intersafe重构步骤

原创

Bnsen 2010-12-10 12:49:02 博主文章分类：RedHat5 ©著作权

文章标签 职场 squid http 休闲 intersafe 文章分类 运维

©著作权归作者所有：来自51CTO博客作者Bnsen的原创作品，请联系作者获取转载授权，否则将追究法律责任

1、清除原有的设置（桥接的设定、转发、以及iptables)
   PS：在这里 iptables完全可以关掉了，因为使用的是squid代理。
2、删除intersafe的原有配置
   rm -rf /usr/local/intersafe目录
3、重新安装intersafe
4、更新数据库(约5分钟左右）
5、修改squid，添加两行
cache_peer xxx.xxx.xxx.xxx parent 3128 0 no-query
never_direct allow all
    PS：需要注意客户的DNS地址
6、安装http服务器(RHEL4.7版本，可能需要光盘）,没有找到YUM的配置文件。只有给它安装一些RPM包。
7、编辑proxy.pac文件（直接修改松下提供的proxy文件）
9、修改intersafe的SSL，将其更名为(/etc/httpd/conf.d/ssl）
10、将proxy.pac放到/var/www/html里
11、设定一台客户端的IE为http://192.168.1.1/proxy.pac
12、检查各服务：squid,nfproxymain,httpd 是否正常启动
13、测试

另外，针对家户的现状，为其制定相关的脚本任务。
1、自动下载病毒库的脚本
2、制定计划任务  针对客户的关于IP阻止的需求，只需要将用户提供的IP地址，取消代理的功能即可！ 也就是我们常说的黑名单 又或者查一下squid是否支持tcpwrapper，让tcp wrapper将其搞定。又或是是
使用iptables将其搞定。