彭雷的博客

squid用了好多年，但是总的来说也不算精通，都是需要什么去查什么，然后照着做。。。

今天偶然发现还有wpad这东西，全名为Web Proxy Auto Discovery。顾名思义，就是让IE浏览器自动检测设置，而无需设置代理服务器及端口或者设置代理脚本。

当然前提是在域环境下，否则你需要更改的东西可就多了，也不能保证好用。本例是在域环境下测试并部署成功的。

英语好的可以去看参考文章http://www.wlug.org.nz/WPAD

默认情况下，域用户登录计算机后，IE会按以下地址自动检测代理设置

http://wpad.xxx.domain.local/wpad.dat

http://wpad.domain.local/wpad.dat

http://wpad.local/wpad.dat

http://wpad/wpad.dat

xxx.domain.local是你域的地址，所以最简单的办法就是在域里设置wpad.xxx.domain.local这个域名，指向你的代理脚本所在的地址（注意这个地址是代理脚本所在的地址，可以不是代理服务器的地址）

然后再代理脚本所在的服务器网站根目录创建一个名为wpad.dat的文件，文件内容其实就是你原有的代理脚本设置

在设置的时候有个小插曲，那就是wpad这个域名被windows当作黑名单处理了，我们需要去掉或关闭这个特性。

由于我使用的是squid作为代理服务器，才有这个问题，如果你使用的是ISA2006或者TMG2010那就没这个问题，因为都是微软自家的东西，不会做限制的。

关闭这个特性需要安装soppurt tools，命令行下运行如下命令即可

dnscmd [servername] /config /enableglobalqueryblocklist 0

把[servername]替换为你服务器的名称，这里我是偷了个懒，直接关闭了，其实可以修改这个blacklist的，有需要的可以自己google

更改完这些以后，可以找一台域用户登录的计算机测试了，我这里的环境使用xp/2003/win7都没问题。

后续测试发现，不用域环境也是可以的，但是需要开启dhcp，让dhcp推送一个域后缀，然后把推送到这个域后缀增加个wpad的子域名就可以了。

另外，再说一下之前做的各种尝试，包括dhcp选项，dns修改，都罗列如下

dhcp修改/etc/dhcpd.conf

option option-252  "http://wpad.xxx.domain.local/proxy.pac";

option wpad-url    code 252 = text;

option wpad-url    "http://wpad.xxx.domain.local/proxy.pac\n";

第一行可能不好用，由于dhcp版本问题，出错注释掉

dns配置需要增加如下设置

wpad            IN      A       192.168.0.100

                IN      TXT     "service: wpad:!http://wpad.xxx.domain.local:80/proxy.pac"

wpad.tcp        IN      SRV     0 0 80 wpad.xxx.domain.local.

终于有时间测试一下squid的域身份认证了，之前一直使用iptables来通过IP地址做的代理访问权限控制，而使用哪种方法是根据各个公司内部的具体需求来决定的。

首先明确一下需求，配置squid使它能支持域用户认证，如果可能的话，使用集成windows身份认证，这样域用户登录计算机后，不需要输入密码就可以使用，做到用户端透明，除非用户未使用域用户登录才会弹出需要输入帐户密码。

先放狗搜了一圈，大致确定了方向，使用samba和krb5做帐户认证，用squid来调用即可。

1、本文使用CentOS5.6系统，先安装需要的软件

yum install squid samba ntp

安装ntp是为了同步时间用的，如果squid的时间和域控制器时间相差太多，在以下配置中会出错。

同步时间的命令

ntpdate clock.redhat.com

2、修改hosts文件，把计算机名以及计算机全名设置好，本例域为test.local

vi /etc/hosts



127.0.0.1       squid squid.test.local localhost

3、修改dns，使用域控制器的DNS

vi /etc/resolv.conf



nameserver 192.168.1.100

阅读全文…

自从VMware收购了Zimbra以后，一直想找时间研究研究Zimbra，最近终于有时间可以装一个看看了。服务器安装的ESXi5，话说现在5的免费序列号功能少的可怜。。。

在ESXi上创建虚拟机来安装CentOS6×64版本，自然是pxe网络安装，不过貌似从6.0开始直接解压iso的内容已经不能直接当成本地yum源了，图省事把官方源上repodata文件夹抓过来用。

一路默认安装就可以了，关闭iptables规则和selinux，再到这里去下载开源版本http://www.zimbra.com/downloads/os-downloads.html

我下载的是zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz（7.1.2对应Redhat6×64的版本），拷贝这个文件到CentOS中

先关闭系统自带的MTA服务，安装一些依赖包

chkconfig postfix off

yum install fprintd-pam libstdc++.i686 nc file sysstat

运行以下命令解压，进入目录进行安装

tar zxvf zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz

cd zimbra zcs-7.1.2_GA_3268.RHEL6_64.20110804131406

./install.sh --platform-override

上面–platform-override参数的含义是由于我们下载的是Redhat版本的，CentOS上需要忽略这个系统版本检查。
在之后的向导中基本都默认或者输入Y就可以了，如果你像我一样操作，你会得到一个错误 阅读全文…

终于VMware ESXi5发布正式版下载了，下载好以后发现目录结构有了很大变化，像以往一样，研究一下PXE网络安装。

找到一篇参考文章http://www.vcritical.com/2011/07/vmware-esxi-5-interactive-pxe-installation-improvements/

从描述上看，新版本的PXE设置非常简单，具体操作方法如下：

首先解压VMware-VMvisor-Installer-5.0.0-469512.x86_64.iso到TFTP服务器的某个文件夹（如/esxi5）

修改配置文件/esxi5/boot.cfg，把modules=后面的/都去掉，增加一个prefix=/esxi5/，如下所示

bootstate=0

title=Loading ESXi installer

prefix=/esxi5/

kernel=tboot.b00

kernelopt=runweasel

modules=b.b00 --- useropts.gz --- k.b00 --- a.b00 --- ata-pata.v00 --- ata-pata.v01 --- ata-pata.v02 --- ata-pata.v03 --- ata-pata.v04 --- ata-pata.v05 --- ata-pata.v06 --- ata-pata.v07 --- block-cc.v00 --- ehci-ehc.v00 --- s.v00 --- weaselin.i00 --- ima-qla4.v00 --- ipmi-ipm.v00 --- ipmi-ipm.v01 --- ipmi-ipm.v02 --- misc-cni.v00 --- misc-dri.v00 --- net-be2n.v00 --- net-bnx2.v00 --- net-bnx2.v01 --- net-cnic.v00 --- net-e100.v00 --- net-e100.v01 --- net-enic.v00 --- net-forc.v00 --- net-igb.v00 --- net-ixgb.v00 --- net-nx-n.v00 --- net-r816.v00 --- net-r816.v01 --- net-s2io.v00 --- net-sky2.v00 --- net-tg3.v00 --- ohci-usb.v00 --- sata-ahc.v00 --- sata-ata.v00 --- sata-sat.v00 --- sata-sat.v01 --- sata-sat.v02 --- sata-sat.v03 --- scsi-aac.v00 --- scsi-adp.v00 --- scsi-aic.v00 --- scsi-bnx.v00 --- scsi-fni.v00 --- scsi-hps.v00 --- scsi-ips.v00 --- scsi-lpf.v00 --- scsi-meg.v00 --- scsi-meg.v01 --- scsi-meg.v02 --- scsi-mpt.v00 --- scsi-mpt.v01 --- scsi-mpt.v02 --- scsi-qla.v00 --- scsi-qla.v01 --- uhci-usb.v00 --- tools.t00 --- imgdb.tgz --- imgpayld.tgz

build=

updated=0

最后修改pxe的配置文件增加以下内容即可

LABEL ESXi5

MENU LABEL ^V---- Install VMware ESXi 5

KERNEL /esxi5/mboot.c32

APPEND -c /esxi5/boot.cfg

至此TFTP方式安装ESXi5就完成了，不过我由于早就更换成了gpxe方式，gpxe可以通过http/ftp方式载入镜像（本示例中http://192.168.1.10/tftp目录就是tftp的目录），在跨网段环境下速度飞快，其实gpxe方式也比较简单，只是配置文件不同而已，首先需要更改/esxi5/boot.cfg

bootstate=0

title=Loading ESXi installer

prefix=http://192.168.1.10/tftp/esxi5/

kernel=tboot.b00

kernelopt=runweasel

modules=b.b00 --- useropts.gz --- k.b00 --- a.b00 --- ata-pata.v00 --- ata-pata.v01 --- ata-pata.v02 --- ata-pata.v03 --- ata-pata.v04 --- ata-pata.v05 --- ata-pata.v06 --- ata-pata.v07 --- block-cc.v00 --- ehci-ehc.v00 --- s.v00 --- weaselin.i00 --- ima-qla4.v00 --- ipmi-ipm.v00 --- ipmi-ipm.v01 --- ipmi-ipm.v02 --- misc-cni.v00 --- misc-dri.v00 --- net-be2n.v00 --- net-bnx2.v00 --- net-bnx2.v01 --- net-cnic.v00 --- net-e100.v00 --- net-e100.v01 --- net-enic.v00 --- net-forc.v00 --- net-igb.v00 --- net-ixgb.v00 --- net-nx-n.v00 --- net-r816.v00 --- net-r816.v01 --- net-s2io.v00 --- net-sky2.v00 --- net-tg3.v00 --- ohci-usb.v00 --- sata-ahc.v00 --- sata-ata.v00 --- sata-sat.v00 --- sata-sat.v01 --- sata-sat.v02 --- sata-sat.v03 --- scsi-aac.v00 --- scsi-adp.v00 --- scsi-aic.v00 --- scsi-bnx.v00 --- scsi-fni.v00 --- scsi-hps.v00 --- scsi-ips.v00 --- scsi-lpf.v00 --- scsi-meg.v00 --- scsi-meg.v01 --- scsi-meg.v02 --- scsi-mpt.v00 --- scsi-mpt.v01 --- scsi-mpt.v02 --- scsi-qla.v00 --- scsi-qla.v01 --- uhci-usb.v00 --- tools.t00 --- imgdb.tgz --- imgpayld.tgz

build=

updated=0

再修改pxe的配置文件即可

LABEL ESXi5

MENU LABEL ^V---- Install VMware ESXi 5

KERNEL http://192.168.1.10/tftp/esxi5/mboot.c32

APPEND -c http://192.168.1.10/tftp/esxi5/boot.cfg

ESXi5开始已经无需配置就可以在安装过程中提示覆盖安装、全新安装和升级安装了。

diskpart

create vdisk file=c:\win7.vhd maximum=20480 type=expandable

select vdisk file=c:\win7.vhd

attach vdisk

create partition primary

assign letter=m

format fs=ntfs quick label=Win7

exit  

display charset = cp936

dos charset = cp936

unix charset = cp936  

#/etc/init.d/smb restart

[print$]

comment = Printer drivers

path = /etc/samba/drivers

browseable = yes

readonly = yes

guest ok = yes

write list = root  

rpm -i cups-windows-6.0-1.i386.rpm  

ps5ui.dll

pscript5.dll

pscript.hlp

pscript.ntf  

# smbpasswd -a root  

# cupsaddsmb -H localhost -U root -a -v  

Printer Driver HPXXXX successfully installed.

Running command: rpcclient localhost -N -A /tmp/4d47636686f16 -c "setdriver HPXXXX HPXXXX"

params.c:Parameter() - Ignoring badly formed line in configuration file: w

Succesfully set HPXXXX to driver HPXXXX.

C:\vbootldr.mbr=VBOOT  

c:\vboot\tools\x86\vbootctl.exe createhd c:\winxp.vhd /size 20  

connect to xxx.com[x.x.x.x]:25: Connection refused

host xxx.com[x.x.x.x] refused to talk to me: 554- (RTR:SC)  http://postmaster.info.aol.com/errors/554rtrsc.html 554  Connecting IP: x.x.x.x

delivery temporarily suspended: host xxx.com[x.x.x.x] refused to talk to me: 421 4.7.1 [TS03] All messages from x.x.x.x will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html  

postqueue -p  

mailq | awk "/test@test.com/ {print $1}" | tr -d "*" | xargs -n 1 postsuper -d