Clearing cache memory pada Ubuntu 9.10 menggunakan sysctl
Dua minggu ini server Hotspot saya upgrade dari Ubuntu 9.04 ke 9.10, alasannya Ubuntu 9.10 sepertinya lebih cepat bootingnya.
Upgrade selesai dan mulus, semua aplikasi bisa berjalan lancar, tetapi setiap pagi banyak user yang komplain gak bisa akses hotspot…we… lhadalah..blaen iki….langsung cek server, ternyata di server pun gak bisa konek ke internet, kenapa nih..karena pusing gak tau penyebabnya akhirnya server di restart, semua bisa berjalan lagi….
Keesokan harinya, telpon berdering lagi dengan komplain yang sama…wah mumet ki…kenapa setiap server hidup selama 24 jam kok networknya jadi drop…..utak-atik sampai botak akhirnya ketemu juga penyebabnya..ternyata setelah di cek di konsole dengan perintah free -m, memory di server habis..he..he..service apa ya yang rakus memori…?
coba pake perintah top, hasilnya semuanya normal dalam arti gak ada program yang rakus memory..wah tambah mumet ini…dua minggu berlalu server jalan tapi tiap pagi harus direstart…lha kalo ditinggal pergi2 gimana dong….
browsing cari solusi, utak-atik..sampai mumet…dapat kesimpulan kalo masalahnya ada di cache memory…
nyerah….he..he..
santai-santai di rumah coba browsing-browsing lagi dan menemukan link http://duopetalflower.blogspot.com/2009/09/clearing-cache-memory-in-linux-using.html
coba ah siapa tau bisa dan ternyata berhasil..he..he….
ternyata solusinya tinggal kasih perintah di konsole as root seperti ini
sync && sudo sysctl -w vm.drop_caches=3 && sudo sysctl -w vm.drop_caches=0
dan masukkan perintah tersebut dengan cron agar dijalankan setiap jam sekali..dan sekarang serverku lancar lagi ..gak pake reboot kalo pagi…suwun..thanx for Sankaran Raman for clue on your blog……
sebelum diclear
setelah di clear
ujian berat….
27 Juli 2009 ini genap sembilan tahun kami menikah, susah, senang, duwe duwit gak duwe duwit, kita lalui bersama….Alhamdulillah Gusti Allah sampun maringi kulo Sigaraning Nyowo ingkang sae
Tetapi kadang kala anak kost pada pulang, adik-adik pergi, sepi rasane rumah…kangen ..yo aku wis kangen banget dengerin suara rengekan anak kecil..kapan ya Allah Panjenengan paringi kepercayaan itu….
Apa karena calon Bapaknya masih banyak ngresulo, durung ikhlas…embuh lah…dilakoni ae….mungkin memang durung wayahe…
matur nuwun nduk yo….matur nuwun wis sabar ngancani aku 9 tahun iki….You the best…..
Quick fix for simultaneous on Easyhotspot
sebelumnya suwun buat mas Rafee atas distro dan trik2 yang telah diberikan
biasanya satu user bisa dibuat login rame2 oleh beberapa user sekaligus, wah bisa bangkrut dong lama…he..he, untung mas Rafee ngasih trik ini (tak comot dari blognya)
for quick fix please replace your “/var/www/system/application/models/billingplanmodel.php” file with http://pastebin.com/f3ceb50d7
and replace your “/var/www/system/application/models/postpaidmodel.php with http://pastebin.com/f6b5e1485
cuman setelah diterapkan, kok masih bablas aja ya….satu user masih bisa di buat login oleh beberapa orang, karena penasaran, utak-atik sampai di satru istri gara2 dicuekin katanya ( he..he), akhirnya ketemu juga, tinggal buka pagar aja difile /etc/freeradius/sql.conf, pada baris…
#######################################################################
# Simultaneous Use Checking Queries
#######################################################################
# simul_count_query - query for the number of current connections
# - If this is not defined, no simultaneouls use checking
# - will be performed by this module instance
# simul_verify_query - query to return details of current connections for verification
# - Leave blank or commented out to disable verification step
# - Note that the returned field order should not be changed.
#######################################################################
# Uncomment simul_count_query to enable simultaneous use checking
hilangkan pagar disini----> simul_count_query = "SELECT COUNT(*) FROM ${acct_table1} WHERE UserName='%{SQL-User-Name}' AND AcctStopTime = 0"
simul_verify_query = "SELECT RadAcctId, AcctSessionId, UserName, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol FROM ${acct_table1} WHERE UserName='%{SQL-User-Name}' AND AcctStopTime = 0"
habis itu restart pc, dan coba…..
semoga berhasil
no spirit…no streght…..
gak ada semangat, padahal kerjaan kantor menumpuk….
gak ada kekuatan, gak berani melawan yang lebih kuat…..
Gusti Allah…..paringono hambamu ini keberanian…..
PHK
Entah aku yang gak sabar, atau memang tukangnya yang rewel…siang itu, tiba2 mereka pengen pulang, istirahat sehari katanya, padahal untuk pulang mereka membutuhkan waktu 4 jam perjalanan, apa gak tambah capek…..
puasaku percuma hari itu, karena udah mendesak antara waktu dan biaya, aku jadi gak bisa berpikir panjang, emosiku langsung naik….kuputuskan untuk menghentikan aja proyek renovasi rumah, dengan mengijinkan mereka pulang tapi gak usah kembali lagi….kejam ya…padahal sebentar lagi lebaran…pasti mereka butuh uang…gara-gara pengen libur sehari, berhenti selamanya alias PHK…..
kacau memang, itulah poerwono…..suka out of control kalo lagi emosi, sekarang tinggal pusing sendiri lihat bangunan riumah yang belum ada bentuknya…belumlagi kalo hujan, entah gimana jadinya……
Pak Ja’i dan Pak Mi’an…..sepurane sing akeh yo…..
Easyhotspot dan transparent squid proxy dalam satu mesin…..(hemat hardware)
install easyhotspot distro seperti biasanya, selanjutnya install squid proxy…dan konfigurasikan agar squid transparent, easyhotspot disini digunakan untuk server proxy yang melayani user biasa di class ip 192.168.0.0 dan hotspot prepaid di class ip 192.168.182.0, selanjutnya kita bikin script firewall buat user biasa agar setiap permintaan ke port 80 di redirect ke port 3128 (squid)
#!/bin/sh
# squid server IP
SQUID_SERVER=”192.168.0.254″
# Interface connected to Internet
INTERNET=”eth4″
# Interface connected to LAN
LAN_IN=”eth3″
# Squid port
SQUID_PORT=”3128″
# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# For win xp ftp client
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state –state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables –table nat –append POSTROUTING –out-interface $INTERNET -j MASQUERADE
iptables –append FORWARD –in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp –dport 80 -j DNAT –to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp –dport 80 -j REDIRECT –to-port $SQUID_PORT
iptables -t nat -A PREROUTING -p tcp -m tcp -s 192.168.0.0/24 –dport 80 -j DNAT –to-destination 192.168.0.254:3128
# DROP everything and Log it
iptables -A INPUT -j LOG
#iptables -t mangle -A POSTROUTING -d 192.168.0.14 -j MARK –set-mark 101
#iptables -A INPUT -j DROP
##############################
save dan letakkan di /etc/init.d/sharing, setelah itu chmod a+x /etc/init.d/sharing agar bisa di eksekusi
agar user hotspot prepaid setelah login bisa akses internet dan diredirect ke port squid (melalui transparent proxy squid) edit file /etc/init.d/chillispot.firewall menjadi seperti ini
#!/bin/sh
#
# Firewall script for ChilliSpot
# A Wireless LAN Access Point Controller
#
# Uses $EXTIF (eth0) as the external interface (Internet or intranet) and
# $INTIF (eth1) as the internal interface (access points).
#
#
# SUMMARY
# * All connections originating from chilli are allowed.
# * Only ssh is allowed in on external interface.
# * Nothing is allowed in on internal interface.
# * Forwarding is allowed to and from the external interface, but disallowed
# to and from the internal interface.
# * NAT is enabled on the external interface.
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
IPTABLES=”/sbin/iptables”
EXTIF=”eth4″
INTIF=”eth3″
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
#Allow related and established on all interfaces (input)
$IPTABLES -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
#Allow releated, established and ssh on $EXTIF. Reject everything else.
$IPTABLES -A INPUT -i $EXTIF -p tcp -m tcp –dport 22 –syn -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j REJECT
#Allow related and established from $INTIF. Drop everything else.
$IPTABLES -A INPUT -i $INTIF -j DROP
#Allow http and https on other interfaces (input).
#This is only needed if authentication server is on same server as chilli
$IPTABLES -A INPUT -p tcp -m tcp –dport 80 –syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp –dport 443 –syn -j ACCEPT
#Allow 3990 on other interfaces (input).
$IPTABLES -A INPUT -p tcp -m tcp –dport 3990 –syn -j ACCEPT
#Allow everything on loopback interface.
$IPTABLES -A INPUT -i lo -j ACCEPT
# Drop everything to and from $INTIF (forward)
# This means that access points can only be managed from ChilliSpot
#$IPTABLES -A FORWARD -i $INTIF -j DROP
#$IPTABLES -A FORWARD -o $INTIF -j DROP
#Enable NAT on output device
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
iptables –append FORWARD –in-interface $INTIF -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i 192.168.0.0/24 -p tcp –dport 80 -j DNAT –to 192.168.0.254:3128
###########################################################
agar setiap booting bisa dieksekusi otomatis edit file /etc/rc.local menjadi seperti ini
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will “exit 0″ on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
sh /etc/init.d/sharing
sh /etc/init.d/chillispot.firewall
exit 0
reboot easyhotpsot dan kalo gak ada kesalahan maka user biasa dan user hotspot prepaid bisa internetan melalui squid proxy, lumayan ngirit pc..he..he
caching youtube squid 2.6.STABLE14 di easyhotspot (xubuntu 7.10)
browsing2 akhirnya dapat link buat cache youtube dengan squid 2.6 http://fedora.co.in/content/youtube-cache-version-03-available, tapi ini buat fedora…..mumpung ada waktu kosong iseng-iseng dicoba di xubuntu 7.10, dan ternyata proses tersulit adalah pada saat compile python-iniparse karena paket ini tidak tersedia buat debian base, kita mulai ya….
download http://kulbirsaini.fedorapeople.org/stuff/youtube_cache/youtube_cache-0.3-1.tar.gz dan ekstrak
pastikan sebelumnya paket-paket dibawah ini sudah terinstall
- python
- python-urlgrabber
- python-iniparse
- squid
dari keempat paket tersebut sudah tersedia semua di repo ubuntu, tapi untuk python-iniparse gak ada dan kita harus install dari source, caranya download paketnya di http://code.google.com/p/iniparse/
ekstrak, kemudian dari hasil ekstrak tersebut copy folder iniparse ke dalam /usr/lib/python2.5/site-packages/
gitu aja installnya..he..he, padaha; tadi ada satu jam cari lewat google, gak ketemu….
setelah itu ekstark file youtube_cache-0.3-1.tar.gz
[root@localhost root]# tar -xvzf youtube_cache-0-3-1.tar.gz
masuk ke youtube_cache-0-3-1 directory
[root@localhost youtube_cache-x.x-x]# cd youtube_cache-0.3-1
Copy youtube_cache.conf ke /etc/youtube_cache.conf
[root@localhost youtube_cache-0.3-1]# cp youtube_cache.conf /etc/youtube_cache.conf
Copy youtube_cache directory to /etc/squid/
[root@localhost youtube_cache-0.3-1]# cp -r youtube_cache /etc/squid/
Buat directories untuk cache youtube videos
[root@localhost root]# cd /var/spool/
[root@localhost spool]# chmod 751 squid
[root@localhost spool]# cd squid
[root@localhost squid]# mkdir youtube
[root@localhost squid]# chown squid:squid youtube
[root@localhost squid]# chmod 755 youtube
[root@localhost squid]# cd youtube
[root@localhost youtube]# mkdir temp
[root@localhost youtube]# chown squid:squid temp
[root@localhost youtube]# chmod 755 temp
setelah itu, masukkan baris di bawah ini ke squid.conf di /etc/squid/squid.conf .
#### BEGIN Add to squid.conf ####
redirect_program /usr/bin/python /etc/squid/youtube_cache/youtube_cache.py
redirect_children 20
#### END Add to squid.conf ####
buat file youtube_cache.log di /var/log/squid/youtube_cache.log dan set permission buat squid
pastikan konfigurasi pada /etc/youtube_cache.conf, sesuai dengan mesin proxy anda
Save squid.conf dan reload squid service menggunakan perintah
[root@proxy root]# /etc/init.d/squid restart
sekarang tinggal di test…dan tempatku berhasil dengan baik….hemat bandwith mas, masalahnya sekarang harus nyediain berapa giga untuk cache youtube ini….?
Motor impian…..
Black Mega Pro 2008 udah terlanjur dibeli adik, tapi motor keren yang satu ini belum kebeli…
ada aja gangguan…renovasi rumah….ini yang menghambat mimpiku ride my dream bike…belum bisa terwujud.. he..he, semoga dalam bulan-bulan ini motor sangar ini bisa nongkrong di garasi…he..he
bagi2 Bandwith speedy pake HTB dan Squid di opensuse 10.3
sudah seminggu ini dipusingkan oleh klien yang download pake Internet download manager, masak dari 12 klien yang konek 2 aja pake IDM, koneksi di klien lainnya langsung drop, sampek pecas ndahe dibuatnya..he..he, squid udah diset delay poolnya…tapi IDM memang sakti, transfer limitnya sih turun tapi tetep aja sekali download, si IDM ini kalo diset full akan membuat seolah-olah ada 16 user yang download bareng-bareng pada waktu yang bersamaan. azoureus juga bikin pusing, di cachemgr.cgi d\ndak ada permintaan dari klien wajar, dan gak ada yang download tapi kok user pada komplain katanya inet lemot…..setelah menyebar mata-mata, akhirnya ketahuan software p2p itu yang bikin lemot….akhirnya nyari-nyari tutorial HTB.init, ketemu juga…dan sekarang udah bisa tidur nyeyak lagi…he..he
install HTB.init (dikutip sebagian dari http://125.160.17.21/wiki/index.php/Bandwidth_Manajemen_Menggunakan_HTB)
Beberapa langkah sederhana untuk menginstalasi htb.init adalah sebagai berikut
Ambil file htb.init-* yang terbaru dari Source Forge
http://sourceforge.net/projects/htbinit/
Copy ke directory /sbin
# cp htb.init-v0.8.5 /sbin/ # mv /sbin/htb.init-v0.8.5 /sbin/htb.init
Buat directory htb di /etc/sysconfig
# mkdir /etc/sysconfig/htb
Buat Aturan untuk manajemen bandwidth di /etc/sysconfig/htb berbentuk file-file untuk masing-masing aturan yang nantinya akan di compile melalui perintah htb.init compile.
contoh :
bikin file dengan nama eth3 (lan ke klien atau download)
isi dengan
DEFAULT = 30
bikin file lagi dengan nama eth3-2.root
isi dengan
RATE=300Kbit
BURST = 15k
LEAF = sfq
untuk konfigurasi pengelompokan klien, buat file dengan nama eth3-2:20.unlimited
isi dengan
RATE=300Kbit
BURST = 15k
LEAF = sfq
dalam kelompok unlimited, terdapat beberapa klien, konfigurasi masing-masing klien dengan file eth3-2:20:200.klien1
isi file
RATE=64Kbit
CEIL=128Kbit
RULE=192.168.0.11
BURST = 15k
LEAF = sfq
begitu sampai klien habis, sesuaikan ip addressnya
untuk upload buat file dengan nama eth4 (ke speedy atau upload)
DEFAULT = 30
buat lagi file dengan nama eth4-2.default
isi dengan
RATE=59Kbit
BURST = 15k
untuk konfigurasi masing2 kelompok klien, buat file eth4-2:20.unlimited
isi dengan
RATE=12Kbit
CEIL=59Kbit
BURST = 15k
LEAF = sfq
untuk masing-masing klien dalam kelompok unlimited, buat file dengan nama eth4-2:20:200.klien1
isi dengan
RATE=4Kbit
CEIL=12Kbit
RULE=192.168.0.11
BURST = 15k
LEAF = sfq
MARK = 1
begitu seterusnya
dan agar squid bebas hambatan alias gak kena bandwith limiter ini, buat eth3-30.squid
isi dengan
RATE=100000000000Kbit
CEIL=25000000000000000Kbit
RULE=:3128,0.0.0.0
RULE=:80,0.0.0.0
RULE=:443,0.0.0.0
RULE=:22,0.0.0.0
itu contoh-contohnya, sebagai pengingat aku aja siapa tahu, server ini rusak dan file konfigurasi hilang, gak pusing lagi ngatur bandwithnya
Edan……Gak Kathokan…..
Ora gelem nyambut gawe tapi gelem duwite
ora iso opo-opo tapi ngakune pinter
mung ayu lan kenes sing dadi modale
bumi tambah tuwo…tambah akeh wong edan…..edan ….gandul-gandul gak kathokan…hua..ha..ha
sabar…wong…sabar……gusti Allah mboten sare……nang tembe mburi sing bener mesti menang……
