Tuesday, October 30, 2007

Installing the Lotus Notes 7

系統環境：CentOS 4.5 i386， Gnome 桌面

RAM: 至少 384 Mem

此文件參考 IBM “在 Ubuntu 6.10 上安裝並使用 Lotus Notes 7” 一文

http://www.ibm.com/developerworks/cn/lotus/notes7-ubuntu/index.html

並以實際安裝所得結果補充

安裝之前
建立一個安裝帳號，如 noteuser ，並以此 user 身分安裝
安裝 Mozilla 瀏覽器

安裝 Mozilla
請安裝 mozilla-i686-pc-linux-gnu-1.7.12-gtk2+xft.tar.gz 此版本，網址如下：

http://ftp-mozilla.netscape.com/pub/mozilla.org/mozilla/releases/mozilla1.7.12/contrib/mozilla-i686-pc-linux-gnu-1.7.12-gtk2+xft.tar.gz

tar –zxvf mozilla-i686-pc-linux-gnu-1.7.12-gtk2+xft.tar.gz –C /opt

解開後 Mozilla 就會出現在 /opt/mozilla

請勿安裝原 IBM 文件所用的 mozilla-i686-pc-linux-gnu-1.7.12.tar.gz ，已證實CentOS 採用此版會出現”無法驗證 Mozilla 版本”錯誤

亦可使用 Firefox , 若無 Firefox 請以 yum安裝

yum install firefox

註冊 Mozilla
用 vi 編寫 gre.conf 放在 /etc/gre.d/gre.conf or /etc/gre.conf

內容如下：

[1.7.12]

GRE_PATH=/opt/mozilla

第一行為版本，第二行為 mozilla 安裝路徑

如果使用其他瀏覽器，如 Firefox，請將路徑設為 Firefox 的Library 路徑。所謂 Mozilla 驗證，是以 ldd檢查 “libgtkembedmoz.so” 這個檔案，在安裝過程發現，請使用 CentOS 本身所附的 Firefox 1.5，Mozilla 基金會釋出之Firefox2.0 以上編譯方式不同，並沒有此檔。版本不用改，並不會影響安裝

[1.7.12]

GRE_PATH=/usr/lib/firefox-1.5.0.5

安裝 Notes Client
建立安裝目錄
$ cd /opt

$ sudo mkdir IBM

$ chmod 777 IBM

將 Lotus Notes 7.01 Linux Client 檔案 - C93D1NA.zip 放在 /source 下
$ cd /source

$ unzip C93D1NA.zip

$ C93D1NA

$ unzip Personality.zip

$ mv setuplinux.bin updateSite/features/com.ibm.workplace.notesinstall.linux.feature_7.0.1.0000-0900/bin/linux/

$ chmod a+x setup_wct_platform.bin

$ ./setup_wct_platform.bin

安裝後的捷徑第一次無法在我們的環境執行，因為我們還需要設定 Notes 的環境，我們利用下面這支程式來 FirstSettingNote.sh 作第一次設定

# Begin INSTALLSHIELD Environment Variable Section
# var 1 : CLASSPATH="/home/noteuser/notes":`echo $CLASSPATH`
if [ -z "`echo $CLASSPATH`" ]
then
CLASSPATH="/home/noteuser/notes"
else
CLASSPATH="/home/noteuser/notes":`echo $CLASSPATH`
fi

export CLASSPATH

# var 1 : PATH="/home/noteuser/notes/jvm/bin":"/home/noteuser/notes":`echo $PATH`
if [ -z "`echo $PATH`" ]
then
PATH="/home/noteuser/notes/jvm/bin":"/home/noteuser/notes"
else
PATH="/home/noteuser/notes/jvm/bin":"/home/noteuser/notes":`echo $PATH`
fi

export PATH

# var 0 NOTESDATA="/home/noteuser/notes/data"
NOTESDATA="/home/noteuser/notes/data"
export NOTESDATA

# var 0 NOTESBIN="/home/noteuser/notes"
NOTESBIN="/home/noteuser/notes"
export NOTESBIN

# var 1 : LD_LIBRARY_PATH="/home/noteuser/notes/jvm/bin/classic":\
# "/home/noteuser/notes/jvm/bin":"/home/noteuser/notes":`echo $LD_LIBRARY_PATH`
if [ -z "`echo $LD_LIBRARY_PATH`" ]
then
LD_LIBRARY_PATH="/home/noteuser/notes/jvm/bin/classic":\
"/home/noteuser/notes/jvm/bin":"/home/noteuser/notes"
else
LD_LIBRARY_PATH="/home/noteuser/notes/jvm/bin/classic":\
"/home/noteuser/notes/jvm/bin":"/home/noteuser/notes":`echo $LD_LIBRARY_PATH`
fi

export LD_LIBRARY_PATH

# End INSTALLSHIELD Environment Variable Section

/opt/IBM/Workplace\ Managed\ Client/rcp/richclient -personality com.ibm.workplace.noteswc.standalone.linux.personality

Sunday, October 28, 2007

squid 安裝 - Squid.conf ACL 權限控制

這部分主要提供一個比較實務上可以運作的管控的範例
由於公司電腦是由 Windows AD 所管控，所以 Proxy 也將與 AD 結合。
AD 上建一個上網的群組，如 WebAccess，凡是有上網權限的使用者，必須是該群組成員。
上網的使用者必須 1. 電腦登入網域 2. 具有上網權限(即是 WebAccess 成員)

## NTLM 認證部份
# 若認證過慢請增加 children 後的數字

# NT challenge Authentication for IE
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 10 minutes
auth_param ntlm use_ntlm_negotiate on

# Plain Text Authentication for others
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm ABC Corp Proxy Server Login
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

external_acl_type NT_global_group ttl=300 children=25 %LOGIN /usr/lib/squid/wbinfo_group.pl

# acl : Access Control List 自訂項目
#
acl PASSWORD proxy_auth REQUIRED
acl GrpWebAccess external NT_global_group "/etc/squid/usergroup.acl"
deny_info ERR_NO_WEBACCESS_RIGHT GrpWebAccess

# Default:
#redirect_children 5
redirect_children 20

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 21 80 443 8080
acl connect method CONNECT

squid 安裝 - Squid.conf 基本設定

這部份主要是以公司的狀況為主，如果你的 Proxy 是在學校用的，請參考中山大學計中。

# http_port 是提供 Proxy Client 連接所使用的 Port,
#Default:
# http_port 3128
#http_port 10.254.6.192:8080
# 設定 proxy 使用的 port , icp 設為0 為不使用
http_port 8080
icp_port 0

# icp_query_timeout 設定 icp query timeout 的時間(ms)
# Default:
icp_query_timeout 0
#icp_query_timeout 1000

# 預設是關閉，目前尚未遇過網站需要此特別設定，故不建議變更預設值。
#ssl_unclean_shutdown on

# proxy 不 cache 檔案名為 cgi, asp, php3 ，
# 主要在使網頁中 cgi asp php3 等網頁能正常運作。
#Default:
# hierarchy_stoplist cgi-bin ?
hierarchy_stoplist cgi-bin ? .asp .cgi
#Default:
# acl QUERY urlpath_regex cgi-bin \?
# no_cache deny QUERY
#acl QUERY urlpath_regex cgi-bin \? \.php \.asp \.cgi
acl QUERY urlpath_regex cgi-bin \? \.cgi
no_cache deny QUERY

# proxy 所使用之實體記憶體(RAM),可設主機 RAM 之三分之一左右，
# 但也應考慮該部主機是否尚有其他的服務，可酌量加減 !! ( 本機 RAM 為 256 MB )
#
# 配置給 squid 用的記憶體大小，約佔記憶體1/3弱，過多或過少都不好。
# Ex：128MB的記憶體，設定35~40MB便可。通常 Proxy Server 會把記憶體幾乎用之殆盡，
# 所以不適合跟其他服務在一起，故有時候會把記憶體的二分之一拿來當作 cache_mem。
# 注意一點：這並不是說 squid 只利用到這麼大的記憶體大小。
#Default:
# cache_mem 8 MB
# 本機記憶體為 2G, cache_mem 為 512MB
cache_mem 512 MB

#調整cache swap的高低水平，以維持cache資料有效率的置換
#Default:
# cache_swap_low 90
# cache_swap_high 95
cache_swap_low 80
cache_swap_high 95

# 當單一資料超過此大小便不 cache 在硬碟中，限制單一資料的『檔案的容量』。
# Default:
# maximum_object_size 4096 KB
# ref: http://www.linux-faqs.com/squid.php
#half_closed_clients off
maximum_object_size 2048 KB

#限制cache digests 可暫存 IP、Domain Name紀錄的容量。
#Default:
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95
ipcache_size 32768
ipcache_low 80
ipcache_high 95

# 完整主機名稱(FQDN)紀錄筆數。
#Default:
# fqdncache_size 1024
fqdncache_size 4096

# PROXY存放資料的位置及硬碟容量第一層及第二層目錄數
# Default:
# cache_dir ufs /var/spool/squid 100 16 256
# 將來預計的設定
# cache_dir /var/spool/squid 4096 32 256

cache_dir diskd /cache1 8000 16 256
cache_dir diskd /cache2 8000 16 256
cache_dir diskd /cache3 8000 16 256
cache_dir diskd /cache4 8000 16 256
cache_dir diskd /cache5 8000 16 256
cache_dir diskd /cache6 8000 16 256
cache_dir diskd /cache7 8000 16 256
cache_dir diskd /cache8 8000 16 256

# 以下為各項系統記錄檔所在目錄設定。各 log file 設定如下:
# access.log 為 proxy 所有使用記錄檔。
# cache.log 為系統運作狀況記錄檔，應常去查看是否正常。
#
# 超重要!!!: 請記得在 crontab 中執行 /usr/bin/squid -k rotate 做每日定時
# 清除 log file，否則會因 log file 太大，而塞爆系統。
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/log/squid/swap.log

# 這個項目設定儲存squid在cache空間儲存物件大小，時間等相關紀錄的紀錄檔儲存位置，
# 除非有必要，否則最好不要儲存它，因為它的檔案大小可是與妳的cache空間成正比的，
# 所以我們可以設定成none來關閉它。
# Default:
#cache_store_log /var/log/squid/store.log
cache_store_log none

#Default:
# logfile_rotate 0
# 保留六份 Logfile
logfile_rotate 6

# DNS 的執行個數，可自行調整
# 建議上限調成 32
#Default:
# dns_children 5
#dns_children 10

Saturday, October 27, 2007

squid 安裝 - 軟體安裝

檔案系統

為了加快系統效能，最佳武器就是 reiserfs
reiserfs 一般 Kernel 是沒有編譯進去的，要用就要自己編。
幸好有了 CentOS 完全不用自己來，現在已經放在 centosplus 裡
只要在 yum 打開就可以了
vi /etc/yum.repos.d/CentOS-Base.repo

[centosplus]
....
....
enabled=1
includepkgs=kernel* reiserfs-utils

做完後開始下 yum 安裝新的 kernel (kernel-2.6.9-XX.X.X.plus.c4) 及 reiserfs 的工具
yum update kernel
yum install reiserfs-utils

reiserfs 裡有一個 mkfs.reiserfs 可以將檔案格式化成 reiserfs 格式。
指令： mkfs.reiserfs /dev/sdaXX (XX為數字)

記得 CentOS-Base.repo 的 [base] [update]
要加上各加一行 exclude=kernel*

以免下次升級 kernel 時，升到原有的 kernel 而不是 [centosplus]
萬一好死不死 squid 死掉，重新開機後，系統用原有的 kernel 運作，
你會發現 squid 開不起來，因為 cache 目錄掛不上來。

Friday, October 26, 2007

squid 安裝 - 準備篇

最近要在一個新點裝一套 squid
在安裝之餘同時也將文件重新整理寫過分享給大家

目前這套系統準備提供給 20~100 人左右使用所以硬體只用一台 PC

CentOS 4
Memory 1G~2G 左右
硬碟 160G

檔案系統規劃
/ 15~20G
事實上裝完 OS 是用不了那麼多但有時候為了不小心讓 Log 寫滿 / 導致 Squid 停下來

/boot 100M
不用多，預設 100 M 就好

SWAP
一般記憶體兩倍， RAM 1G, SWAP 就 2G

/cache1 ~ /cache8
Squid 將所有快取的物件存放在 cache 目錄哩，
為了效能考量，通常會建好幾個 cache 目錄，以能均勻打散 cache 物件。
一般我已經習慣用 8 個 cache 目錄，每個目錄大小 8 G 為準則。

目錄不一定要這麼多，但最好是 2 的次方，如 2, 4 , 8。
cache 目錄大小定 8G ， 8 G 已經是相當夠用了，
除非你的 Site 很大，使用的人很多，就另當別論。

如果可以的話最好用 reiserfs 檔案系統效能會快很多

/backup
剩下的空間就給他，以後產出來的 log 就移到這邊放

Thursday, October 25, 2007

Vista 與 XP 遠端桌面連線問題

Vista 連線到 XP 遠端桌面存在一些問題
找了很久終於找到解法了

打開遠端桌面連線或是在命令列打 "mstsc"
按照下圖設定，就可以解決連線問題

http://www.dslreports.com/speak/slideshow/18190914?c=1153384

Remote Desktop slow problem solved

http://blog.tmcnet.com/blog/tom-keating/microsoft/remote-desktop-slow-problem-solved.asp

Remote Desktop Freezes When Connecting Through Windows Vista
http://i.nconspicuo.us/2007/04/10/remote-desktop-freezes-when-connecting-through-windows-vista/

squidGuard.cgi 問題

squidGuard.cgi 無法執行的原因

第一行請改
#!/usr/bin/perl -wt

環境是 CentOS4 Apache2
ref http://lauely.blog.zj.com/blog/d-51811.html

Tuesday, October 23, 2007

Wine 字型設定

Wine 絕對是讓人痛苦的東西

字型設定影響到舒適性晚上就來研究看看

CentOS 英文語系改中文語系

系統安裝時選繁體中文 i18n 的內容

[root@cent ~]# cat /etc/sysconfig/i18n
LANG="zh_TW.UTF-8"
SUPPORTED="zh_TW.UTF-8:

如果原本是安裝是英文語系想改成中文(含簡體)

CentOS4 需要這些套件
ttfonts-zh_TW
ttfonts-zh_CN
taipeifonts
輸入法
iiimf-server
iiimf-csconv
iiimf-le-xcin
iiimf-gnome-im-switcher
iiimf-libs

CentOS5 待補

想要更了解中文運作可以參考下面的文章
http://forums.gentoo.tw/viewtopic.php?p=44285

Wine 安裝

Wine 的安裝可以分兩種

一個是手動下載軟體一個是利用 EPEL repository 安裝
EPEL 是 Extra Packages for Enterprise Linux 的縮寫
有興趣的人可以去 EPEL 網站看看 http://fedoraproject.org/wiki/EPEL

安裝 EPEL 的 repository
CentOS5 http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm
CentOS4 http://download.fedora.redhat.com/pub/epel/4/i386/epel-release-4-6.noarch.rpm
rpm -ivh epel-release-X-X.noarch.rpm

yum install wine

原生程式 -Skype

Skype

下載地點
http://www.skype.com/intl/en/download/skype/linux/choose/
選 Fedora6 or 7 都是同一個檔案

yum install qt4
yum install libsigc++20
rpm -ivh --nodeps skype-1.4.0.118-fc5.i586.rpm
請加上 --nodeps , 避開不需要的 qt4-X11

下面是軟體需求
Qt 4.2.1+
D-Bus 1.0.0
libsigc++ 2.0.2
libasound2 1.0.12

CentOS 本身並沒有 libsigc++20
可以另外安裝 Dag RPM Repository
參考 http://dag.wieers.com/rpm/FAQ.php 說明，並安裝後
就可以直接用 yum install libsigc++20

Monday, October 22, 2007

原生程式 -Adobe Reader

Adobe Reader
雖然已經有很多套可以在 Linux 下看 PDF 的軟體
但中文字型仍是還是有很多問題

下載網址
http://www.adobe.com/products/acrobat/readstep2_allversions.html
需求說明必看
http://www.adobe.com/tw/products/reader/productinfo/systemreqs/index.html

中文版最新到 7.0.9 版但安裝後在 CentOS5 無法使用正在找問題原因
目前以用英文版 8.1.1 代替中文檔案可以正常閱讀

2007/10/23 更新: CentOS4 可以使用 7.0.9 版

破窗計畫

沉寂已久的 Blog 又要重新啟動了

由於 EeePC 的計畫上市將讓更多人有機會接觸到 Linux

所以想趁這個機會來用 Linux 打造一個可以取代 Windows 的工作環境

而這個工作環境是以企業為主唯有全面滲透企業才能擴大 Linux 市佔率

目標所有 Windows 上的程式可以在 Linux 上執行並且有如 EeePC 輕鬆入手的桌面

主要工作如下
1. 原生程式安裝與測試
所謂原生程式就是該軟體有 Linux 版可以使用
如目前最重要的就是 Notes Client 安裝，原因是目前網路上的文件內容並非完全正確
在經過無數次的重新安裝，終於找出文件問題所在，我會寫一份新的安裝說明
2. 非原生程式安裝與測試
沒有 Linux 版的軟體，通常就只能使用 wine 來模擬執行
而 wine 最容易出現執行畫面、字型不如在 Windows 執行好看，影響使用者使用意願及信心
這部份的軟體很多，所有常用的軟體我都會寫一份安裝與測試報告

3. 與原有的環境整合
大部分的企業都是使用 Windows AD 架構，所以如何與原有的環境整合是非常重要的課題

4. 提供簡易桌面
所有作業系統將會走上觸控導向，選單式的桌面將會走入歷史
從 EeePC 就可以知道， EeePC 試圖在做一件事，就是讓更多人可以很容易、不需要複雜的學習就會使用電腦。

Acty Blog