• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  • 

    
  
    
     
  
    
  
    
 
      劉慈欣談ChatGPT:人類的無能反而 劉慈欣談ChatGPT:人類的無能反而  
    

      OpenAI 因使用“竊取”的個人數據 OpenAI 因使用“竊取”的個人數據  
    

      搜狐回應員工遭遇工資補助詐騙: 搜狐回應員工遭遇工資補助詐騙:  
    

    
    
    
                   
    
    
  
    
  
    
    
    
  
    
  
    
    
    
      
    
        
    
          
    
          軟件測試 > 測試開發技術 > 軟件測試環境搭建 > Unix系統 > Linux > 
         
    
        
    
        
    
          
                   
    
        
    
      
    
    
    
  
    
  
    
    
    
  
    
  
    
    
    
      
    
        
    
           
    Linux在構建綠色校園網中的低成本應用
    
              
    發表于:2007-05-26來源:作者:點擊數:
              標簽:
              
    
              
    
                校校通工程的實施,極大地推動了學校教育、教學、管理的改革,但在建網的同時,很多學校卻忽略了校園網的 安全 建設,包括如何保護校園 網絡 服務器,防止黑客入侵;如何進行網站過濾,防止不健康網站對學生的影響。本文本著零成本、高效益的原則,談談免費
              
    
                      
            
          “校校通”工程的實施,極大地推動了學校教育、教學、管理的改革,但在建網的同時,很多學校卻忽略了校園網的安全建設,包括如何保護校園網絡服務器,防止黑客入侵;如何進行網站過濾,防止不健康網站對學生的影響。本文本著零成本、高效益的原則,談談免費的Linux在構建綠色校園網中的一些應用。
    

    
Web服務器的保護
    

    
1、配置Apache首先要安裝好Linux網關,我用的是易裝好用的Redhat,可到http://www.redhat.com下載Redhat7.2。安裝Redhat7.2時,Apache、Squid等已同時安裝好,我們只需簡單地配置一下就能使用。
    

    
Redhat7.2安裝后默認是未運行Apache,故先啟用httpd,即讓Apache運行起來。修改/etc/httpd/conf/httpd.conf配置文件。
    

    

    

    
    
        
    
            
            
      
            LoadModule proxy_module modules/libproxy.so
            AddModule mod_proxy.c
    
                		
        
    
        

    

    

    NameVirtualHost 210.77.126.xx #網關的真實IP 
    

    #域名所對應的真實IP 
    

     
    

    

    
    
        
    
            
            
      
            ServerName www.sdbjzx.com #Web
    
                		
        
    
        

    

    

    服務器的域名 
    

     
    

    

    
    
        
    
            
            
      
            ProxyPass / 192.168.1.1/ #Web
    
                		
        
    
        

    

    

    服務器的IP 
    

     
    

    

    
    
        
    
            
            
      
            ProxyPassReverse / 192.168.1.1</p>
            / #Web服務器的IP
    
                		
        
    
        

    

      

    2、工作原理  
    

    把內部的Web主機解釋到Linux網關的外部網卡,當收到www.sdbjzx.com的請求時,網關可自動轉發到192.168.1.1,收到192.168.1.1的響應后再改寫源地址為網關的真實IP地址返回給Inte.net用戶。使得外面黑客無法看到真正的Web服務器,從而有效保護Web服務器。 
    

    網站過濾 
    

    1、代理服務器Squid的配置 
    

    和上面一樣,先啟用Squid,確保Squid代理服務器能正常工作。修改/etc/squid/squid.conf配置文件。 
    

     
    

    

    
    
        
    
            
            
      
            http_port 3128
            #定義Squid監聽HTTP客戶端請求的端口
              Cache_mem 10 MB
            #Squid可使用的內存理想值,常設為物理內存的1/3。
              Cache_swap_low 95
              Cache_swap_low 90
              Maximum_object_size 4096 KB
            #大于該值對象將不被存儲
              Cache_dir ufs /var/spool/squid/cache 200 16 256
            #指定Squid用來存儲對象的交換空間大小及其目錄結構
              Acl all src 192.168.1.1/24
            #定義all為192.168.1.1網段
              http_acceaa allow all
            #192.168.1.1網段的客戶可使用Squid代理上網。
              Cache_effective_user squid
            #使用的用戶和用戶組
              Cache_effective_group squid
               (其余參數用默認值即可!)
              [root@squid bin]
            # chmod 777/var/spool/squid/cache
            (使/var/spool/squid/cache
            目錄為noboay用戶具有寫權限)
              [root@squid bin]
            # squid -z
            (建立Squid的緩存目錄/var/spool/squid/cache)
            [root@squid bin]
            # /etc/rc.d/init.d/squidstart
            (啟動Squid,
            停止squid用/etc/rc.d/init.d/squid stop)
    
                		
        
    
        

    

    

    在客戶端進行測試,以Windows為例。運行IE,單擊“工具”,接著單擊“Internet選項”,再單擊“連接”選項卡,單擊“局域網設置”,在“局域網設置”窗口中,在“地址”處填上Squid服務器的IP地址192.168.1.16,在“端口”處填上“3128”,確定后退出。此時客戶端應能瀏覽Internet,說明Squid已正常運行。 
    

    下面是網站過濾功能的配置。
    

    
2、安裝Berkeley DB 2.x
    

    
從http://www.sleepycat.com下載db- 2.7.7.tar.gz并存在/usr/local/squidGuard/src/目錄下:
    

    

    

    

    
    
        
    
            
            
      
            #cd /usr/local/squidGuard/src/
              #tar xvzf db-2.7.7.tar.gz
              #cd db-2.7.7
              #cd build_unix
              #../dist/configure
              #make
              #make install
              (默認安裝到/usr/local/BerkeleyDB目錄下)
    
                		
        
    
        

    

    

    注意:squidGuard不支持Berkeley DB 3.x版本。 
    

    3、SquidGuard的安裝與配置 
    

     
    

    

    
    
        
    
            
            
      
            #rpm -ivh squidGuard-1.2.0-3.i386.rpm
            (安裝后數據目錄dbhome:/var/squidGuard/blacklists
            日志目錄logdir:/var/log/squidGuard)
    
                		
        
    
        

    

    

    按提示修改/etc/squid/squid.conf文件中的有關配置行: 
    

     
    

    

    
    
        
    
            
            
      
            redirect_program/usr/sbin/squidGuard -c /etc/squid/
            squidGuard.confredirect_child 5
    
                		
        
    
        

    

    

    重啟Squid,查看/var/log/squidGuard/squidGuard.log,看最后一行: 
    

     
    

    

    
    
        
    
            
            
    2002-05-23 16:13:18[2237] SquidGuard Ready for Requests
    
                		
        
    
        

    

    

    則表明SquidGuard已正常運行。被阻止網站在此若能被重定向到指定網頁,則說明過濾功能已起作用。(注:SquidGuard-1.2.0-3.i386.rpm下載地址ftp://k12Linux.mesd.k12.or.us/pub/SquidGuard/) 
    

    方法優點 
    

    配置方便,硬件要求低,一般退役下來的486型、586型完全能勝任,且所有軟件都是免費的,被阻止名單更新快,只需到http://www.squidGuard.org下載最新版本的被阻止名單數據庫替換舊的即可,也可以手工增減被阻止名單,Squid還可以設定上網時間段,使用靈活方便。 
    
	
	

  



           
    原文轉自:http://www.kjueaiud.com
    
           
    
  
    


    
           
          
    
            
      
              
            
    
          
    
         
          
 
    
           

          
    

          
        
    
      
    
    
    
   
   
    
      
    
        
    
          
     相關文章
    
        
    
        
    
          
        
    
        
    
       
	   
	   
	   
  
    
   
          
                   
    
         
   
  
    




    
        
      
    
      
    
        
    
          
     軟件測試沙龍 More>> 
    
        
    
        
     
        
        
        
        
    
      
    
      
    
        
    
          
     新浪微博More>>
    
        
    
        
    
          
        
    
      
    
      ...
      
    
          
     熱門標簽 
    
        
    
        
    
          
          
    
            
             
      
              
      • 
              
      • 
              
      • 
              
      • 
            
    
          
    
        
    
      
    
  
    

    
    
    
      
    
    
  
    

    


老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

    • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  •