终于有时间测试一下squid的域身份认证了,之前一直使用iptables来通过IP地址做的代理访问权限控制,而使用哪种方法是根据各个公司内部的具体需求来决定的。
首先明确一下需求,配置squid使它能支持域用户认证,如果可能的话,使用集成windows身份认证,这样域用户登录计算机后,不需要输入密码就可以使用,做到用户端透明,除非用户未使用域用户登录才会弹出需要输入帐户密码。
先放狗搜了一圈,大致确定了方向,使用samba和krb5做帐户认证,用squid来调用即可。
1、本文使用CentOS5.6系统,先安装需要的软件
yum install squid samba ntp
安装ntp是为了同步时间用的,如果squid的时间和域控制器时间相差太多,在以下配置中会出错。
同步时间的命令
2、修改hosts文件,把计算机名以及计算机全名设置好,本例域为test.local
vi /etc/hosts
127.0.0.1 squid squid.test.local localhost
3、修改dns,使用域控制器的DNS
vi /etc/resolv.conf
nameserver 192.168.1.100
阅读全文…
自从VMware发布ESXi有了免费授权以后,公司里还有自己手里的测试机装了不少VMware ESXi,在不配盘柜不使用外部存储的情况下,在ESXi4.x版本上均不支持本地磁盘超过2T,其实原因是因为4.x对本地磁盘分区使用MBR,而MBR限制在2T。
而我手里的N台ESXi主机,都很无奈的创建了若干个2T的VD来使用,用起来有点不爽。
在VMware发布ESXi5.0后,发现它已经支持GPT分区,可以创建超过2T的数据存储,于是考虑顺便攒台装ESXi5.0的主机,经过一番搜索,发现目前最便宜的支持ESXi的RAID是Dell PERC 5I,在taobao上买了2块,因为是自己折腾用,所以没有配电池,最近硬盘疯狂涨价,只好把手里的一台nas服务器的4块2T硬盘拆下来用。
一切都准备好,开始装系统,由于5.0原生就支持将ESXi安装到U盘,所以就把ESXi装到了U盘上,4块2T硬盘组了个6T的raid5,安装都很顺利,不过登陆到vSphere Client上发现,原来在健康状况-传感器里可以看到的raid卡状态,在5.0上消失了,经过一番搜索得出结论,vmware官方取消了所有第三方的provider,如果需要的话,得自己安装自己raid卡对应的cim provider。以下是几个参考链接(都是英文的)
http://communities.vmware.com/thread/327238
http://tinkertry.com/lsi92658iesxi5/
需要手动安装的vib文件在这里下载
http://downloads.vmware.com/d/details/dt_esxi50_lsi_2108_v534/dHRAYnRqZWRiZHAlZA==
http://www.lsi.com/Search/Pages/downloads.aspx?k=vib&r=os%3D%22AQ5WTVdhcmUgRVNYIDUueAJvcwECXiICIiQ%3D%22
安装方法比较简单,稍微懂点Linux的就可以操作,以下是流水账
将下载下来的两个文件解压缩,其实就需要里面的两个vib文件
scsi-megaraid-sas-5.34-1vmw.500.0.0.406165.x86_64.vib
vmware-esx-provider-LSIProvider.vib
在ESXi上开启SSH,用Winscp将这两个文件拷贝到/tmp,再用putty或者其他的终端连入ESXi,输入以下命令即可
esxcli software vib install -v /tmp/scsi-megaraid-sas-5.34-1vmw.500.0.0.406165.x86_64.vib
esxcli software vib install -v /tmp/vmware-esx-provider-LSIProvider.vib
安装完以后重新启动ESXi以后,就可以在健康状况里看到RAID卡的各种状态了。
尝试了一下Win7的脱机文件,还不错,不过缺点是默认脱机文件存储在C盘,由于我的C盘比较小,所以需要修改到D盘上,方法也比较简单,就是把脱机文件使用的文件夹创建链接到D盘即可,这个方法也适用于别的需求。
首先,控制面板-同步中心-管理脱机文件,选择“禁用脱机文件”,并重新启动计算机;
然后,在D盘创建用于脱机文件存放的文件夹,比如D:\CSC,用管理员身份运行“命令提示符”,输入以下代码
Takeown /r /f C:\Windows\CSC
rd /s C:\Windows\CSC
mklink /J C:\Windows\CSC "D:\CSC"
第一行是获取所有权,第二行删除默认脱机文件夹,第三行创建到新位置的链接文件
最后,打开同步中心-管理脱机文件,选择“启用脱机文件”,并重启计算机即可。
vmware已经推出了在Linux下运行的VMware vCenter Server Appliance用于不想在Windows下运行vCenter的用户。
新版本要求Windows下的vCenter必须安装在64位系统下,并且内存不能小于2G,而这个VMware vCenter Server Appliance更狠,ovf部署文件默认就分了它8G内存。
安装方法很简单,首先到vmware网站注册用户并申请试用,下载以下三个文件
VMware-vCenter-Server-Appliance-5.0.0.3324-472350_OVF10.ovf (8.04 KB)
VMware-vCenter-Server-Appliance-5.0.0.3324-472350-data.vmdk (39.6 MB)
VMware-vCenter-Server-Appliance-5.0.0.3324-472350-system.vmdk (3.91 GB)
将这三个文件拷贝到同一目录,使用vSphere Client的菜单部署OVF模板,选择VMware-vCenter-Server-Appliance-5.0.0.3324-472350_OVF10.ovf,一路下一步即可。
在控制台去修改和查看VMware vCenter Server Appliance的IP地址,并在浏览器中输入https://yourip:5480/进入登陆界面,默认用户名是root密码是vmware,登陆后先点击接受协议,然后点database里设置数据库,由于我是测试试用,就选择了embedded,成功后到status里点start vcenter即可。
接下来就用vSphere Client登陆这个vCenter或者直接通过浏览器访问http://ip:9443/vsphere-client/即可
另外,由于机器内存比较小,尝试把VMware vCenter Server Appliance的内存改小,经测试最小可以改到3G,但运行就稍微有点慢了,改到2G就无法启动embedded db2了(错误提示是开机启动服务的时候可以看到这个waiting for embedded db2 database to startup: failed,并且也无法启动vCenter服务了),看来虽然SUSE用DB2 Express for linux,也还是蛮吃内存的,估计把数据库换成oracle能行。
一位大名鼎鼎的温州商人,在中国的大地上打拼了15载,从一个下岗职工变成了家财万贯的富翁。平时为人颇为低调,在一次酒会上酒逢知己千杯少,酒后吐真言,终于娓娓道来在中国大陆要想发财应该做到的22条秘诀:
1.坚持看CCTV-1新闻联播。
要想把握经济命脉,必须关注政局,新闻联播图文并茂,有声有色,着实为中国商人的最佳晴雨表;你可以不看财经报道,也可以不看焦点访谈,如果你不是做石油和外汇的,甚至你都可以不去管类似9.11事件和中东局势。
2.不要轻易相信合约或合同
哪怕合约让你的律师看过了,公证处公证了都不要轻易相信,甚至当你的客户把钱已经汇入你指定的账户以后你都必须确认,这笔钱你能不能拿出来,能不能动,而合约以外的涉及到利益冲突的任何口头承诺与解释你都必须当他是放屁,无论香还是臭,在对方兑现承诺以前都不要沉湎其中,更无论对方是谁,哪怕那是你交了十年的朋友甚至是和你上了床的女人都必须如此。
3.你自己必须守信,一诺千斤,但对不守信的人例外!!
你确认你一定能够做到的事情你才可以承诺,但不要夸大其辞;你如果想一直做个商人,那么你必须树立自己的信誉!虽然你可以不在乎外界对你的争议甚至你也可以制造争议但你不能失去信誉,否则你就不是一个商人而是一个骗子;信誉具体包括你如果和别人约了2:00见面,那么你绝对不可以1:50以前或者2:01以后出现,如遇交通堵塞或意外事件,那你必须及时通知对方,除非你出了车祸遇到空难昏迷不醒或者已经死亡,否则你都没有理由爽约、早到太早或迟到太迟,而你的涵养则体现在对待对方不守时不守承诺的态度与包容等方面;而一旦当你确认对方是在为了利益而一再欺骗你,那么你对对方做出的一切行为都不过分,甚至你可以将计就计,反过来给他画一个饼! 阅读全文…
一般情况下,在Windows Server 2008 R2中安装Win7和2008是不需要再装驱动的,而安装2003或者XP则有驱动需要安装,虽然不太影响使用,但是看起来不太爽。
首先是网卡,如果懒得装驱动,可以在设置里删掉旧网卡,添加一块“旧版网络适配器”,这样XP和2003都可以自动识别。
不过在XP安装好以后,还会显示显示器适配器(Microsoft Emulated S3 Device Cap PCI\VEN_1414&DEV_5353&SUBSYS_00000000&REV_00\3&267A616A&0&40)和一个未知设备
在网上搜索了一下没找到,用驱动精灵之类的软件也无法识别,只好自己想办法。
由于VMware和之前的vpc都是有个iso可以提供给虚拟机来安装驱动的,按照这个思路,我在2008 R2系统中以iso为关键字搜索了一下,找到了一个文件C:\Windows\System32\vmguest.iso,我猜基本上就是它了,于是在虚拟机设置中加载这个iso文件,在XP的虚拟机中安装,接着就会有个Hyper-V 集成服务的程序进行自动安装,之后在设备管理器就看不到未知设备了。
自从VMware收购了Zimbra以后,一直想找时间研究研究Zimbra,最近终于有时间可以装一个看看了。服务器安装的ESXi5,话说现在5的免费序列号功能少的可怜。。。
在ESXi上创建虚拟机来安装CentOS6×64版本,自然是pxe网络安装,不过貌似从6.0开始直接解压iso的内容已经不能直接当成本地yum源了,图省事把官方源上repodata文件夹抓过来用。
一路默认安装就可以了,关闭iptables规则和selinux,再到这里去下载开源版本http://www.zimbra.com/downloads/os-downloads.html
我下载的是zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz(7.1.2对应Redhat6×64的版本),拷贝这个文件到CentOS中
先关闭系统自带的MTA服务,安装一些依赖包
chkconfig postfix off
yum install fprintd-pam libstdc++.i686 nc file sysstat
运行以下命令解压,进入目录进行安装
tar zxvf zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz
cd zimbra zcs-7.1.2_GA_3268.RHEL6_64.20110804131406
./install.sh --platform-override
上面–platform-override参数的含义是由于我们下载的是Redhat版本的,CentOS上需要忽略这个系统版本检查。
在之后的向导中基本都默认或者输入Y就可以了,如果你像我一样操作,你会得到一个错误 阅读全文…
上颌(月) 下颌(月)
乳中切牙 8-12 6-10
乳侧切牙 9-13 10-16
乳尖牙 16-22 17-23
乳第一磨牙 13-19 14-18
乳第二磨牙 25-33 23-31
CentOS上默认是不支持挂载NTFS格式的分区的,需要安装ntfs-3g这个程序就可以对ntfs分区进行读写了。
CentOS默认源里面没有ntfs-3g,可以通过添加源的方式来通过命令行安装,也可以直接下载ntfs-3g的rpm安装包,还可以下载最新的源码编译安装。
我选择最简单的方式,下载rpm来安装,下载地址如下
http://rpmfind.net/linux/rpm2html/search.php?query=ntfs-3g
我的系统是CentOS5.6,所有在其中选择Extras Packages for Enterprise Linux 5 for i386下载
通过以下命令行来安装即可
rpm -i ntfs-3g-2011.4.12-3.el5.i386.rpm
挂载分区
mount.ntfs /dev/sdb1 /mnt
卸载分区
本文转自:http://www.jobbole.com/entry.php/481
你是否曾经在做项目时时间不够?你是否不确定你花在每个项目上的时间?
如果你对上述问题的回答是肯定的,那么你知道我说的时间问题。实际上,不了解时间都花在哪了,这是大多数自由职业者都遇到的问题。
今年早些时候,我开始寻找更好追踪时间的方法。我用电子表格已经好几年了,但我想用一些更好的方法。现在我终于可以分享我的收获了。
时间追踪程序的两种形式
经过研究,我发现有两种形式的时间追踪程序:
- 一种是帮助你知道时间是怎样花掉
- 一种是帮助你利用时间创造收益
由于我总是按项目收费,从来没有按小时收费,因此我主要对第一种时间管理的程序有兴趣。但鉴于有很多第二种管理方式,我也列出一些第二种管理方式。(注:这些程序大多数都不是免费的。在多数情况下,你要有偿使用这些软件。但很多软件会有试用期或演示版。)
为什么时间追踪很重要?
你是否想过,当你成为一名自由职业者时,你是靠时间记录表和工时表完成工作?
实际上,成功的自由职业者应该追踪好时间的原因有如下几点:
- 众所周知,大多数自由职业者一般都低估了项目所需要的时间。但是,如果你坚持定期记录你做某些项目所花的时间,将来你的估计会更准确,这通常意味着你将会获得更多的收入。
- 很多自由职业者几乎不知道自己有着浪费时间的工作坏习惯。你也许认为你一天只花了一点点时间看邮件或玩电脑游戏。事实上,你浪费的时间也许超过了你所意识到的。
- 时间管理帮你把项目分解成几小段。这样做时,你或许能够发现一些多余的工作,或发现如果外包一些工作给别人,则自己的效率更高。再说一遍,追踪时间能够让你收益更多。
阅读全文…