Teaker's Blog

一、环境及操作平台

　　xp——（eth1） AS5 （eth0）——Internet；　　192.168.1.0/24 10.0.0.0/8；　　Linux AS5 + squid-2.6（RPM）

二、配置

　　route add default gw 10.100.100.254 //10.100.100.254 连接Internet Router 地址，添加默认网关。

　　1、squid主配文件：/etc/squid/squid.conf

　　a、http_port 3128 transparent //启用透明模式
　　b、cache_dir ufs /var/spool/squid 1000 16 256
　　c、cache_mem 96M
　　d、visible_hostname localhost
　　e、http_access allow all
　　以上为基本配置

　　2、iptales 配置

　　#！/bin/bash
　　#ip.sh
　　echo ‘1’ >/proc/sys/net/ipv4/ip_forward //启用ip forward
　　IPT=/sbin/iptables

　　################################Clear ip rules#####################
　　$IPT -F -t filter
　　$IPT -X -t filter
　　$IPT -Z -t filter
　　$IPT -F -t nat
　　$IPT -Z -t nat
　　$IPT -X -t nat

　　################################Default policy#####################
　　$IPT -P FORWARD DROP
　　$IPT -P INPUT DROP
　　$IPT -P OUTPUT DROP

　　################################User rules##########################
　　$IPT -t filter -A INPUT -s 127.0.0.1 -j ACCEPT
　　$IPT -t filter -A INPUT -s 10.10.10.254 -p tcp ——dport 22 -j ACCEPT
　　$IPT -t filter -A OUTPUT -d 10.10.10.254 -p tcp ——sport 22 -j ACCEPT
　　$IPT -t filter -A INPUT -s 192.168.1.0/24 -p icmp ——icmp-type 8 -j ACCEPT
　　$IPT -t filter -A OUTPUT -d 192.168.1.0/24 -p icmp ——icmp-type 0 -j ACCEPT
　　$IPT -t filter -A INPUT -s 192.168.1.0/24 -j ACCEPT
　　$IPT -t filter -A INPUT -i eth0 -j ACCEPT
　　$IPT -t filter -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
　　$IPT -t filter -A OUTPUT -o eth0 -j ACCEPT
　　$IPT -t filter -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
　　$IPT -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
　　$IPT -A FORWARD -m state ——state ESTABLISHED，RELATED -j ACCEPT
　　$IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT ——to-source 10.10.10.249
　　$IPT -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -p tcp ——dport 80 -j REDIRECT ——to-ports 3128

三、启动squid

　　1、# squid -k parse //检测squid语法
　　2、# squid -z //初始化squid，建立缓存
　　3、# /etc/init.d/squid start
　　4、# ps -ef|grep squid

四、客户端配置

　　XP上配置网关、DNS ，无须配置代理。通过IE可以连接Internet

一、/boot下面的文件全部丢失:( grub ,kernel,initrd ramdisk)

1.用bootdisk启动,进入liunx rescue模式,选择local install或nfs (http)安装方式

2.进入修模模式:

(1). cd /mnt/sysimage
查看有些什么文件(假如是空的)

(2) install kernel:
cd /mnt/source/Server
rpm -ivh kernel-2.6.18-53.el5.rpm –root=/mnt/sysimage –force

(3)切换/
chroot /mnt/sysimage

(4) install grub
grub-install /dev/hda

(5) make initrd ramdisk
cd /boot
rm -rf initrd*
cd /lib/modules
mkinitrd /boot/initrd-2.6.18-8.el5.img 2.6.18-8

(6) vi /boot/grub/grub.conf
default=0
timeout=5
title Entprise Linux 5.0 2.6.18
root (hd0,0)
kernel /vlimuz.2.6.18.el5 ro root=LABEL=/1 rghb quiet
(注: LABEL可以用e2label查看)
initrd /initrd-2.6.18-8.el5.img

(7) exit

(8) reboot

二、/etc/inittab丢失

故障现象:集在输入Enter runlevel:就不动了

1.进入rescue模式
2. chroot /mnt/sysimage
3. rpm -qf /etc/inittab属于哪个包.
4.exit
5. cd /mnt/source/Server
rpm -ivh –replacepkgs –root /mnt/sysimage init……..rpm
6.reboot

三、/etc/fstab丢失

故障现象:在检测mount partition时starting system logger

1.进入rescue

2.mkdir /test

3.mount根分区

(1).用fdisk -l查看分区,然后用e2label查看各partition的label name.
(2) mount /dev/hda6 /test
(3) cd /test
(4)用e2label查看各分区的label name
注意有规律:各label name与要mout的directory name是差不多的.
(5).参照4的内容vi /test/etc/fstab

LABEL=/1 / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 1
LABEL=/usr1 /usr ext3 defaults 1 1
LABEL=/home /home ext3 defaults 0 0
/dev/hda7 swap swap defaults 0 0

注:原则是三个partition是一定mount / ,/boot,swap.

4.reboot