尝试了一下Win7的脱机文件,还不错,不过缺点是默认脱机文件存储在C盘,由于我的C盘比较小,所以需要修改到D盘上,方法也比较简单,就是把脱机文件使用的文件夹创建链接到D盘即可,这个方法也适用于别的需求。

首先,控制面板-同步中心-管理脱机文件,选择“禁用脱机文件”,并重新启动计算机;

然后,在D盘创建用于脱机文件存放的文件夹,比如D:CSC,用管理员身份运行“命令提示符”,输入以下代码

Takeown /r /f C:WindowsCSC
rd /s C:WindowsCSC
mklink /J C:WindowsCSC "D:CSC"

第一行是获取所有权,第二行删除默认脱机文件夹,第三行创建到新位置的链接文件

最后,打开同步中心-管理脱机文件,选择“启用脱机文件”,并重启计算机即可。

终于有时间测试一下squid的域身份认证了,之前一直使用iptables来通过IP地址做的代理访问权限控制,而使用哪种方法是根据各个公司内部的具体需求来决定的。

首先明确一下需求,配置squid使它能支持域用户认证,如果可能的话,使用集成windows身份认证,这样域用户登录计算机后,不需要输入密码就可以使用,做到用户端透明,除非用户未使用域用户登录才会弹出需要输入帐户密码。

先放狗搜了一圈,大致确定了方向,使用samba和krb5做帐户认证,用squid来调用即可。

1、本文使用CentOS5.6系统,先安装需要的软件

yum install squid samba ntp

安装ntp是为了同步时间用的,如果squid的时间和域控制器时间相差太多,在以下配置中会出错。

同步时间的命令

ntpdate clock.redhat.com

2、修改hosts文件,把计算机名以及计算机全名设置好,本例域为test.local

vi /etc/hosts
127.0.0.1 squid squid.test.local localhost

3、修改dns,使用域控制器的DNS

vi /etc/resolv.conf
nameserver 192.168.1.100

4、修改/etc/krb5.conf,更改其中的域信息,注意域名一定要全部大写

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

 [libdefaults]
default_realm = TEST.LOCAL #改成你自己的域名
dns_lookup_realm = false
dns_lookup_kdc = true #这里需要把原来的false改成true
ticket_lifetime = 24h
forwardable = yes

 [realms]
TEST.LOCAL = { #改成你自己的域名
kdc = 192.168.1.100:88 #改成域控制器的IP
admin_server = 192.168.1.100:749 #改成域控制器的IP
default_domain = TEST.LOCAL #改成你自己的域名
}

 [domain_realm]
.test.local = TEST.LOCAL #改成你自己的域名
test.local = TEST.LOCAL #改成你自己的域名

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

修改完毕可以使用以下名来验证,输入正确的密码就不报错(就是啥显示也没有),输入错误的就会报错

net ads join -U administrator@TEST.LOCAL

注意,这里的TEST.LOCAL也必须要全部大写,否则也会报错。

5、修改samba配置文件,以下只贴出来有变化或没有的

 workgroup = TEST
 server string = squid
 security = ads
 realm = TEST.LOCAL
 password server = 192.168.1.100
 winbind use default domain = yes
 encrypt passwords = yes
 idmap gid = 10000 - 20000
 idmap uid = 10000 - 20000
 os level = 20
 dns proxy = no

6、加入域

net ads join -U administrator@TEST.LOCAL

然后输入密码就可以了,检测是否成功加入域的方法

wbinfo -t #测试域连接
wbinfo -u #列出所有用户
wbinfo -g #列出所有组
tlm_auth --username=administrator #测试ntlm_auth验证密码

7、配置NSS,在/etc/nsswitch.conf找到以下两行,在后面添加winbind即可

passwd: files winbind
group: files winbind

8、修改squid配置文件,因为要做组验证,还需要在域控制器上添加一个名为internet的组,并添加好相应人员

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=TEST.LOCAL\\internet
auth_param ntlm children 5
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=TEST.LOCAL\\internet
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 5 hours
acl NTLMUsers proxy_auth REQUIRED
http_access allow all NTLMUsers

里面有两个TEST.LOCAL替换成你自己的就行了,如果要替换组,把后面的internet替换成你自己的组就行了

记得在规则里看好配置,如果你之前就有了一条deny,那这些配置是不会生效的,需要把http_access deny all放到最后
另外,要让干净的squid配置文件无错,还需要增加以下几行

cache_mgr admin@penglei.name
visible_hostname squid.test.local

然后把squid服务重启一下就完成了,最后别忘了把squid、smb、winbind这几个服务设置成自动运行。

自从VMware发布ESXi有了免费授权以后,公司里还有自己手里的测试机装了不少VMware ESXi,在不配盘柜不使用外部存储的情况下,在ESXi4.x版本上均不支持本地磁盘超过2T,其实原因是因为4.x对本地磁盘分区使用MBR,而MBR限制在2T。

而我手里的N台ESXi主机,都很无奈的创建了若干个2T的VD来使用,用起来有点不爽。

在VMware发布ESXi5.0后,发现它已经支持GPT分区,可以创建超过2T的数据存储,于是考虑顺便攒台装ESXi5.0的主机,经过一番搜索,发现目前最便宜的支持ESXi的RAID是Dell PERC 5I,在taobao上买了2块,因为是自己折腾用,所以没有配电池,最近硬盘疯狂涨价,只好把手里的一台nas服务器的4块2T硬盘拆下来用。

一切都准备好,开始装系统,由于5.0原生就支持将ESXi安装到U盘,所以就把ESXi装到了U盘上,4块2T硬盘组了个6T的raid5,安装都很顺利,不过登陆到vSphere Client上发现,原来在健康状况-传感器里可以看到的raid卡状态,在5.0上消失了,经过一番搜索得出结论,vmware官方取消了所有第三方的provider,如果需要的话,得自己安装自己raid卡对应的cim provider。以下是几个参考链接(都是英文的)

http://communities.vmware.com/thread/327238

http://tinkertry.com/lsi92658iesxi5/

需要手动安装的vib文件在这里下载

http://downloads.vmware.com/d/details/dt_esxi50_lsi_2108_v534/dHRAYnRqZWRiZHAlZA==

http://www.lsi.com/Search/Pages/downloads.aspx?k=vib&r=os%3D%22AQ5WTVdhcmUgRVNYIDUueAJvcwECXiICIiQ%3D%22

安装方法比较简单,稍微懂点Linux的就可以操作,以下是流水账

将下载下来的两个文件解压缩,其实就需要里面的两个vib文件

scsi-megaraid-sas-5.34-1vmw.500.0.0.406165.x86_64.vib

vmware-esx-provider-LSIProvider.vib

在ESXi上开启SSH,用Winscp将这两个文件拷贝到/tmp,再用putty或者其他的终端连入ESXi,输入以下命令即可

esxcli software vib install -v /tmp/scsi-megaraid-sas-5.34-1vmw.500.0.0.406165.x86_64.vib
esxcli software vib install -v /tmp/vmware-esx-provider-LSIProvider.vib

安装完以后重新启动ESXi以后,就可以在健康状况里看到RAID卡的各种状态了。

vmware已经推出了在Linux下运行的VMware vCenter Server Appliance用于不想在Windows下运行vCenter的用户。

新版本要求Windows下的vCenter必须安装在64位系统下,并且内存不能小于2G,而这个VMware vCenter Server Appliance更狠,ovf部署文件默认就分了它8G内存。

安装方法很简单,首先到vmware网站注册用户并申请试用,下载以下三个文件

VMware-vCenter-Server-Appliance-5.0.0.3324-472350_OVF10.ovf (8.04 KB)
VMware-vCenter-Server-Appliance-5.0.0.3324-472350-data.vmdk (39.6 MB)
VMware-vCenter-Server-Appliance-5.0.0.3324-472350-system.vmdk (3.91 GB)
将这三个文件拷贝到同一目录,使用vSphere Client的菜单部署OVF模板,选择VMware-vCenter-Server-Appliance-5.0.0.3324-472350_OVF10.ovf,一路下一步即可。

在控制台去修改和查看VMware vCenter Server Appliance的IP地址,并在浏览器中输入https://yourip:5480/进入登陆界面,默认用户名是root密码是vmware,登陆后先点击接受协议,然后点database里设置数据库,由于我是测试试用,就选择了embedded,成功后到status里点start vcenter即可。

接下来就用vSphere Client登陆这个vCenter或者直接通过浏览器访问http://ip:9443/vsphere-client/即可

另外,由于机器内存比较小,尝试把VMware vCenter Server Appliance的内存改小,经测试最小可以改到3G,但运行就稍微有点慢了,改到2G就无法启动embedded db2了(错误提示是开机启动服务的时候可以看到这个waiting for embedded db2 database to startup: failed,并且也无法启动vCenter服务了),看来虽然SUSE用DB2 Express for linux,也还是蛮吃内存的,估计把数据库换成oracle能行。

一般情况下,在Windows Server 2008 R2中安装Win7和2008是不需要再装驱动的,而安装2003或者XP则有驱动需要安装,虽然不太影响使用,但是看起来不太爽。
首先是网卡,如果懒得装驱动,可以在设置里删掉旧网卡,添加一块“旧版网络适配器”,这样XP和2003都可以自动识别。
不过在XP安装好以后,还会显示显示器适配器(Microsoft Emulated S3 Device Cap PCIVEN_1414&DEV_5353&SUBSYS_00000000&REV_003&267A616A&0&40)和一个未知设备
在网上搜索了一下没找到,用驱动精灵之类的软件也无法识别,只好自己想办法。
由于VMware和之前的vpc都是有个iso可以提供给虚拟机来安装驱动的,按照这个思路,我在2008 R2系统中以iso为关键字搜索了一下,找到了一个文件C:WindowsSystem32vmguest.iso,我猜基本上就是它了,于是在虚拟机设置中加载这个iso文件,在XP的虚拟机中安装,接着就会有个Hyper-V 集成服务的程序进行自动安装,之后在设备管理器就看不到未知设备了。