# การ Setup Squid และ Frox บน CentOS 5.3

การ Setup Squid และ Frox บน CentOS 5.3 โดยใช้พื้นที่เก็บ Cache ร่วมกันนั้น ดูจากร้านลูกค้าที่ทางทีมงานติดตั้งไว้ทั้งสองระบบเปรียบเทียบกัน เรามั่นใจว่าเป็นวิธีที่เสถียรที่สุดแล้วสำหรับการใช้งานเก็บ Cache เก็บ Patch เกมส์
ตัว Squid นั้นผมขอใช้ตัว Squid เดิมๆ ของ CentOS เองเลยนะครับซึ่งเป็น Version 2.6.STABLE21 ซึ่งมันเสถียรดีอยู่แล้ว ใช้ร่วมกับ Frox ที่เราเคยทำไว้ก่อนหน้านี้
ติดตั้ง Squid

1. yum -y install squid

2. cd /etc/squid

3. mv squid.conf squid.conf.org

4. wget http://linux.blog.in.th/system/files/squid.conf

แก้ไข ip และปรับจำนวน Cache ให้ตรงกับ ความต้องการ

        nano /etc/squid/squid.conf

แก้ไข บรรทัดเหล่านี้

	cache_dir ufs /var/spool/squid 20480 16 256

ปรับ เลข 20480 เป็นตามจำนวน Cache ที่ต้องการ ของเดิม คือ 20 G เช่นต้องการ 40G ก็ เปลี่ยนเป็น 40960 

แต่ปกติแล้วผมไม่เคยตั้งไว้เกิน 10G เลยคือปกติผมจะใช้ ราวๆ 8192 หรือ 8 G นั่นเอง
	cache_mem 128 MB

หากมี Memory เยอะ ตั้งไว้สัก 1/2 ของที่มีก็ได้เช่น Ram 1 G ก็ตั้งไว้สัก 512

acl webconfig_lan src 192.168.2.0/24
acl webconfig_to_lan dst 192.168.2.0/24

แก้ 192.168.2.0/24 เป็น วง network ของท่าน เช่น Server ใช้ ip 10.0.1.254 ก็เปลี่ยนเป็น 10.0.1.0/24

http_port 192.168.2.254:3128 transparent
http_port 127.0.0.1:3128 transparent

เลข ip 192.168.2.254 แก้เป็น ip Server ของท่าน และต้อง ใส่ transparent ต่อท้ายทุกครั้ง ไม่อย่างนั้นหลังสั่ง transparent mode แล้วจะใช้งาน Squid ไม่ได้
สั่งสร้าง ที่เก็บ Cache, Start squid, และ ตั้งให้ squid start ทุกครั้งหลัง restart เครื่อง
	

squid -z
service squid start
chkconfig squid on

สั่ง iptables เพื่อ redirect port http ต่างๆ เข้า squid ตัวอย่างคือ เครื่องลูกเข้าใช้งาน port 88,80,9898 จะผ่านเข้า Squid อัตโนมัติ

	
	iptables -t nat -A PREROUTING -m multiport -p tcp -i eth1 --dport 88,80,9898 -j REDIRECT --to 3128
แก้ eth1 เป็น Card lan ใบที่จ่ายให้ Client
check การทำงานของ squid
	
	tail -f /var/log/squid/access.log
หากต้องการปรับเปลี่ยน รูปแบบ การแสดง log แก้ไข ตรงส่วน logformat ครับ
 
ติดตั้ง Frox
wget http://linux.blog.in.th/system/files/lib-frox.tar.gz
tar zxvf lib-frox.tar.gz
cd lib
cp libcrypto.so.0.9.7a /lib/libcrypto.so.4
cp libssl.so.0.9.7a /lib/libssl.so.4
wget http://linux.blog.in.th/system/files/install-frox-fix.bin
chmod +x install-frox-fix.bin
./install-frox-fix.bin
ดูการติดตั้งแบบ อื่นๆจากที่นี่ [a href="../../../../node/85" title="Download : Frox for ClarkConnect 4.X Update Full Install"]Download : Frox for ClarkConnect 4.X Update Full Install[/a]
แก้ไข Config ของ Frox เพื่อทำงานร่วมกับ Squid
	nano /etc/frox.conf
แก้บรรทัดเหล่านี้
##################################
# For use http cache with squid 
# Remove all mark if you want to use with http cache.
##################################
HTTPProxy 127.0.0.1:3128         #Don't Change this line if use with http cache just remove mark only.
HTTPProxy 192.168.2.254:3128 #Change to your ip.
#ForceHTTP yes
#CacheModule HTTP
##################################
 
##################################
# For use http cache with squid 
# Remove all mark if you want to use with http cache.
##################################
CacheModule local
CacheSize 4000 # default size 4000 = 4G
##################################
เป็น
	
##################################
# For use http cache with squid 
# Remove all mark if you want to use with http cache.
##################################
HTTPProxy 127.0.0.1:3128              #Don't Change this line if use with http cache just remove mark only.
HTTPProxy 192.168.2.254:3128      #Change to your ip.
ForceHTTP yes
CacheModule HTTP
##################################
 
##################################
# For use http cache with squid 
# Remove all mark if you want to use with http cache.
##################################
#CacheModule local
#CacheSize 4000 # default size 4000 = 4G
##################################
ของเดิมคือทำงานแบบ local Cache คือ Squid ก็มีพื้นที่ เก็บ Cache ของ Squid Frox ก็มีพื้นที่เก็บ Cache ของ Frox เอง เราจึงปรับให้ Frox ใช้พื้นที่ร่วมกับ Squid ไปทีเดียวเลย
ประโยชน์คือ สามารถใช้ pattern ของ Squid บังคับในการจัดเก็บ Cache ของ Frox ได้ด้วยว่า File ไหนเก็บไม่เก็บ และกันปัญหา Error อื่นๆ
แก้ไข /etc/rc.d/rc.firewall.local
ส่วนของ Frox
if [ -f /var/run/frox.pid ]; then
/sbin/iptables -t nat -A PREROUTING -m multiport -p tcp -i eth1 --dport 6001,21,8021 -j REDIRECT --to 2121
fi
ส่วนของ Squid
if [ -f /var/run/squid.pid ]; then
/sbin/iptables -t nat -A PREROUTING -m multiport -p tcp -i eth1 --dport 88,80,9898 -j REDIRECT --to 3128
fi
 
หมายเหตุ การแก้ไข /etc/rc.d/rc.firewall.local นั้นต้องทำหลัง นำ ระบบ Firewall ของ ClarkConnect 4.3 ติดตั้งลงใน CentOS 5.3 มาติดตั้งแล้วเท่านั้น
สั่ง Start และ restart การทำงานทั้งหมด อีกที
service frox restart
service squid restart
service firewall restart
 
Download : Frox for ClarkConnect 4.X Update Full Install
Credit Squid 2.6 Config Muzazhi Modifly By Ton-Or

# การติดตั้ง clearos

การติดตั้ง clearos 

 

วิธีติดตั้ง 1. เข้า IP Settings เลือก edit pppx หรือ ethx ใส่ User และ Pass ต่อ internet

 1.2 ให้ติ๊ก auto DNS ออกซะ เพื่อจะได้กำหนดเองและได้ค่า DNS ที่ดีกว่า

 1.3 ค่า MTU ที่ต้องใส่

  TRUE=1492

  TT&Tหรือ3BB=1352,1406,1452 ถึง1492 ตามความพอใจของท่านเองเนื่องจาก "สัญญาณมากน้อย ไกลใกล้แค่ไหน หลุดบ่อยไหม"

  TOT=1444,1472,1490,1492

2. เข้า Network > IP Settings ให้กำหนดค่า DNS ดังนี้

 ตัวอย่างสำหรับ 2 เส้น

  DNS Server #1 127.0.0.1 Link squid
  DNS Server #2 x.x.x.x ใส่ค่า DNS ของ ISP ค่าเดียวพอ เส้น net
  DNS Server #3 x.x.x.x ใส่ค่า DNS ของ ISP ค่าเดียวพอ เส้น game

 ตัวอย่างสำหรับ 3 เส้นขี้นไป

  DNS Server #1 127.0.0.1 Link squid
  DNS Server #2 x.x.x.x ใส่ค่า DNS ของ ISP ค่าเดียวพอ เส้น net เส้นแรก
  DNS Server #3 x.x.x.x ใส่ค่า DNS ของ ISP ค่าเดียวพอ เส้น net เส้นที่สอง 
  DNS Server #4 x.x.x.x ใส่ค่า DNS ของ ISP ค่าเดียวพอ เส้น game

3. เข้า Network > Multi-WAN ให้ Enabled เท่านั้นพอไม่ควรไปกำหนดน้ำหนักเพิ่มเติม

4. เข้า Software > Web Proxy ไปสั่งให้ Wep proxy On boot - Automatic เอาไว้เลย

5. และอื่นๆ เช่น Forward Port WarCraft , Incoming ต่างๆ

-๑- การติดตั้ง addon ที่จำเป็น -๑-

 เครื่องมือสำหรับใช้ในการติดตั้ง addon ต่างๆ

 WinSCP และ putty มีแจกอยู่ที่นี้ Tool

1. WinSCP ใช้โยน file เข้า server

2. putty ใช้ command ต่างๆ

 addon ที่จำเป็นอาจมีเพิ่มเติมอีกนะครับ ผมขอทดสอบก่อนแล้วจะเอามาเพิ่มให้

 squid_SEVEN_bysiamcafedotnet.tar.gz By MR.BOM SiamCaFe.net ขอขอบคุณมากๆครับ
 squid-2.6-s13.rpm By xxxkung truefaster ขอขอบคุณมากๆครับ
 TFFroxTornadoV5.5.gz By Mr.X & Alexa truefaster ขอขอบคุณมากๆครับ
 checkwan12.tar.gz By delphi Linuxthai หรือพี่อิ๊ด ของเรานั้นเอง  ขอขอบคุณมากๆครับ

1. เริ่มจาก Copy File addon เข้า server ก่อนได้เลย

copy file squid-2.6-s13.rpm ไปไว้ที่ /root
copy file squid_SEVEN_bysiamcafedotnet.tar.gz ไปไว้ที่ /root
copy file TFFroxTornadoV5.5.gz ไปไว้ที่ /root

2. ให้ติดตั้ง squid ก่อน

พิมพ์ squid -v ตรวจสอบว่า squid เวอร์ไหน ถ้า Squid Cache: Version 2.5 ก็ให้ลง 2.6 และ 2.7 ตามลำดับ

2.1 ติดตั้ง squid 2.6

อ้างถึง
service squid stop
rpm -Uhv squid-2.6-s13.rpm

2.2 ติดตั้ง squid 2.7

อ้างถึง
service squid stop
tar -zxvf squid_SEVEN_bysiamcafedotnet.tar.gz
cd squid_SEVEN_bysiamcafedotnet
./install

3. Copy squid.conf  Config Squid 2.7 by Mazzero เข้า /etc/squid

อ้างถึง
service squid restart

การแก้ไข้ Squid.conf ศึกษาได้จาก ที่นี้

4. ติดตั้ง Frox TFFroxTornadoV5.5.gz

อ้างถึง
tar -zxvf TFFroxTornadoV5.5.gz
cd TFFroxTornadoV5.5
./install

5. copy file rc.firewall.local  ไปไว้ที่ /etc/rc.d ให้ใช้ตัวล่าสุดที่แจกครับ

ทำหลังจากที่ install Squid กลับ frox เรียบร้อยแล้ว

วิธีเซ็ต ดูได้จากที่นี้ firewall By Mazzero แล้วสั่ง

อ้างถึง
service firewall restart

ถ้าทำตามที่กล่าวมาจะไม่ [FAILED] เลย

6. ติดตั้ง checkwan12.tar.gz เอาไว้ตรวจสอบว่าเกมส์ไปถูกเส้นไหม "เช็ค wan"

อ้างถึง
tar -zxvf checkwan12.tar.gz

วิธีใช้ ดูได้จากที่นี้ checkwan By delphi

-๑- เท่านี้ก้ได้ เครื่อง server Clark Connect ฉบับ Mazzero Linuxthai.org แล้ว -๑-

เครดิต

Mazzero Linuxthai.org

ปัญหาอื่น ๆ ที่อาจจะเกิด

Cabal ไม่ได้ ipbonus ให้เพิ่ม

           ${TONG_P} -d 203.144.223.0/24 -p tcp --dport 38100:38200 -j GAMES_1
              ${TONG_P} -d 203.144.223.0/24 -p tcp --dport 63000:64000 -j GAMES_1

ปัญหาเข้าเกมโยกังไม่ได้ ให้ไปแก้ที่ squid

เลยคิดว่าเป็นที่ squid config

ลองค้นคำว่า _gat is undefined ในกูเกิล ก็พบว่ามันเกี่ยวกะโค๊ดจาวาสคริป google-analytics.com พวกนี้
เลยไปดูที่ squid เราเอง ก็เจอบล๊อกอยู่

ของเดิม

อ้างถึง
# ----- Block Web
#acl acceptip src 192.168.0.111 192.168.0.203
#acl blockwebs url_regex -i pramool.com bbs.pramool.com
acl blockwebs url_regex -i game-thai.com jumran.in.th puipui.in.th googleadservices.com rad.msn.com googlesyndication.com adbrite.com clicksor.com google-analytics.com truehits.in.th truehits.net doubleclick.net heru.3322.org go-on.siamteamhost.com alone.inc.gs cabalthai.co.cc lunazeed.com loveglof.no-ip.info
http_access deny blockwebs !acceptip

ถ้าใครที่ต้องการใช้ config ตัวเดิมของตัวเองก็แก้ เฉพาะที่เกี่ยวกะ google ตรงนี้ครับสีแดง  
แก้โดยใส่ # ไว้ข้างหน้า

อ้างถึง
# ----- Block Web
#acl acceptip src 192.168.0.111 192.168.0.203
#acl blockwebs url_regex -i pramool.com bbs.pramool.com
#acl blockwebs url_regex -i game-thai.com jumran.in.th puipui.in.th googleadservices.com rad.msn.com googlesyndication.com adbrite.com clicksor.com google-analytics.com truehits.in.th truehits.net doubleclick.net heru.3322.org go-on.siamteamhost.com alone.inc.gs cabalthai.co.cc lunazeed.com loveglof.no-ip.info
#http_access deny blockwebs !acceptip

save และก็พิมพ์  service squid stop
                    service squid start

หรือถ้ายังอยากบล๊อกเว็บอื่นไว้อยู่ ก็ลบเฉพาะคำที่ เกี่ยวกับ google ออกไปก็ได้นะ แต่ผมเอาออกทั้งบรรทัดเลย โยกังเข้าได้แล้วครับ

ป้องกันเน็ตหลุด หรือ not in use แต่ได้ ip ไปเพิ่มไอพีใช้ปิงที่  etc/syswatch 

แล้วสั่ง service syswatch restart

# VPI , VCI & DNS แต่ละค่าย

TOT  
ค่า DNS ของ TOT
203.113.127.199
203.113.27.199
203.113.15.99
203.113.15.100
 203.155.33.2
203.150.213.1 
203.113.10.148
203.113.10.149
203.113.9.120
203.113.9.121

VPI : 1
VCI : 32

********************
TT&T
ค่า DNS ของ TT&T
202.69.137.137
202.69.137.138

VPI : 0
VCI : 33

*********************
CAT
ค่า DNS ของ CAT
61.69.245.245
61.69.245.246
VPI : 0
VCI : 35

วิธีแก้ Windows 7 32bit ให้เห็นmemoryเลย 3GB จนสูงสุดถึง128GB!!

สวัสดีครับ วันนี้ก็เวียนกลับมาพบกับผมกันบ้างนะครับ โดยวันนี้ก็มีเรื่องการแก้ปัญหาที่นัก Benchmark หลายๆท่านปวดหัวมาฝากกันนะครับ นั่นก็คือการแก้ปัญหาให้ Windows 7 32bit สามารถเห็นแรมระบบเกิน3GB ขึ้นไปได้ ซึ่งหลายๆท่านก็คงพอจะทราบว่า ข้อเสียของระบบ OS 32bit เรื่องใหญ่สุดนั่นก็คือ ไม่สามารถมองเห็นแรมระบบเกินกว่า 3GB กว่าๆ ไปได้ ไม่ว่าท่านจะใส่แรมเข้าไปมากมากเพียงใดก็ตาม ระบบ OS 32bit ก็ยังคงเห็นแรมของท่านและนำไปใช้จริงได้แค่ 3GB กว่าๆเท่านั้น แถมหนักๆเข้าบางเมนบอร์ด ก็เห็นแรมระบบใน OS 32bit ต่ำสุดถึง 2.5GB ไม่ว่าจะใส่แรมเข้าไปเยอะเพียงใดก็ตาม ซึ่งวิธีแก้ปัญหาแบบง่ายๆกำปั้นทุบดินก็คือ หันไปใช้OS 64bit แทน คราวนี้ตามทฤษฎีก็เห็นแรมกันเป็นเทราไบต์เลยครับ (แต่จริงๆได้ยินเขาเล่ากันมาว่า OS 64bit ในโลกตอนนี้ เห็นแรมได้สูงสุดจริงๆแค่ 128GB เท่านั้น ซึ่งจริงเท็จอย่างไรผู้เขียนไม่ทราบเหมือนกันนะครับ เพราะว่าไม่มีเงินซื้อแรมและเมนบอร์ดที่รองรับแรมขนาดนั้นมาลองครับ อิอิกำ) แต่ปัญหาที่จะตามมาหลังจากใช้ OS 64bit ก็คือ ประสิทธิภาพต่างๆ ของ Apprication 32bit ที่มาใช้งานใน OS 64bit จะตกลงไปบ้างไม่มากก็น้อย ซึ่งผู้ใช้งานทั่วๆไป ไม่รู้สึกกันเท่าไหร่หรอกครับ แต่ถ้าเป็นนัก Benchmark ตัวยง อาจจะทำใจไม่ได้กับคะแนนที่ลดลงไป ก็เลยต้องมาใช้ OS 32bit กันแทน แต่พอมาใช้ OS 32bit นัก Benchmark ก็จะมาเจอปัญหา แรมไม่พอกันต่อไป เมื่อเทสต์โปรแกรมที่ต้องกินแรมมากๆอย่าง SuperPI ที่เทสต์กันที่ 8เธรด และค่า 32M ก็จะทำให้เวลาออกมาช้ากว่าที่ควรจะเป็น หรือหนักๆเข้าก็จะเทสต์กันไม่ผ่านตั้งแต่ยังไม่ Overclock เลยครับ สำหรับบางเมนบอร์ดที่เห็นแรมใน OS 32bit ได้เพียงแค่ 2.5-2.75GB ซึ่งในวันนี้ผมก็มีวิธีแก้ปัญหาดังกล่าวมานำเสนอให้ท่านผู้อ่านที่เป็นนัก Benchmark ตัวยง ได้นำไปใช้เพื่อแก้ปัญหาเหล่านี้กันนะครับ ค่อยๆตามมาชมกันเลยนะครับ

.

…หน้าตาของระบบที่นำมาใช้ในการทดสอบคราวนี้นะครับ ซึ่งศาลเจ้าใหม่หลังนี้ ภายในหลักๆประกอบด้วย Core 2 DUO E8600 แรมDDR3 2GB*2 การ์ดจอ HD4850 512mb ซึ่งหน้าที่หลักๆของศาลเจ้าหลังนี้ ก็มีเอาไว้เพื่อให้ภรรยาผมเล่นเกมส์กับอินเตอร์เนตนั่นเองครับ อิอิกำ

.

(Click Picture to Enlarge)

…เมื่อเปิด Windows 7 32bit ขึ้นมาแล้วเข้าไปดูที่ System Properties และ Task Manager ตรง Physical Memory ก็จะเห็นว่าไม่ว่าใส่แรมระบบไปเยอะขนาดไหน ตัวOSก็จะเห็นแรมเหลือไม่เกิน 3GB ซึ่งก็เป็นเรื่องปรกติของ OS 32bit อย่างที่กล่าวมาเบื้องต้นแล้วนั่นเอง แบบนี้เราต้องแก้ไขมัน ตามขั้นตอนต่างๆดังต่อไปนี้เลยครับ

.

…1. Download ตัวโปรแกรมPatchที่ชื่อ RAMFix มา โดยโหลดได้ ที่นี่ แล้วพอเปิดที่ตัวโปรแกรมนี้ขึ้นมา จะมีโปรแกรมเด้งขึ้นมา สองหน้าต่างคือ Winzip กับ DOS (ไม่ต้องไปสนใจหรือคลิกอะไรในตัว Winzip)

.

2. กด Enter เพื่อเริ่มการแก้ไขวินโดว์ (แนะนำให้ปิดโปรแกรม Antivirus และโปรแกรมอื่นๆ)

3. จะมีโปรแกรมเด้งขึ้นมาเป็นภาษารัสเซีย ให้กดปุ่มใหญ่ๆตรงกลาง 1ที

.

4.จะมีหน้าต่างภาษารัสเซียโผล่มาอีกตัว ให้กด OK

.

.

5. ต่อไป ใน DOS จะถาม Y=Yes/N=No ให้เรากด Y แล้ว Enter อย่างไม่ลังเล

.

6. เมื่อเครื่องให้กด Enter to exit เราก็กด Enter ตามที่เขาสั่ง

.

7.หลังจากเสร็จแล้ว เครื่องจะรอให้เรา Restart เราก็กด Enter เพื่อ restart เครื่องได้เลย