“校校通”工程的實施，極大地推動了學(xué)校教育、教學(xué)、管理的改革，但在建網(wǎng)的同時，很多學(xué)校卻忽略了校園網(wǎng)的安全建設(shè)，包括如何保護校園網(wǎng)絡(luò)服務(wù)器，防止黑客入侵；如何進行網(wǎng)站過濾，防止不健康網(wǎng)站對學(xué)生的影響。本文本著零成本、高效益的原則，談?wù)劽赓M的Linux在構(gòu)建綠色校園網(wǎng)中的一些應(yīng)用。

　　Web服務(wù)器的保護

 
　　1、配置Apache首先要安裝好Linux網(wǎng)關(guān)，我用的是易裝好用的Redhat，可http://www.redhat.com下載Redhat7.2。安裝Redhat7.2時，Apache、Squid等已同時安裝好，我們只需簡單地配置一下就能使用。

　　Redhat7.2安裝后默認(rèn)是未運行Apache，故先啟用httpd，即讓Apache運行起來。修改/etc/httpd/conf/httpd.conf配置文件。

　　LoadModule proxy_module modules/libproxy.so

　　AddModule mod_proxy.c

　　NameVirtualHost 210.77.126.xx #網(wǎng)關(guān)的真實IP

　　　#域名所對應(yīng)的真實IP

　　ServerName www.sdbjzx.com #Web

　　服務(wù)器的域名

　　ProxyPass / 192.168.1.1/ #Web

　　服務(wù)器的IP

　　ProxyPassReverse / 192.168.1.1</p>

　　/ #Web服務(wù)器的IP

　　2、工作原理　把內(nèi)部的Web主機解釋到Linux網(wǎng)關(guān)的外部網(wǎng)卡，當(dāng)收到www.sdbjzx.com的請求時，網(wǎng)關(guān)可自動轉(zhuǎn)發(fā)到192.168.1.1，收到192.168.1.1的響應(yīng)后再改寫源地址為網(wǎng)關(guān)的真實IP地址返回給Internet用戶。使得外面黑客無法看到真正的Web服務(wù)器，從而有效保護Web服務(wù)器。

　　網(wǎng)站過濾

　　1、代理服務(wù)器Squid的配置

　　和上面一樣，先啟用Squid，確保Squid代理服務(wù)器能正常工作。修改/etc/squid/squid.conf配置文件。

　　http_port 3128 #定義Squid監(jiān)聽HTTP客戶端請求的端口

　　Cache_mem 10 MB #Squid可使用的內(nèi)存理想值，常設(shè)為物理內(nèi)存的1/3。

　　Cache_swap_low 95

　　Cache_swap_low 90

　　Maximum_object_size 4096 KB #大于該值對象將不被存儲

　　Cache_dir ufs /var/spool/squid/cache 200 16 256 #指定Squid用來存儲對象的交換空間大小及其目錄結(jié)構(gòu)

　　Acl all src 192.168.1.1/24 #定義all為192.168.1.1網(wǎng)段

　　http_acceaa allow all #192.168.1.1網(wǎng)段的客戶可使用Squid代理上網(wǎng)。

　　Cache_effective_user squid #使用的用戶和用戶組

　　Cache_effective_group squid

　　　(其余參數(shù)用默認(rèn)值即可！)

　　[root@squid bin]# chmod 777 /var/spool/squid/cache(使/var/spool/squid/

　　cache目錄為noboay用戶具有寫權(quán)限)