彭雷的博客

squid用了好多年，但是总的来说也不算精通，都是需要什么去查什么，然后照着做。。。

今天偶然发现还有wpad这东西，全名为Web Proxy Auto Discovery。顾名思义，就是让IE浏览器自动检测设置，而无需设置代理服务器及端口或者设置代理脚本。

当然前提是在域环境下，否则你需要更改的东西可就多了，也不能保证好用。本例是在域环境下测试并部署成功的。

英语好的可以去看参考文章http://www.wlug.org.nz/WPAD

默认情况下，域用户登录计算机后，IE会按以下地址自动检测代理设置

http://wpad.xxx.domain.local/wpad.dat

http://wpad.domain.local/wpad.dat

http://wpad.local/wpad.dat

http://wpad/wpad.dat

xxx.domain.local是你域的地址，所以最简单的办法就是在域里设置wpad.xxx.domain.local这个域名，指向你的代理脚本所在的地址（注意这个地址是代理脚本所在的地址，可以不是代理服务器的地址）

然后再代理脚本所在的服务器网站根目录创建一个名为wpad.dat的文件，文件内容其实就是你原有的代理脚本设置

在设置的时候有个小插曲，那就是wpad这个域名被windows当作黑名单处理了，我们需要去掉或关闭这个特性。

由于我使用的是squid作为代理服务器，才有这个问题，如果你使用的是ISA2006或者TMG2010那就没这个问题，因为都是微软自家的东西，不会做限制的。

关闭这个特性需要安装soppurt tools，命令行下运行如下命令即可

dnscmd [servername] /config /enableglobalqueryblocklist 0

把[servername]替换为你服务器的名称，这里我是偷了个懒，直接关闭了，其实可以修改这个blacklist的，有需要的可以自己google

更改完这些以后，可以找一台域用户登录的计算机测试了，我这里的环境使用xp/2003/win7都没问题。

后续测试发现，不用域环境也是可以的，但是需要开启dhcp，让dhcp推送一个域后缀，然后把推送到这个域后缀增加个wpad的子域名就可以了。

另外，再说一下之前做的各种尝试，包括dhcp选项，dns修改，都罗列如下

dhcp修改/etc/dhcpd.conf

option option-252  "http://wpad.xxx.domain.local/proxy.pac";

option wpad-url    code 252 = text;

option wpad-url    "http://wpad.xxx.domain.local/proxy.pac\n";

第一行可能不好用，由于dhcp版本问题，出错注释掉

dns配置需要增加如下设置

wpad            IN      A       192.168.0.100

                IN      TXT     "service: wpad:!http://wpad.xxx.domain.local:80/proxy.pac"

wpad.tcp        IN      SRV     0 0 80 wpad.xxx.domain.local.

终于有时间测试一下squid的域身份认证了，之前一直使用iptables来通过IP地址做的代理访问权限控制，而使用哪种方法是根据各个公司内部的具体需求来决定的。

首先明确一下需求，配置squid使它能支持域用户认证，如果可能的话，使用集成windows身份认证，这样域用户登录计算机后，不需要输入密码就可以使用，做到用户端透明，除非用户未使用域用户登录才会弹出需要输入帐户密码。

先放狗搜了一圈，大致确定了方向，使用samba和krb5做帐户认证，用squid来调用即可。

1、本文使用CentOS5.6系统，先安装需要的软件

yum install squid samba ntp

安装ntp是为了同步时间用的，如果squid的时间和域控制器时间相差太多，在以下配置中会出错。

同步时间的命令

ntpdate clock.redhat.com

2、修改hosts文件，把计算机名以及计算机全名设置好，本例域为test.local

vi /etc/hosts



127.0.0.1       squid squid.test.local localhost

3、修改dns，使用域控制器的DNS

vi /etc/resolv.conf



nameserver 192.168.1.100

阅读全文…

自从VMware发布ESXi有了免费授权以后，公司里还有自己手里的测试机装了不少VMware ESXi，在不配盘柜不使用外部存储的情况下，在ESXi4.x版本上均不支持本地磁盘超过2T，其实原因是因为4.x对本地磁盘分区使用MBR，而MBR限制在2T。

而我手里的N台ESXi主机，都很无奈的创建了若干个2T的VD来使用，用起来有点不爽。

在VMware发布ESXi5.0后，发现它已经支持GPT分区，可以创建超过2T的数据存储，于是考虑顺便攒台装ESXi5.0的主机，经过一番搜索，发现目前最便宜的支持ESXi的RAID是Dell PERC 5I，在taobao上买了2块，因为是自己折腾用，所以没有配电池，最近硬盘疯狂涨价，只好把手里的一台nas服务器的4块2T硬盘拆下来用。

一切都准备好，开始装系统，由于5.0原生就支持将ESXi安装到U盘，所以就把ESXi装到了U盘上，4块2T硬盘组了个6T的raid5，安装都很顺利，不过登陆到vSphere Client上发现，原来在健康状况-传感器里可以看到的raid卡状态，在5.0上消失了，经过一番搜索得出结论，vmware官方取消了所有第三方的provider，如果需要的话，得自己安装自己raid卡对应的cim provider。以下是几个参考链接（都是英文的）

http://communities.vmware.com/thread/327238

http://tinkertry.com/lsi92658iesxi5/

需要手动安装的vib文件在这里下载

http://downloads.vmware.com/d/details/dt_esxi50_lsi_2108_v534/dHRAYnRqZWRiZHAlZA==

http://www.lsi.com/Search/Pages/downloads.aspx?k=vib&r=os%3D%22AQ5WTVdhcmUgRVNYIDUueAJvcwECXiICIiQ%3D%22

安装方法比较简单，稍微懂点Linux的就可以操作，以下是流水账

将下载下来的两个文件解压缩，其实就需要里面的两个vib文件

scsi-megaraid-sas-5.34-1vmw.500.0.0.406165.x86_64.vib

vmware-esx-provider-LSIProvider.vib

在ESXi上开启SSH，用Winscp将这两个文件拷贝到/tmp，再用putty或者其他的终端连入ESXi，输入以下命令即可

esxcli software vib install -v /tmp/scsi-megaraid-sas-5.34-1vmw.500.0.0.406165.x86_64.vib

esxcli software vib install -v /tmp/vmware-esx-provider-LSIProvider.vib

安装完以后重新启动ESXi以后，就可以在健康状况里看到RAID卡的各种状态了。

尝试了一下Win7的脱机文件，还不错，不过缺点是默认脱机文件存储在C盘，由于我的C盘比较小，所以需要修改到D盘上，方法也比较简单，就是把脱机文件使用的文件夹创建链接到D盘即可，这个方法也适用于别的需求。

首先，控制面板-同步中心-管理脱机文件，选择“禁用脱机文件”，并重新启动计算机；

然后，在D盘创建用于脱机文件存放的文件夹，比如D:\CSC，用管理员身份运行“命令提示符”，输入以下代码

Takeown /r /f C:\Windows\CSC

rd /s C:\Windows\CSC

mklink /J C:\Windows\CSC "D:\CSC"

第一行是获取所有权，第二行删除默认脱机文件夹，第三行创建到新位置的链接文件

最后，打开同步中心-管理脱机文件，选择“启用脱机文件”，并重启计算机即可。

vmware已经推出了在Linux下运行的VMware vCenter Server Appliance用于不想在Windows下运行vCenter的用户。

新版本要求Windows下的vCenter必须安装在64位系统下，并且内存不能小于2G，而这个VMware vCenter Server Appliance更狠，ovf部署文件默认就分了它8G内存。

安装方法很简单，首先到vmware网站注册用户并申请试用，下载以下三个文件

将这三个文件拷贝到同一目录，使用vSphere Client的菜单部署OVF模板，选择VMware-vCenter-Server-Appliance-5.0.0.3324-472350_OVF10.ovf，一路下一步即可。

在控制台去修改和查看VMware vCenter Server Appliance的IP地址，并在浏览器中输入https://yourip:5480/进入登陆界面，默认用户名是root密码是vmware，登陆后先点击接受协议，然后点database里设置数据库，由于我是测试试用，就选择了embedded，成功后到status里点start vcenter即可。

接下来就用vSphere Client登陆这个vCenter或者直接通过浏览器访问http://ip:9443/vsphere-client/即可

另外，由于机器内存比较小，尝试把VMware vCenter Server Appliance的内存改小，经测试最小可以改到3G，但运行就稍微有点慢了，改到2G就无法启动embedded db2了（错误提示是开机启动服务的时候可以看到这个waiting for embedded db2 database to startup: failed，并且也无法启动vCenter服务了），看来虽然SUSE用DB2 Express for linux，也还是蛮吃内存的，估计把数据库换成oracle能行。

一般情况下，在Windows Server 2008 R2中安装Win7和2008是不需要再装驱动的，而安装2003或者XP则有驱动需要安装，虽然不太影响使用，但是看起来不太爽。
首先是网卡，如果懒得装驱动，可以在设置里删掉旧网卡，添加一块“旧版网络适配器”，这样XP和2003都可以自动识别。
不过在XP安装好以后，还会显示显示器适配器（Microsoft Emulated S3 Device Cap PCI\VEN_1414&DEV_5353&SUBSYS_00000000&REV_00\3&267A616A&0&40）和一个未知设备
在网上搜索了一下没找到，用驱动精灵之类的软件也无法识别，只好自己想办法。
由于VMware和之前的vpc都是有个iso可以提供给虚拟机来安装驱动的，按照这个思路，我在2008 R2系统中以iso为关键字搜索了一下，找到了一个文件C:\Windows\System32\vmguest.iso，我猜基本上就是它了，于是在虚拟机设置中加载这个iso文件，在XP的虚拟机中安装，接着就会有个Hyper-V 集成服务的程序进行自动安装，之后在设备管理器就看不到未知设备了。

自从VMware收购了Zimbra以后，一直想找时间研究研究Zimbra，最近终于有时间可以装一个看看了。服务器安装的ESXi5，话说现在5的免费序列号功能少的可怜。。。

在ESXi上创建虚拟机来安装CentOS6×64版本，自然是pxe网络安装，不过貌似从6.0开始直接解压iso的内容已经不能直接当成本地yum源了，图省事把官方源上repodata文件夹抓过来用。

一路默认安装就可以了，关闭iptables规则和selinux，再到这里去下载开源版本http://www.zimbra.com/downloads/os-downloads.html

我下载的是zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz（7.1.2对应Redhat6×64的版本），拷贝这个文件到CentOS中

先关闭系统自带的MTA服务，安装一些依赖包

chkconfig postfix off

yum install fprintd-pam libstdc++.i686 nc file sysstat

运行以下命令解压，进入目录进行安装

tar zxvf zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz

cd zimbra zcs-7.1.2_GA_3268.RHEL6_64.20110804131406

./install.sh --platform-override

上面–platform-override参数的含义是由于我们下载的是Redhat版本的，CentOS上需要忽略这个系统版本检查。
在之后的向导中基本都默认或者输入Y就可以了，如果你像我一样操作，你会得到一个错误 阅读全文…

CentOS上默认是不支持挂载NTFS格式的分区的，需要安装ntfs-3g这个程序就可以对ntfs分区进行读写了。

CentOS默认源里面没有ntfs-3g，可以通过添加源的方式来通过命令行安装，也可以直接下载ntfs-3g的rpm安装包，还可以下载最新的源码编译安装。

我选择最简单的方式，下载rpm来安装，下载地址如下

http://rpmfind.net/linux/rpm2html/search.php?query=ntfs-3g

我的系统是CentOS5.6，所有在其中选择Extras Packages for Enterprise Linux 5 for i386下载

通过以下命令行来安装即可

rpm -i ntfs-3g-2011.4.12-3.el5.i386.rpm

挂载分区

mount.ntfs /dev/sdb1 /mnt

卸载分区

unmount /mnt

本文转自：http://www.jobbole.com/entry.php/481

你是否曾经在做项目时时间不够？你是否不确定你花在每个项目上的时间？

如果你对上述问题的回答是肯定的，那么你知道我说的时间问题。实际上，不了解时间都花在哪了，这是大多数自由职业者都遇到的问题。

今年早些时候，我开始寻找更好追踪时间的方法。我用电子表格已经好几年了，但我想用一些更好的方法。现在我终于可以分享我的收获了。

时间追踪程序的两种形式

经过研究，我发现有两种形式的时间追踪程序：

1. 一种是帮助你知道时间是怎样花掉
2. 一种是帮助你利用时间创造收益

由于我总是按项目收费，从来没有按小时收费，因此我主要对第一种时间管理的程序有兴趣。但鉴于有很多第二种管理方式，我也列出一些第二种管理方式。（注：这些程序大多数都不是免费的。在多数情况下，你要有偿使用这些软件。但很多软件会有试用期或演示版。）

为什么时间追踪很重要？

你是否想过，当你成为一名自由职业者时，你是靠时间记录表和工时表完成工作？

实际上，成功的自由职业者应该追踪好时间的原因有如下几点：

• 众所周知，大多数自由职业者一般都低估了项目所需要的时间。但是，如果你坚持定期记录你做某些项目所花的时间，将来你的估计会更准确，这通常意味着你将会获得更多的收入。

• 很多自由职业者几乎不知道自己有着浪费时间的工作坏习惯。你也许认为你一天只花了一点点时间看邮件或玩电脑游戏。事实上，你浪费的时间也许超过了你所意识到的。

• 时间管理帮你把项目分解成几小段。这样做时，你或许能够发现一些多余的工作，或发现如果外包一些工作给别人，则自己的效率更高。再说一遍，追踪时间能够让你收益更多。

阅读全文…