squid用了好多年,但是总的来说也不算精通,都是需要什么去查什么,然后照着做。。。
今天偶然发现还有wpad这东西,全名为Web Proxy Auto Discovery。顾名思义,就是让IE浏览器自动检测设置,而无需设置代理服务器及端口或者设置代理脚本。
当然前提是在域环境下,否则你需要更改的东西可就多了,也不能保证好用。本例是在域环境下测试并部署成功的。
英语好的可以去看参考文章http://www.wlug.org.nz/WPAD
默认情况下,域用户登录计算机后,IE会按以下地址自动检测代理设置
尝试了一下Win7的脱机文件,还不错,不过缺点是默认脱机文件存储在C盘,由于我的C盘比较小,所以需要修改到D盘上,方法也比较简单,就是把脱机文件使用的文件夹创建链接到D盘即可,这个方法也适用于别的需求。
首先,控制面板-同步中心-管理脱机文件,选择“禁用脱机文件”,并重新启动计算机;
然后,在D盘创建用于脱机文件存放的文件夹,比如D:\CSC,用管理员身份运行“命令提示符”,输入以下代码
1 | Takeown /r /f C:\Windows\CSC |
第一行是获取所有权,第二行删除默认脱机文件夹,第三行创建到新位置的链接文件
最后,打开同步中心-管理脱机文件,选择“启用脱机文件”,并重启计算机即可。
终于有时间测试一下squid的域身份认证了,之前一直使用iptables来通过IP地址做的代理访问权限控制,而使用哪种方法是根据各个公司内部的具体需求来决定的。
首先明确一下需求,配置squid使它能支持域用户认证,如果可能的话,使用集成windows身份认证,这样域用户登录计算机后,不需要输入密码就可以使用,做到用户端透明,除非用户未使用域用户登录才会弹出需要输入帐户密码。
先放狗搜了一圈,大致确定了方向,使用samba和krb5做帐户认证,用squid来调用即可。
1、本文使用CentOS5.6系统,先安装需要的软件
1 | yum install squid samba ntp |
安装ntp是为了同步时间用的,如果squid的时间和域控制器时间相差太多,在以下配置中会出错。
CentOS上默认是不支持挂载NTFS格式的分区的,需要安装ntfs-3g这个程序就可以对ntfs分区进行读写了。
CentOS默认源里面没有ntfs-3g,可以通过添加源的方式来通过命令行安装,也可以直接下载ntfs-3g的rpm安装包,还可以下载最新的源码编译安装。
我选择最简单的方式,下载rpm来安装,下载地址如下
http://rpmfind.net/linux/rpm2html/search.php?query=ntfs-3g
我的系统是CentOS5.6,所有在其中选择Extras Packages for Enterprise Linux 5 for i386下载
终于VMware ESXi5发布正式版下载了,下载好以后发现目录结构有了很大变化,像以往一样,研究一下PXE网络安装。
找到一篇参考文章http://www.vcritical.com/2011/07/vmware-esxi-5-interactive-pxe-installation-improvements/
从描述上看,新版本的PXE设置非常简单,具体操作方法如下:
首先解压VMware-VMvisor-Installer-5.0.0-469512.x86_64.iso到TFTP服务器的某个文件夹(如/esxi5)
修改配置文件/esxi5/boot.cfg,把modules=后面的/都去掉,增加一个prefix=/esxi5/,如下所示
用了很久的syslinux了,虽然已经实现了PXE网络启动DOS、PE1.0、PE2.0、PE3.0、网络安装各种Linux(Redhat、CentOS、Debian等),但老版本的syslinux是基于TFTP来传输所有的启动文件的,这个在跨网段的情况下,传输速度会比较慢,一直想解决。
听说gPXE有一段时间了,它支持通过HTTP和FTP方式传输引导文件,一直没时间研究,最近研究了下,加上朋友的参考,基本上把功能实现了。
原理非常简单,新版本的syslinux已经支持gPXE了,直接更改DHCP配置文件,指向到gpxelinux.0就可以了,我是直接把gpxelinux.0改名成pxelinux.0,原始配置文件基本不变。
旧版本引导dos镜像的方法
1 | LABEL dostools |
一直不怎么愿意用Win7,所以没怎么研究Win7的帐户密码破解,今天刚好有台电脑administrator密码忘了,需要强制更改,放狗搜了一下,除了一些PE里带的自动化破解工具,还找到一个人肉破解的方法:
首先需要通过Win7的PE启动计算机,我这里做了网络启动的Win7的PE,所以插上网线就可以用,呵呵
到C:\Windows\system32下找到narrator.exe,改名为narrator1.exe,并且把cmd.exe改名成narrator.exe,把新的narrator.exe文件权限更改为everyone所有权限
重启计算机,登陆界面左下角点击“轻松访问”,再选择“启动讲述人”点击确定,然后就会弹出我们替换的cmd.exe程序,此时输入
net user administrator 123456
就把Administrator的帐户密码更改为123456了,现在就大功告成了,可以用123456这个密码登陆进administrator帐户了,最后别忘了把刚才替换的文件替换回来。
由于工作需要,要给开发人员提供Cygwin的离线安装包(ps1:现在Cygwin官方没有提供现成的离线安装包;ps2:我这的开发人员不能上网。。。)
开始本想直接下个现成的离线安装包,结果发现电驴上基本没速度,而且找了若干个版本都很低,于是打算自己做离线安装包,方法很简单,就是用官方提供的在线安装程序下载,最后把文件做成iso就可以了。
首先,到Cygwin的官网http://www.cygwin.com/,下载http://www.cygwin.com/setup.exe;
双击运行程序,选择“Download Without Installing”;
点击下一步,选择本地存放路径,比如D:\Cygwin-Install;
2000系统里面有个图形化界面工具可以设置系统自动登录,可是这个工具在XP/2003中已经隐藏了,不过我们还是可以通过输入命令来打开这个工具的。
方法如下,在开始菜单-运行里面输入 control userpasswords2 或者 rundll32 netplwiz.dll,UsersRunDll 再敲回车即可打开用户帐户,勾选掉“要使用本机,用户必须输入用户名和密码”,点击确定后,输入你希望自动登录的用户名和密码即可。
Win2008还有一个专用命令可以打开这个界面:netplwiz,然后允许secpol.msc,在弹出的“本地安全策略”对话框中,依次展开“本地策略”-“安全选项”,在右边可以找到“交互式登录 无须按 Ctrl+Alt+Del”,双击该项设置为“已启用”。
当然,如果因为某种原因导致看不到“要使用本机,用户必须输入用户名和密码”这个选项的话,还是可以通过修改注册表的方法来实现的,打开注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NTCurrentVersionWinlogon ],在右侧找到“DefaultUserName”(如果没有则新建这个字符串值),双击输入需要的用户名;再找到“DefaultPassword” (如果没有则新建这个字符串值),双击输入相应的密码;最后找到“AutoAdminLogon”(如果没有则新建这个字符串值),双击将数值设置为1,再次重启电脑,就可以实现自动登录了。
有时候这么操作是为了一些软件可以开机自动运行,但是为了安全起见,在自动登录以后我们还需要立即锁定桌面,方法如下:新建一个快捷方式,输入引号中的内容“rundll32.exe user32.dll,LockWorkStation”把这个快捷方式放到开始菜单-程序-启动中就可以了,再次重启系统就会自动登录,并且会自动锁定桌面。
第一章
道可道,非常道;名可名,非常名。无名,天地之始;有名,万物之母。故常无欲,以观其妙;常有欲,以观其徼。此两者同出而异名,同谓之玄,玄之又玄,众妙之门。
——————————————————————————–
第二章
天下皆知美之为美,斯恶已;皆知善之为善,斯不善已。故有无相生,难易相成,长短相形,高下相倾,音声相和,前後相随。是以圣人处无为之事,行不言之教,万物作焉而不辞,生而不有,为而不恃,功成而弗居。夫惟弗居,是以不去。
——————————————————————————–
第三章
不尚贤,使民不争;不贵难得之货,使民不为盗;不见可欲,使民心不乱。是以圣人之治,虚其心,实其腹;弱其志,强其骨。常使民无知无欲,使夫知者不敢为也。为无为,则无不治。
