Bismillahirrahmanirrahim
1. Install clamav
#apt-get install clamav clamav-daemon clamav-freshclam
Edit /etc/crontab untuk update freshclam, tambahkan baris
0 0-23/1 * * * root /usr/bin/freshclam –quiet -l /var/log/clamav/freshclam.log
lalu simpan restrat crontab
#/etc/init.d/cron restart
Tambah user clamav
#adduser clamav
#chown clamav:clamav /var/log/clamav
2. Install havp
#apt-get install havp
Biasanya user sudah langsung terbuat pada saat instal tapi jika belum dapat membuat sendiri dengan
#groupadd havp
#useradd havp
Ubah kepemilikan direktory log
#chown havp:havp /var/log/havp
buat direktory temporer
#mkdir /var/tmp/havp
#chown havp:havp /var/tmp/havp
Buat partisi loop
# dd if=/dev/zero of=/var/havp.fs bs=1MB count=1000
# mkfs.ext3 /var/havp.fs
Dalam membuat filesystem (formating) anda akan diberitahu bahwa file_name bukan blok device khusus (not a block special devices) dan ditanya apakah akan memprosesnya. Jawab saja yes (y).
Mount partisi loop yang sudah dibuat dan beri opsi mand
# mount /var/havp.fs /var/tmp/havp -o loop,mand
Konfigurasi havp.config
#nano /etc/havp/havp.config
USER havp
GROUP havp
DAEMON true
TRANSPARENT true
PARENTPROXY localhost
PARENTPORT 3128
FORWARDED_IP true
PORT 8080
ENABLECLAMLIB true
CLAMDBDIR /usr/local/share/clamav
CLAMBLOCKMAX false
CLAMMAXFILES 1000
CLAMMAXFILESIZE 10
CLAMMAXRECURSION 8
CLAMMAXRATIO 250
ENABLECLAMD false
3. Konfigurasi squid atau konfigurasi ip tables
tambahkan baris dibawah ini pada squid.conf
cache_peer 127.0.0.1 parent 8000 0 no-query no-digest no-netdb-exchange default
atau ubah port tujuan dari port squid menjadi port HAVP pada iptables
semula
iptables -t nat -p tcp -A PREROUTING -s 10.20.30.0/24 -d 0/0 --dport 80 -j REDIRECT --to-port 2806
menjadi
iptables -t nat -p tcp -A PREROUTING -s 10.20.30.0/24 -d 0/0 --dport 80 -j REDIRECT --to-port 8080
Restart havp, squid
# /etc/init.d/havp start
# /etc/init.d/clamd start
# /etc/init.d/squid restart
Cek apakah havp sudah berjalan
#tail -f /var/log/havp/access.log
Sampe disini paret 8000 angga masih belum ngerti tapi angga kira2 adalah port havp jadi angga ubah 8080, nah percobaan pertama baik dengan 8000 ataupun 8080 berhasil namun ditengah-tengah proses gagal aka situs2 terblokir oleh HAVP. Jadi Angga disablekan conf squid untuk HAVP sehingga menjadi #cache_peer 127.0.0.1 parent 8000 0 no-query no-digest no-netdb-exchange default, kemudian Angga coba pake iptables. Hingga saat ini belum ada kendala
Done
1 komentar:
iptables -t nat -p tcp -A PREROUTING -s 10.20.30.0/24 -d 0/0 --dport 80 -j REDIRECT --to-port 8080
Baris diatas membelokkan lalulintas ke SEMUA web server dengan port 80 ke port 8080, dalam hal ini dibelokkan langsung ke HAVP.
cache_peer 127.0.0.1 parent 8000 0 no-query no-digest no-netdb-exchange default
Baris di atas menyatakan bahwa squid menganggap ada sebuah server proksi lain yang ada di localhost port 8000 sebagai parent.
Kalau tidak salah tafsir, pengaturan yang anda gunakan adalah sebagai berikut:
Client -> HAVP -> Squid
Jadi, keputusan untuk mengomentari konfigurasi cache_peer pada squid.conf sudah tepat, karena saya anggap anda tidak memasang server proksi lain di localhost.
Posting Komentar