (29G)
60817448 60817408 2 freebsd-ufs (29G)
121634856 60817408 3 freebsd-ufs (29G)
182452264 60817408 4 freebsd-ufs (29G)
243269672 60817408 5 freebsd-ufs (29G)
304087080 60817408 6 freebsd-ufs (29G)
364904488 60817408 7 freebsd-ufs (29G)
425721896 60817408 8 freebsd-ufs (29G)
486539304 1857824 - free - (907M)
Saya pakai 29G di atas itu karena saya mau pakai hardisknya secara maksimal, dengan kata lain total 233G dibagi 8 partisi. ada juga memang sisanya sedikit, tapi tak apalah... dan juga tujuan kedua biar putaran spindelnya di hard disk merata dari tengah sampai ke pinggir (kalau ini saya kurang yakin, cuma sekedar teori) :)
- Kalau semua sudah ada, sudah ok, maka sepertinya setengah dari perjalanan kita sudah tercapai ;) jadi tidak ada salahnya partisi-partisinya kita format dulu dengan mengetikkan:
newfs /dev/ada1p1
newfs /dev/ada1p2
newfs /dev/ada1p3
newfs /dev/ada1p4
newfs /dev/ada1p5
newfs /dev/ada1p6
newfs /dev/ada1p7
newfs /dev/ada1p8
satu persatu juga mengerjakannya, jangan langsung semuanya sekaligus! :)
- Sekarang kita coba mengaktifkan softupdates. Kita ketikkan:
tunefs -n enable /dev/ada1p1
tunefs -n enable /dev/ada1p2
tunefs -n enable /dev/ada1p3
tunefs -n enable /dev/ada1p4
tunefs -n enable /dev/ada1p5
tunefs -n enable /dev/ada1p6
tunefs -n enable /dev/ada1p7
tunefs -n enable /dev/ada1p8
sama seperti yg lalu-lalu dikerjakanya itu satu persatu! jangan sekalian ya om.
- Setelah semua itu dikerjakan maka hard disk sudah siap untuk digunakan sebagai hard disk cache di mesin kita. Selanjutnya kita buat lokasi penempatannya di system.
Pertama kita buat dulu direktorinya, ketikkan:
mkdir /squid
mkdir /squid/cache01
mkdir /squid/cache02
mkdir /squid/cache03
mkdir /squid/cache04
mkdir /squid/cache05
mkdir /squid/cache06
mkdir /squid/cache07
mkdir /squid/cache08
pengerjaannya tetap satu persatu.
Coba periksa hasilnya dengan mengetikkan:
ls /squid
Harusnya semua dari cache01 sampai cache08 sudah ada dalam daftarnya. Oke kalau sudah, bisa kita lanjutkan.
- sekarang kita sinkronkan antara partisi dan direktori. Ketikkan di putty:
hasilnya kita akan tiba-tiba berada di jendela editor, kemudian kita masukkan satu persatu di bawah baris script yang sudah ada sebelumnya di jendela editor itu:
/dev/ada1p1 /squid/cache01 ufs rw,noatime 2 2
/dev/ada1p2 /squid/cache02 ufs rw,noatime 2 2
/dev/ada1p3 /squid/cache03 ufs rw,noatime 2 2
/dev/ada1p4 /squid/cache04 ufs rw,noatime 2 2
/dev/ada1p5 /squid/cache05 ufs rw,noatime 2 2
/dev/ada1p6 /squid/cache06 ufs rw,noatime 2 2
/dev/ada1p7 /squid/cache07 ufs rw,noatime 2 2
/dev/ada1p8 /squid/cache08 ufs rw,noatime 2 2
Sekedar info, setiap spasi tekan tombol tab satu kali, bukan tombol spasi.
Setelah itu simpan dengan memencet tombol esc di keyboard dan save!
Cara lainnya yaitu dengan menggunakan WinSCP. Masuk ke /etc/fstab, lalu tambahkan di bawah baris script yg sudah ada, kemudian save!
- Untuk sementara cukup sampai di sini dulu urusan partisi hard disk cache ini. Kita masuk dulu ke web GUI pfSense. Buka browser, masukkan alamat pfsense kita lalu masuk ke: Services > Squid Proxy Server, masuk ke tab Local Cache dan tambahkan di Custom refresh_patterns script ini:
cache_dir aufs /squid/cache02 27000 64 256
cache_dir aufs /squid/cache03 27000 64 256
cache_dir aufs /squid/cache04 27000 64 256
cache_dir aufs /squid/cache05 27000 64 256
cache_dir aufs /squid/cache06 27000 64 256
cache_dir aufs /squid/cache07 27000 64 256
cache_dir aufs /squid/cache08 27000 64 256
Setelah itu jangan lupa mencentang Cache Dynamic Content-nya, dan save!
Besar hardisk yg digunakan cukup 27G saja jangan full 29G. Selain sudah ketentuan bahwa hard disk cache tidak boleh digunakan full juga supaya bisa mendekatkan perhitungan ke nilai L1 yaitu 64 yg sudah distandarkan di pfsense.
Oh iya, kalau mau dipadukan dengan mikrotik tambahkan juga di kolom Custom refresh_patterns ini:
qos_flows local-hit=0x30
Bisa juga ditambahkan sedikit refresh_pattern:
refresh_pattern -i .* 10 100% 518400 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-store ignore-must-revalidate ignore-private ignore-auth refresh-ims store-stale
Jangan lupa save kalau sudah.
- Masih di tab yg sama, di Local Cache, kita isikan:
Hard Disk Cache Size: 27000
Level 1 Directories: 64
Hard Disk Cache Location: /squid/cache01
Isian sisanya terserah suka-suka kita, disesuaikan dengan kebutuhan
- Sudah di bagian ini maka kita kembali ke putty. Ketikkan:
mount -a
- Lalu kita ubah kepemilikan direktori sebelum membuilding cache, kita ketikkan:
chmod 777 /squid
chmod 777 /squid/*
lalu
chown squid:proxy /squid
chown squid:proxy /squid/*
Dikerjakan satu persatu ya om, jangan lupa :)
- Setelah itu tibalah saatnya membuilding cache. Ketikkan:
squid -z
Tunggu beberapa saat sampai squid menyelesaikan membangun cachenya di direktori system. Bisa kita ikuti perjalanan hasilnya melalui WinSCP, masuk di folder squid lalu buka satu persatu folder cache01 sampai cache08. Di situ akan kelihatan folder2 cache akan muncul satu persatu :)
Setelah semua oke, squid sudah bisa diaktifkan dengan mencentang Enable Squid Proxy dan save!.. mantap (y)
untuk lebih meyakinkan, kita cek sekali lagi dengan mengetikkan:
mount
tampilannya yang muncul kira2 akan seperti ini:
/dev/ada1p1 on /squid/cache01 (ufs, local, noatime, soft-updates)
/dev/ada1p2 on /squid/cache02 (ufs, local, noatime, soft-updates)
/dev/ada1p3 on /squid/cache03 (ufs, local, noatime, soft-updates)
/dev/ada1p4 on /squid/cache04 (ufs, local, noatime, soft-updates)
/dev/ada1p5 on /squid/cache05 (ufs, local, noatime, soft-updates)
/dev/ada1p6 on /squid/cache06 (ufs, local, noatime, soft-updates)
/dev/ada1p7 on /squid/cache07 (ufs, local, noatime, soft-updates)
/dev/ada1p8 on /squid/cache08 (ufs, local, noatime, soft-updates)
/dev/md0 on /var/run (ufs, local)
devfs on /var/dhcpd/dev (devfs, local)
untuk lebih meyakinkan, kita cek sekali lagi dengan mengetikkan:
mount
tampilannya yang muncul kira2 akan seperti ini:
/dev/ada1p1 on /squid/cache01 (ufs, local, noatime, soft-updates)
/dev/ada1p2 on /squid/cache02 (ufs, local, noatime, soft-updates)
/dev/ada1p3 on /squid/cache03 (ufs, local, noatime, soft-updates)
/dev/ada1p4 on /squid/cache04 (ufs, local, noatime, soft-updates)
/dev/ada1p5 on /squid/cache05 (ufs, local, noatime, soft-updates)
/dev/ada1p6 on /squid/cache06 (ufs, local, noatime, soft-updates)
/dev/ada1p7 on /squid/cache07 (ufs, local, noatime, soft-updates)
/dev/ada1p8 on /squid/cache08 (ufs, local, noatime, soft-updates)
/dev/md0 on /var/run (ufs, local)
devfs on /var/dhcpd/dev (devfs, local)
Ok! Maka selesailah sudah penginstalan hard disk cache di pfsense. Silakan menambahkan storeid.pl untuk lebih meningkatkan kemampuan cache squid, atau mau pakai yg standar saja pun sudah oke, suka2 saja :)
Tidak ada komentar:
Posting Komentar