配置squid集成域身份认证

作者:tKC 发布时间:December 9, 2011 分类:IT技术,服务软件,缓存加速

终于有时间测试一下squid的域身份认证了,之前一直使用iptables来通过IP地址做的代理访问权限控制,而使用哪种方法是根据各个公司内部的具体需求来决定的。

首先明确一下需求,配置squid使它能支持域用户认证,如果可能的话,使用集成windows身份认证,这样域用户登录计算机后,不需要输入密码就可以使用,做到用户端透明,除非用户未使用域用户登录才会弹出需要输入帐户密码。

先放狗搜了一圈,大致确定了方向,使用samba和krb5做帐户认证,用squid来调用即可。

1、本文使用CentOS5.6系统,先安装需要的软件

yum install squid samba ntp

安装ntp是为了同步时间用的,如果squid的时间和域控制器时间相差太多,在以下配置中会出错。

同步时间的命令

ntpdate clock.redhat.com

2、修改hosts文件,把计算机名以及计算机全名设置好,本例域为test.local

vi /etc/hosts
127.0.0.1 squid squid.test.local localhost

阅读剩余部分...

CentOS 6 x64上安装Zimbra 7.1.2

作者:tKC 发布时间:September 22, 2011 分类:IT技术,Linux,服务软件

自从VMware收购了Zimbra以后,一直想找时间研究研究Zimbra,最近终于有时间可以装一个看看了。服务器安装的ESXi5,话说现在5的免费序列号功能少的可怜。。。

在ESXi上创建虚拟机来安装CentOS6×64版本,自然是pxe网络安装,不过貌似从6.0开始直接解压iso的内容已经不能直接当成本地yum源了,图省事把官方源上repodata文件夹抓过来用。

一路默认安装就可以了,关闭iptables规则和selinux,再到这里去下载开源版本http://www.zimbra.com/downloads/os-downloads.html

我下载的是zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz(7.1.2对应Redhat6×64的版本),拷贝这个文件到CentOS中

先关闭系统自带的MTA服务,安装一些依赖包

chkconfig postfix off
yum install fprintd-pam libstdc++.i686 nc file sysstat


运行以下命令解压,进入目录进行安装

tar zxvf zcs-7.1.2_GA_3268.RHEL6_64.20110804131406.tgz
cd zimbra zcs-7.1.2_GA_3268.RHEL6_64.20110804131406
./install.sh --platform-override

阅读剩余部分...

squid限制带宽配置

作者:tKC 发布时间:August 25, 2011 分类:IT技术,服务软件,缓存加速

squid限速、限制带宽配置

acl xxx dstdomain .xxx.com #设置不限速的网站域名
delay_pools 2 #定义两个策略
delay_class 1 1 #定义1在class 1,可限制总带宽
delay_class 2 2 #定义2在class 2,可限制总带宽和每客户端带宽
delay_access 1 allow xxx #xxx.com应用class 1
delay_access 2 allow all #其他所有应用class 2
delay_parameters 1 1000000/1000000 #限制xxx.com访问速度为1MB/s
delay_parameters 2 512000/512000 100000/100000 #限制其他所有用户总带宽为512KB/s,每用户带宽为100KB/s

解决vsftpd上传文件在samba下乱码问题

作者:tKC 发布时间:March 10, 2011 分类:IT技术,Linux,服务软件

由于特殊需求,服务器上的一个文件夹既要可以使用ftp访问,又要可以使用samba文件共享方式访问,于是在服务器上安装了samba和vsftpd(选vsftpd是因为centos安装盘上自带,偷个懒),安装使用大体没问题,但发现通过vsftpd上传的文件,在samba下看是乱码,并且很多乱码文件无法删除,估计是编码问题,搜了一下,果然如此。
其原因就是vsftp没有处理编码,而一般用IE或者别的工具上传文件就会使用GB2312编码,Linux服务器上使用的是utf8编码,用samba访问肯定造成乱码,如果使用Firefox设置默认使用UTF8编码的话就可以解决这个问题,但是没法要求客户端都统一做这个设置,并且也不能避免用户使用IE登录FTP,只好在服务器上下手了。
因为是迁就客户端,所以vsftpd上不用做修改了,只需要修改samba配置文件,让samba使用的编码更改成中文编码就可以了
在/etc/samba/smb.conf文件中[global]区域内增加如下配置,如果已有则修改成如下配置。
display charset = cp936
dos charset = cp936
unix charset = cp936


再重启samba服务即可
#/etc/init.d/smb restart

需要注意到一点是,之前正常在samba共享里存入的正常显示中文名的文件会变成乱码,需要重新修改成中文才可以,之前通过vsftpd文件传上去的乱码文件会自动变成正常中文,如果中文名数据很多,最好先挪出来再改这个配置。

配置CUPS+SAMBA实现共享打印机自动安装驱动

作者:tKC 发布时间:February 1, 2011 分类:IT技术,微软,服务软件

使用Windows系统共享的网络打印机,在安装的时候直接右键连接就可以自动安装好驱动,而Linux下的CUPS则需要samba配合才可以实现。
配置方法参考以下链接http://www.enterprisenetworkingplanet.com/netsysm/article.php/3621876
首先我们需要下载通用驱动文件
http://www.cups.org/windows/software.php
cups-windows-6.0-1.i386.rpm
http://www.adobe.com/support/downloads/product.jsp?product=44&platform=Windows
winsteng.exe,我下载的英文版,可以根据自己需要下载别的语言
首先编辑/etc/samba/smb.conf,增加以下内容,并创建/etc/samba/drivers文件夹
[print$]
comment = Printer drivers
path = /etc/samba/drivers
browseable = yes
readonly = yes
guest ok = yes
write list = root


安装cups-windows-6.0-1.i386.rpm
rpm -i cups-windows-6.0-1.i386.rpm

阅读剩余部分...