存档

‘服务软件’ 分类的存档

配置squid集成域身份认证

2011年12月9日 tKC 没有评论

终于有时间测试一下squid的域身份认证了,之前一直使用iptables来通过IP地址做的代理访问权限控制,而使用哪种方法是根据各个公司内部的具体需求来决定的。

首先明确一下需求,配置squid使它能支持域用户认证,如果可能的话,使用集成windows身份认证,这样域用户登录计算机后,不需要输入密码就可以使用,做到用户端透明,除非用户未使用域用户登录才会弹出需要输入帐户密码。

先放狗搜了一圈,大致确定了方向,使用samba和krb5做帐户认证,用squid来调用即可。

1、本文使用CentOS5.6系统,先安装需要的软件

yum install squid samba ntp

安装ntp是为了同步时间用的,如果squid的时间和域控制器时间相差太多,在以下配置中会出错。

同步时间的命令

ntpdate clock.redhat.com

2、修改hosts文件,把计算机名以及计算机全名设置好,本例域为test.local

vi /etc/hosts



127.0.0.1       squid squid.test.local localhost

3、修改dns,使用域控制器的DNS

vi /etc/resolv.conf



nameserver 192.168.1.100

阅读全文…

分类: 服务软件, 缓存加速 标签:

CentOS 6 x64上安装Zimbra 7.1.2

2011年9月22日 tKC 没有评论

自从VMware收购了Zimbra以后,一直想找时间研究研究Zimbra,最近终于有时间可以装一个看看了。服务器安装的ESXi5,话说现在5的免费序列号功能少的可怜。。。

在ESXi上创建虚拟机来安装CentOS6×64版本,自然是pxe网络安装,不过貌似从6.0开始直接解压iso的内容已经不能直接当成本地yum源了,图省事把官方源上repodata文件夹抓过来用。

一路默认安装就可以了,关闭iptables规则和selinux,再到这里去下载开源版本http://www.zimbra.com/downloads/os-downloads.html

我下载的是zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz(7.1.2对应Redhat6×64的版本),拷贝这个文件到CentOS中

先关闭系统自带的MTA服务,安装一些依赖包

chkconfig postfix off

yum install fprintd-pam libstdc++.i686 nc file sysstat

运行以下命令解压,进入目录进行安装

tar zxvf zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz

cd zimbra zcs-7.1.2_GA_3268.RHEL6_64.20110804131406

./install.sh --platform-override

上面–platform-override参数的含义是由于我们下载的是Redhat版本的,CentOS上需要忽略这个系统版本检查。
在之后的向导中基本都默认或者输入Y就可以了,如果你像我一样操作,你会得到一个错误 阅读全文…

分类: 服务软件 标签:

解决vsftpd上传文件在samba下乱码问题

2011年8月26日 tKC 没有评论
由于特殊需求,服务器上的一个文件夹既要可以使用ftp访问,又要可以使用samba文件共享方式访问,于是在服务器上安装了samba和vsftpd(选vsftpd是因为centos安装盘上自带,偷个懒),安装使用大体没问题,但发现通过vsftpd上传的文件,在samba下看是乱码,并且很多乱码文件无法删除,估计是编码问题,搜了一下,果然如此。
其原因就是vsftp没有处理编码,而一般用IE或者别的工具上传文件就会使用GB2312编码,Linux服务器上使用的是utf8编码,用samba访问肯定造成乱码,如果使用Firefox设置默认使用UTF8编码的话就可以解决这个问题,但是没法要求客户端都统一做这个设置,并且也不能避免用户使用IE登录FTP,只好在服务器上下手了。
因为是迁就客户端,所以vsftpd上不用做修改了,只需要修改samba配置文件,让samba使用的编码更改成中文编码就可以了
在/etc/samba/smb.conf文件中[global]区域内增加如下配置,如果已有则修改成如下配置。
display charset = cp936

dos charset = cp936

unix charset = cp936  
再重启samba服务即可
#/etc/init.d/smb restart
需要注意到一点是,之前正常在samba共享里存入的正常显示中文名的文件会变成乱码,需要重新修改成中文才可以,之前通过vsftpd文件传上去的乱码文件会自动变成正常中文,如果中文名数据很多,最好先挪出来再改这个配置。
分类: 服务软件 标签:

配置CUPS+SAMBA实现共享打印机自动安装驱动

2011年8月26日 tKC 没有评论
使用Windows系统共享的网络打印机,在安装的时候直接右键连接就可以自动安装好驱动,而Linux下的CUPS则需要samba配合才可以实现。
配置方法参考以下链接http://www.enterprisenetworkingplanet.com/netsysm/article.php/3621876
首先我们需要下载通用驱动文件
http://www.cups.org/windows/software.php
cups-windows-6.0-1.i386.rpm
http://www.adobe.com/support/downloads/product.jsp?product=44&platform=Windows
winsteng.exe,我下载的英文版,可以根据自己需要下载别的语言
首先编辑/etc/samba/smb.conf,增加以下内容,并创建/etc/samba/drivers文件夹
[print$]

comment = Printer drivers

path = /etc/samba/drivers

browseable = yes

readonly = yes

guest ok = yes

write list = root  
安装cups-windows-6.0-1.i386.rpm
rpm -i cups-windows-6.0-1.i386.rpm  
在windows上安装好winsteng.exe,然后拷贝C:\WINDOWS\system32\spool\drivers\w32×86\3文件夹下的以下几个文件到/usr/share/cups/drivers/
ps5ui.dll

pscript5.dll

pscript.hlp

pscript.ntf  
基本文件已经准备完毕,因为前面配置写了write list = root,所以要确认一下samba是否有root用户,如果没有则用以下命令创建
# smbpasswd -a root  
输入两遍密码即可,最后可以使用以下命令进行驱动文件的生成了
# cupsaddsmb -H localhost -U root -a -v  
最后可以看到一堆信息,如果看到类似如下信息则说明安装成功
Printer Driver HPXXXX successfully installed.

Running command: rpcclient localhost -N -A /tmp/4d47636686f16 -c "setdriver HPXXXX HPXXXX"

params.c:Parameter() - Ignoring badly formed line in configuration file: w

Succesfully set HPXXXX to driver HPXXXX.
最后可以到windows上测试一下效果了,我的测试结果是,点击右键安装,几乎在瞬间安装完成,比windows上共享的速度快太多了。
分类: 服务软件 标签:

邮件服务器拒收邮件一例

2011年8月26日 tKC 没有评论
今天日本同事和我说日本的邮件服务器(邮件服务器使用的是Postfix)无法发送给特定邮件域了,我登到服务器上看了一下,大致是收件方拒收了,错误日志如下:
connect to xxx.com[x.x.x.x]:25: Connection refused

host xxx.com[x.x.x.x] refused to talk to me: 554- (RTR:SC)  http://postmaster.info.aol.com/errors/554rtrsc.html 554  Connecting IP: x.x.x.x

delivery temporarily suspended: host xxx.com[x.x.x.x] refused to talk to me: 421 4.7.1 [TS03] All messages from x.x.x.x will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html  
基本上确定了,不是有人中毒,就是有帐户有弱口令被垃圾邮件者利用了
因为已经拒收信了,所以,直接去查看邮件队列
postqueue -p  
可以看到大量垃圾邮件队列,从数量上很容易判断出问题帐号,马上对问题帐号进行修改密码或者暂时禁用,然后清除邮件队列中的垃圾邮件,以下是清除邮件队列中特定邮箱发出的邮件
mailq | awk "/test@test.com/ {print $1}" | tr -d "*" | xargs -n 1 postsuper -d  
处理完毕后,等一段时间,如果对方仍然拒收的话,按照日志提供的网址去提交申请解封就可以了,如果是合作伙伴公司的话,最好直接申请加到白名单,这样比较省事,找垃圾邮件厂商申请的话,通常时间周期很长,而且得不到解决的可能性会非常大,我在国内的邮件服务器就曾经因为服务器IP在对方垃圾邮件规则的动态IP范围而导致邮件被拒收,最后只能通过改邮件发送服务器的IP才解决的。
分类: 服务软件 标签: ,