- 追加された行はこの色です。
- 削除された行はこの色です。
**InterSafe WebFilter [#q4a69182]
RIGHT:更新日 &lastmod();
InterSafe WebFilterをCentOS5.7(32bit)にインストール。
XenServer上のCentOSにインストールしたため、Readme.txtに仮想環境を使用する場合は
[VMware vSphere4.1(ESX4.1およびESXi4.1)環境] では64bit OS 環境には対応しておりません。とあるので32bitにした。また5.7はkernel-xen-2.6.18,glibc-2.5なので条件に合う。
[[ここ>http://www.alsi.co.jp/security/is/]]から登録してDownloadする。登録後メールにライセンス番号が来る。
Polxy版をDLし、HTTPS解析のチェックを入れた。パッチ「is70_lin_hf2.tar]もDLしておく
**インストール [#na41277c]
$ tar zxvf setup_lin_0715.tgz
$ cd setup
$ su
# ./setup.sh
Preparing to install...
Extracting the JRE from the installer archive...
Unpacking the JRE...
Extracting the installation resources from the installer archive...
Configuring the installer for this system's environment...
Launching installer...
Preparing CONSOLE Mode Installation...
===============================================================================
InterSafe WebFilter Ver.7.0 build0715(created with InstallAnywhere by Macrovision)
----------------------------------------------------------------------------------
===============================================================================
Introduction
------------
By following the instructions in InstallAnywhere, you can easily install
InterSafe WebFilter Ver.7.0 build0715.
(略)
You may cancel this installation at any time by typing 'quit'.
PRESS <ENTER> TO CONTINUE:
===============================================================================
License Agreement
-----------------
You must accept the following license agreement to install and use InterSafe
WebFilter Ver.7.0 build0715.
[使 用 許 諾 契 約 書] IS-LISENCE_201101
(略)
For inquiries please contact: Oracle Corporation, 500 Oracle Parkway,
Redwood Shores, California 94065, USA.
DO YOU ACCEPT THE TERMS OF THIS LICENSE AGREEMENT? (Y/N): Y
===============================================================================
Select InterSafe WebFilter Ver.7.0 build0715 folder
-----------------------------------------------------
Only normal-width Alphanumeric character and '_' or '-' are allowed to use as
install folder name.
Whole folder path's length is restricted within 128 characters.
Select install folder.
Where Would You Like to Install?
Default Install Folder: /usr/local/intersafe
ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT
:
===============================================================================
confirm
-------
It installs to this folder.
/usr/local/intersafe
PRESS <ENTER> TO CONTINUE:
===============================================================================
Choose Install Set
------------------
Please choose the Install Set to be installed by this installer.
->1- Proxy
2- ICAP
3- Squid
ENTER THE NUMBER FOR THE INSTALL SET, OR PRESS <ENTER> TO ACCEPT THE DEFAULT
: 1
===============================================================================
Stop of running service
-----------------------
If any process of InterSafe WebFilter or other programs are currently
running,please stop them.
PRESS <ENTER> TO CONTINUE:
===============================================================================
Choose Server Type
------------------
Please select server type
->1- Master Server
2- Slave Server
ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:
: 1
===============================================================================
Select Master ip
----------------
Please select the IP address which it utilizes as Master
->1- 192.168.31.5
ENTER THE NUMBER OF THE DESIRED CHOICE, OR PRESS <ENTER> TO ACCEPT THE
DEFAULT:
Server IP: 192.168.31.5
IS THIS CORRECT? (Y/N): Y
===============================================================================
Selection of user addition
--------------------------
Is the owner of the file which it installs set?
When automatic setting is selected, the intersafe group and the intersafe user are drawn up
->1- Automatic setting
2- Manual setting
ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:
: 1
===============================================================================
Confirm execute user account
----------------------------
The owner is set in the user and the group below
User:intersafe
Group:intersafe
PRESS <ENTER> TO CONTINUE:
===============================================================================
Automatic start setting
-----------------------
->1- Automatic start registers
2- Automatic start does not register
ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:
: 1
===============================================================================
Pre-Installation Summary
------------------------
Please Review the Following Before Continuing:
Product Name:
InterSafe WebFilter Ver.7.0 build0715
Install Folder:
/usr/local/intersafe
Product Components:
Proxy
Server Type:
MASTER
Server IP:
192.168.31.5
Automatic start setting:
TRUE
Owner:
intersafe
Group:
intersafe
LANG:
en_US.UTF-8
Disk Space Information (for Installation Target):
Required: 145,803,582 bytes
Available: 17,002,639,360 bytes
PRESS <ENTER> TO CONTINUE:
===============================================================================
Installing...
-------------
[==================|==================|==================|==================]
[------------------|------------------|------------------|------------------]
===============================================================================
Install Complete
----------------
InterSafe WebFilter Ver.7.0 build0715 was installed in the following location.
/usr/local/intersafe
Please start InterSafe WebFilter Ver.7.0 build0715 service manually.
Do not interrupt the installer until prompt is displayed.
PRESS <ENTER> TO EXIT THE INSTALLER:
***起動 [#h3e219ef]
# cd /usr/local/intersafe/bin
-管理サービス
# ./amsadmin start
Starting amsadmin services:
-拡張Web サービス
# ./amsweb start
Starting amsweb services:
Using CATALINA_BASE: /usr/local/intersafe/tomcat
Using CATALINA_HOME: /usr/local/intersafe/tomcat
Using CATALINA_TMPDIR: /usr/local/intersafe/tomcat/temp
Using JRE_HOME: /usr/local/intersafe/jre
Using CLASSPATH: /usr/local/intersafe/tomcat/bin/bootstrap.jar
-フィルタリングサービス
# ./amsproxy start
Starting amsproxy services:
***停止 [#d5e9f341]
# ./amsproxy stop
Shutting down amsproxy services:
# ./amsweb stop
Shutting down amsweb services:
Using CATALINA_BASE: /usr/local/intersafe/tomcat
Using CATALINA_HOME: /usr/local/intersafe/tomcat
Using CATALINA_TMPDIR: /usr/local/intersafe/tomcat/temp
Using JRE_HOME: /usr/local/intersafe/jre
Using CLASSPATH: /usr/local/intersafe/tomcat/bin/bootstrap.jar
# ./amsadmin stop
Shutting down amsadmin services:
***設定 [#y8941608]
あとはWebから設定する。
ID:root
Pass:root
アクセス先
http://(IPアドレス):2319/index.html
''&color(red){rootパスワード変更};''
+「グループ/ユーザ管理」タブ
+左ペイン「アカウント」ボタンをクリック
+下にrootが出るのでクリックし、アカウント更新画面で変更
***自動起動Shell [#k7ed1987]
-/etc/rc.d/rc3.d/S98amsmain
-/etc/rc.d/rc5.d/S98amsmain
がある。
リンク先は/usr/local/intersafe/bin/amsmain
以下のコマンドでも起動する
# /etc/rc.d/rc3.d/S98amsmain start
Starting amsadmin services:
Starting amsproxy services:
Starting amsweb services:
Using CATALINA_BASE: /usr/local/intersafe/tomcat
Using CATALINA_HOME: /usr/local/intersafe/tomcat
Using CATALINA_TMPDIR: /usr/local/intersafe/tomcat/temp
Using JRE_HOME: /usr/local/intersafe/java/64jre
Using CLASSPATH: /usr/local/intersafe/tomcat/bin/bootstrap.jar
***OSのIPアドレス変更 [#t1b6a733]
''サービス停止''
# cd /usr/local/intersafe/bin
# ./amsproxy stop
# ./amsweb stop
# ./amsadmin stop
''OSのIPアドレス変更''
''IP変更箇所''
以下のファイルのアドレスを変更
''intersafe/conf/sys/server_list.dat''
0,デフォルトサーバ,10.99.99.69,20120704153917,-1
^^^^^^^^^^^IPアドレス
''intersafe/conf/proxy.inf''
[SYSTEM_GLOBAL]
MASTER_ADMIN_HOST=10.99.99.69 <==IPアドレス
WWW_ADMIN_PORT=2319
''サービス起動''
# cd /usr/local/intersafe/bin
# ./amsadmin start
# ./amsweb start
# ./amsproxy start
**パッチ [#vc9c493f]
Webでログイン後 「システム管理」->「ダウンロード情報」で
モジュール情報: Build番号 0715
を確認
すべてのサービスを停止(管理サービス、拡張Web サービス、フィルタリングサービス)
# tar zxvf is70_lin_hf2.tar.gz
# cd is70_lin_hf2
#./intersafe_v70_b0721_unix.sh
Preparing to install...
Extracting the JRE from the installer archive...
Unpacking the JRE...
Extracting the installation resources from the installer archive...
Configuring the installer for this system's environment...
Launching installer...
Preparing CONSOLE Mode Installation...
===============================================================================
InterSafe WebFilter Ver.7.0 build0721(created with InstallAnywhere by Macrovision)
----------------------------------------------------------------------------------
===============================================================================
Introduction
------------
By following the instructions in InstallAnywhere, you can easily install
InterSafe WebFilter Ver.7.0 build0721.
Please close all programs before continuing installation.
Respond to each prompt to proceed to the next step in the installation. If you
want to change something on a previous step, type 'back'.
You may cancel this installation at any time by typing 'quit'.
PRESS <ENTER> TO CONTINUE:
===============================================================================
Stop ams service
----------------
Press ENTER to stop current process of the product and start patch
installation.
PRESS <ENTER> TO CONTINUE:
===============================================================================
Installing...
-------------
[==================|==================|==================|==================]
[------------------|------------------|------------------|------------------]
===============================================================================
Start ams service
-----------------
Press ENTER to start the process of the product.
PRESS <ENTER> TO CONTINUE:
===============================================================================
Install Complete
----------------
InterSafe WebFilter Ver.7.0 build0721 was installed in the following location.
/usr/local/intersafe
Do not interrupt the installer until prompt is displayed.
PRESS <ENTER> TO EXIT THE INSTALLER:
Webでログイン後 「システム管理」->「ダウンロード情報」で
モジュール情報: Build番号 0721
に変更になったことを確認
***ブロックサンプル [#d4daf58b]
確認としてこのサイトで指定されたURLがブロックされればOK
http://support.alsi.co.jp/faq_detail.html?category=&id=871&PHPSESSID=b0f227c78b06e954e509495417c02cbc
もしうまくブロックされない場合は
システム管理 -> ダウンロード設定
ダウンロード情報の選択の「選択」」や データベースの「更新」でうまくいった。
***Portの指定 [#cede1741]
システム管理 -> サーバ設定 ->選択
すべて同じportを指定した場合は HTTPのプロセス数がすべてのPortのプロセス数になる。HTTPS,FTP OVER HTTPのプロセス数は無視される(仕様のようだ)
***Googleでのトラブル [#zb756ae1]
Google検索でHitした文字からリンクを辿るときブロックするページでメッセージを出さない
対処方法
-Home -> フィルタリング設定 ->グループ設定タブ -> 左ペインより「ルートグループ」を選択
-右ペインで「例外URL設定へ 」
「例外URL登録へ」
メインカテゴリ:許可カテゴリ
サブカテゴリ: 許可カテゴリ
登録形式 : 通常URL
URL : http://www.google.co.jp/url
有効期限 有効期限なし
でOK
***Googleでのトラブル (Ver8) [#yad4e6b8]
個別アクセス管理 -> 例外URL設定
グループ専用(削除不可)の文字列をクリック
例外URLを追加
登録形式 通常URL
URL www.google.co.jp/url
***ブロック時のメッセージ内容 [#ada88c09]
ブロック画面URL指定
システム管理 -> 管理画面
URLデフォルト http://intersafe.netstar.jp/
&color(red){注)各変更時};
フィルタリングサービスの再起動が必要な場合がある
# ./amsproxy restart
Restarting amsproxy services:
***IPアドレスアクセスの禁止 [#gf9a5a46]
IPアドレス直接入力でアクセスが禁止できない場合の対策
-フィルタリング設定] - グループを選択 - [規制オプション設定]画面にて「IPアドレス規制」にチェックを入れます。
-「更新」ボタンを押します。
-「更新が完了しました。」と表示されます。
ここまでですべてのIPアドレスでのアクセスを禁止するので以下の設定で許可アドレスを指定
- [フィルタリング設定] - グループを選択 - [例外URL設定へ]画面に移動します。
-「例外URL登録へ」リンクをクリックします。
-業務で使用するIPアドレスを登録します。
-「カテゴリ」に「許可カテゴリ」を指定します。
-URLに許可するIPアドレスを入力します。
IPアドレスをレンジで登録する事が可能です。
録形式で「IPアドレスレンジ指定URL」を選択してください。
-「登録」ボタン
***IPアドレスアクセスの禁止 Ver8 [#r52ebf3f]
個別アクセス管理 -> 規制オプション設定
ルートグループ > DEFAULT RULE
編集
IPアドレス規制 IPアドレスのリクエストを規制する
IPアドレスで許可する場合
個別アクセス管理 -> 例外URL設定
グループ専用(削除不可)の文字列をクリック
例外URLを追加
許可するURLを指定
***カテゴリ別ルールの変更時の注意 [#l938435c]
&color(red){カテゴリ別ルールを変更した場合必ず「スケジュール設定へ」で再度設定しないと有効にならない。(サポートセンターより)};
***ユーザ情報 [#gb0fc65a]
# bin/amsuser -export user.txt -encoding UTF8
''user.txt''
アカウント名,パスワード,グループ名,メールアドレス,グループ管理者フラグ,AMV閲覧権限
"root","*****","ADMIN",,"0","1"
**filtering serviceにシステムが接続できない場合 [#pb56958b]
以下ファイルに
''intersafe/logs/InterSafe_adm.log''
以下のようなエラーが連続して出る場合はfiltering serviceが起動していない可能性ががある。
WARN 2012-08-13 03:22:40,344 [Thread-5] 000100 Failed to connect due to the \
following reason in confirming status of filtering service.
intersafe/hs_err_pid3278.logのようなエラーは上記状態が続いて、javaのruntimeがエラーする場合に生じる。
また、bin/amsproxy start時にエラーが出て起動できない
''InterSafe_http.log''にはアクセスログが記録されるようだ
**javaの展開仮想メモリが少ない [#u85119e8]
フィルタを再起動してもなかなか「データべース更新」が終了しない。
''logs/InterSafe_sys.log''
ERROR 2012-09-05 02:42:21,074 [Thread-492] 019008 Failed to load URLDB due to
OutOfMemoryError.[java.lang.OutOfMemoryError : Java heap space :
メモリ割り当てを増やすと改善される
システム管理 -> サーバ設定 ->[選択]
フィルタリングサービス共通設定
最大ヒープサイズ : 640 -> 1024 MB
[更新]
その後フィルタ再起動する
データベース更新が終了すると以下のログが出る
''logs/InterSafe_sys.log''
INFO 2012-11-21 16:42:06,246 [Thread-2] 019108 Ended to load database file.
***Ver8 [#eb3d2edd]
サーバ管理 -> サーバ設定
デフォルトサーバの選択ボタン
フィルタリングサービス共通設定 -> 最大ヒープサイズ
1024Mbyte