Cache manager adalah tool untuk me-monitor aktifitas squid server. Jika kita melakukan caching web dengan squid, mungkin terpikir bagaimana memantau aktifitas squid. Apalagi gadget ditangan hanya i-pad belaka, atau malahan hanya sebuah telepon genggam yang hanya menyediakan web-browser sebagai satu-satunya pilihan?
Diawali dengan asumsi bahwa server squid yang kita miliki sudah jalan dengan semestinya, hanya saja kita ingin memonitor aktifitas server. Pada jaringan lokal (LAN), sesuaikan beberapa pengaturan sehingga match dengan langkah-langkah berikut. Saya mencoba menjalankan langkah-langkah berikut pada sebuah VPS secara online, dimana saya login menggunakan ssh sebagai root. Jika login dari mesin windows, gunakan ssh client seperti Bitvise.
Jika telah berhasil login server, persiapan untuk mengaktifkan cache manager squid dapat dimulai.
Software:
- squid server (squid3 yang sudah up and running)
- squid3-cgi untuk antarmuka cgi
- lighttpd sebagai web server
- Install squid3-cgi dengan perintah:
apt-get install squid3-cgi - Edit config squid3 sehingga listen ke port yang dipakai oleh web server. Jika menggunakan lighttpd, maka listen port adalah 3128. Jika menggunakan apache umumnya 80 atau 8080. berikut perintahnya:
vi /etc/squid3/squid.conf
tambahkan direktif berikut:
http_port 3128
- Install lighttpd
apt-get install lighttpd - Jika terjadi error saat instalasi memulai service lighttpd, besar kemungkinan port 80 yang ingin digunakan oleh lighttpd telah terpakai, sehingga harus diubah port menjadi port yang belum terpakai (misalnya 81). untuk itu lakukan:
vi /etc/lighttpd/lighttpd.conf
Tambahkan direktif:
server.port = 81
Bubuhkan tanda # jika menemukan baris: #include_shell "/usr/share/lighttpd/use-ipv6.pl"
kecuali jika anda menggunakan ipv6. - Atur lighttpd supaya mengaktifkan cgi
cd /etc/lighttpd/conf-enabled
ln -s ../conf-available/10-cgi.conf - Buat link untuk cache monitor tersebut
cd /var/www
ln -s /usr/lib/cgi-bin - cgi telah aktif. tinggal restart baik squid maupun lighttpd:
service squid restart
service lighttpd restart
- Buatlah file daftar password sesuka kita:
vi /etc/lighttpd/passwd
isikan berikut ini:
nama_user:password_nya - Atur lighttpd supaya mengaktifkan otorisasi:
cd /etc/lighttpd/conf-enabled
ln -s ../conf-available/5-auth.conf - Edit configurasi lighttpd:
vi /etc/lighttpd/lighttpd.conf
tambahkan direktif berikut:
auth.debug = 0
auth.backend = "plain"
auth.backend.plain.userfile = "/etc/lighttpd/passwd"
auth.require = ( "/cgi-bin/" => ( "method" => "basic", "realm" => "Area proteksi Password", "require" => "user=nama_user" ))
>>>>>>tentu daja supaya seluruh direktori (/var/www) lighttpd diberi password, ganti "/cgi-bin/" menjadi "/" - Otorisasi telah aktif. tinggal restart baik squid maupun lighttpd:
service squid restart
service lighttpd restart
Misalnya: http://123.456.789:81/cgi-bin/cachemgr.cgi
saat diminta password: masukkan nama_user dan masukkan password_nya.
***berhati-hati dengan kelemahan teknik ini, karena password menggunakan plain-text. Untuk benar-benar menerapkan otorisasi secara online dengan antarmuka web, wajib menggunakan ssl atau otorisasi tipe digest pada lighttpd. teknik ini juga masih memungkinkan untuk brute-force password.
Untuk mencobanya secara online, gunakan VPS gratisan saya ini (mudah-mudahan masih berfungsi....) http://VPS_gratisan_saya.com/cgi-bin/cachemgr.cgi
Semoga bermanfaat.
Tidak ada komentar:
Posting Komentar