配置squid集成域身份认证

作者:tKC 发布时间:December 9, 2011 分类:IT技术,服务软件,缓存加速

终于有时间测试一下squid的域身份认证了,之前一直使用iptables来通过IP地址做的代理访问权限控制,而使用哪种方法是根据各个公司内部的具体需求来决定的。

首先明确一下需求,配置squid使它能支持域用户认证,如果可能的话,使用集成windows身份认证,这样域用户登录计算机后,不需要输入密码就可以使用,做到用户端透明,除非用户未使用域用户登录才会弹出需要输入帐户密码。

先放狗搜了一圈,大致确定了方向,使用samba和krb5做帐户认证,用squid来调用即可。

1、本文使用CentOS5.6系统,先安装需要的软件

yum install squid samba ntp

安装ntp是为了同步时间用的,如果squid的时间和域控制器时间相差太多,在以下配置中会出错。

同步时间的命令

ntpdate clock.redhat.com

2、修改hosts文件,把计算机名以及计算机全名设置好,本例域为test.local

vi /etc/hosts
127.0.0.1 squid squid.test.local localhost

阅读剩余部分...

在ESXi5.0上安装第三方provider(可查看RAID健康状态等)

作者:tKC 发布时间:December 2, 2011 分类:IT技术,虚拟化

自从VMware发布ESXi有了免费授权以后,公司里还有自己手里的测试机装了不少VMware ESXi,在不配盘柜不使用外部存储的情况下,在ESXi4.x版本上均不支持本地磁盘超过2T,其实原因是因为4.x对本地磁盘分区使用MBR,而MBR限制在2T。

而我手里的N台ESXi主机,都很无奈的创建了若干个2T的VD来使用,用起来有点不爽。

在VMware发布ESXi5.0后,发现它已经支持GPT分区,可以创建超过2T的数据存储,于是考虑顺便攒台装ESXi5.0的主机,经过一番搜索,发现目前最便宜的支持ESXi的RAID是Dell PERC 5I,在taobao上买了2块,因为是自己折腾用,所以没有配电池,最近硬盘疯狂涨价,只好把手里的一台nas服务器的4块2T硬盘拆下来用。

一切都准备好,开始装系统,由于5.0原生就支持将ESXi安装到U盘,所以就把ESXi装到了U盘上,4块2T硬盘组了个6T的raid5,安装都很顺利,不过登陆到vSphere Client上发现,原来在健康状况-传感器里可以看到的raid卡状态,在5.0上消失了,经过一番搜索得出结论,vmware官方取消了所有第三方的provider,如果需要的话,得自己安装自己raid卡对应的cim provider。以下是几个参考链接(都是英文的)

http://communities.vmware.com/thread/327238

http://tinkertry.com/lsi92658iesxi5/

需要手动安装的vib文件在这里下载

http://downloads.vmware.com/d/details/dt_esxi50_lsi_2108_v534/dHRAYnRqZWRiZHAlZA==

http://www.lsi.com/Search/Pages/downloads.aspx?k=vib&r=os%3D%22AQ5WTVdhcmUgRVNYIDUueAJvcwECXiICIiQ%3D%22

阅读剩余部分...