系統環境:CentOS 4.5 i386, Gnome 桌面
RAM: 至少 384 Mem
此文件參考 IBM “在 Ubuntu 6.10 上安裝並使用 Lotus Notes 7” 一文
http://www.ibm.com/developerworks/cn/lotus/notes7-ubuntu/index.html
並以實際安裝所得結果補充
安裝之前
建立一個安裝帳號,如 noteuser ,並以此 user 身分安裝
安裝 Mozilla 瀏覽器
安裝 Mozilla
請安裝 mozilla-i686-pc-linux-gnu-1.7.12-gtk2+xft.tar.gz 此版本,網址如下:
http://ftp-mozilla.netscape.com/pub/mozilla.org/mozilla/releases/mozilla1.7.12/contrib/mozilla-i686-pc-linux-gnu-1.7.12-gtk2+xft.tar.gz
tar –zxvf mozilla-i686-pc-linux-gnu-1.7.12-gtk2+xft.tar.gz –C /opt
解開後 Mozilla 就會出現在 /opt/mozilla
請勿安裝原 IBM 文件所用的 mozilla-i686-pc-linux-gnu-1.7.12.tar.gz , 已證實CentOS 採用此版會出現”無法驗證 Mozilla 版本”錯誤
亦可使用 Firefox , 若無 Firefox 請以 yum安裝
yum install firefox
註冊 Mozilla
用 vi 編寫 gre.conf 放在 /etc/gre.d/gre.conf or /etc/gre.conf
內容如下:
[1.7.12]
GRE_PATH=/opt/mozilla
第一行為版本,第二行為 mozilla 安裝路徑
如果使用其他瀏覽器,如 Firefox,請將路徑設為 Firefox 的Library 路徑。所謂 Mozilla 驗證,是以 ldd檢查 “libgtkembedmoz.so” 這個檔案,在安裝過程發現,請使用 CentOS 本身所附的 Firefox 1.5,Mozilla 基金會釋出之Firefox2.0 以上編譯方式不同,並沒有此檔。版本不用改,並不會影響安裝
[1.7.12]
GRE_PATH=/usr/lib/firefox-1.5.0.5
安裝 Notes Client
建立安裝目錄
$ cd /opt
$ sudo mkdir IBM
$ chmod 777 IBM
將 Lotus Notes 7.01 Linux Client 檔案 - C93D1NA.zip 放在 /source 下
$ cd /source
$ unzip C93D1NA.zip
$ C93D1NA
$ unzip Personality.zip
$ mv setuplinux.bin updateSite/features/com.ibm.workplace.notesinstall.linux.feature_7.0.1.0000-0900/bin/linux/
$ chmod a+x setup_wct_platform.bin
$ ./setup_wct_platform.bin
安裝後的捷徑第一次無法在我們的環境執行,因為我們還需要設定 Notes 的環境,我們利用下面這支程式來 FirstSettingNote.sh 作第一次設定
# Begin INSTALLSHIELD Environment Variable Section
# var 1 : CLASSPATH="/home/noteuser/notes":`echo $CLASSPATH`
if [ -z "`echo $CLASSPATH`" ]
then
CLASSPATH="/home/noteuser/notes"
else
CLASSPATH="/home/noteuser/notes":`echo $CLASSPATH`
fi
export CLASSPATH
# var 1 : PATH="/home/noteuser/notes/jvm/bin":"/home/noteuser/notes":`echo $PATH`
if [ -z "`echo $PATH`" ]
then
PATH="/home/noteuser/notes/jvm/bin":"/home/noteuser/notes"
else
PATH="/home/noteuser/notes/jvm/bin":"/home/noteuser/notes":`echo $PATH`
fi
export PATH
# var 0 NOTESDATA="/home/noteuser/notes/data"
NOTESDATA="/home/noteuser/notes/data"
export NOTESDATA
# var 0 NOTESBIN="/home/noteuser/notes"
NOTESBIN="/home/noteuser/notes"
export NOTESBIN
# var 1 : LD_LIBRARY_PATH="/home/noteuser/notes/jvm/bin/classic":\
# "/home/noteuser/notes/jvm/bin":"/home/noteuser/notes":`echo $LD_LIBRARY_PATH`
if [ -z "`echo $LD_LIBRARY_PATH`" ]
then
LD_LIBRARY_PATH="/home/noteuser/notes/jvm/bin/classic":\
"/home/noteuser/notes/jvm/bin":"/home/noteuser/notes"
else
LD_LIBRARY_PATH="/home/noteuser/notes/jvm/bin/classic":\
"/home/noteuser/notes/jvm/bin":"/home/noteuser/notes":`echo $LD_LIBRARY_PATH`
fi
export LD_LIBRARY_PATH
# End INSTALLSHIELD Environment Variable Section
/opt/IBM/Workplace\ Managed\ Client/rcp/richclient -personality com.ibm.workplace.noteswc.standalone.linux.personality
Tuesday, October 30, 2007
Sunday, October 28, 2007
squid 安裝 - Squid.conf ACL 權限控制
這部分主要提供一個比較實務上可以運作的管控的範例
由於公司電腦是由 Windows AD 所管控,所以 Proxy 也將與 AD 結合。
AD 上建一個上網的群組,如 WebAccess,凡是有上網權限的使用者,必須是該群組成員。
上網的使用者必須 1. 電腦登入網域 2. 具有上網權限(即是 WebAccess 成員)
## NTLM 認證部份
# 若認證過慢 請增加 children 後的數字
# NT challenge Authentication for IE
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 10 minutes
auth_param ntlm use_ntlm_negotiate on
# Plain Text Authentication for others
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm ABC Corp Proxy Server Login
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type NT_global_group ttl=300 children=25 %LOGIN /usr/lib/squid/wbinfo_group.pl
# acl : Access Control List 自訂項目
#
acl PASSWORD proxy_auth REQUIRED
acl GrpWebAccess external NT_global_group "/etc/squid/usergroup.acl"
deny_info ERR_NO_WEBACCESS_RIGHT GrpWebAccess
# Default:
#redirect_children 5
redirect_children 20
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 21 80 443 8080
acl connect method CONNECT
由於公司電腦是由 Windows AD 所管控,所以 Proxy 也將與 AD 結合。
AD 上建一個上網的群組,如 WebAccess,凡是有上網權限的使用者,必須是該群組成員。
上網的使用者必須 1. 電腦登入網域 2. 具有上網權限(即是 WebAccess 成員)
## NTLM 認證部份
# 若認證過慢 請增加 children 後的數字
# NT challenge Authentication for IE
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 10 minutes
auth_param ntlm use_ntlm_negotiate on
# Plain Text Authentication for others
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm ABC Corp Proxy Server Login
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type NT_global_group ttl=300 children=25 %LOGIN /usr/lib/squid/wbinfo_group.pl
# acl : Access Control List 自訂項目
#
acl PASSWORD proxy_auth REQUIRED
acl GrpWebAccess external NT_global_group "/etc/squid/usergroup.acl"
deny_info ERR_NO_WEBACCESS_RIGHT GrpWebAccess
# Default:
#redirect_children 5
redirect_children 20
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 21 80 443 8080
acl connect method CONNECT
squid 安裝 - Squid.conf 基本設定
這部份主要是以公司的狀況為主,如果你的 Proxy 是在學校用的,請參考中山大學計中。
# http_port 是提供 Proxy Client 連接所使用的 Port,
#Default:
# http_port 3128
#http_port 10.254.6.192:8080
# 設定 proxy 使用的 port , icp 設為0 為不使用
http_port 8080
icp_port 0
# icp_query_timeout 設定 icp query timeout 的時間(ms)
# Default:
icp_query_timeout 0
#icp_query_timeout 1000
# 預設是關閉,目前尚未遇過網站需要此特別設定,故不建議變更預設值。
#ssl_unclean_shutdown on
# proxy 不 cache 檔案名為 cgi, asp, php3 ,
# 主要在使網頁中 cgi asp php3 等網頁能正常運作。
#Default:
# hierarchy_stoplist cgi-bin ?
hierarchy_stoplist cgi-bin ? .asp .cgi
#Default:
# acl QUERY urlpath_regex cgi-bin \?
# no_cache deny QUERY
#acl QUERY urlpath_regex cgi-bin \? \.php \.asp \.cgi
acl QUERY urlpath_regex cgi-bin \? \.cgi
no_cache deny QUERY
# proxy 所使用之實體記憶體(RAM),可設主機 RAM 之 三分之一左右,
# 但也應考慮該部主機是否尚有其他的服務,可酌量加減 !! ( 本機 RAM 為 256 MB )
#
# 配置給 squid 用的記憶體大小,約佔記憶體1/3弱,過多或過少都不好。
# Ex:128MB的記憶體,設定35~40MB便可。通常 Proxy Server 會把記憶體幾乎用之殆盡,
# 所以不適合跟其他服務在一起,故有時候會把記憶體的二分之一拿來當作 cache_mem。
# 注意一點:這並不是說 squid 只利用到這麼大的記憶體大小。
#Default:
# cache_mem 8 MB
# 本機記憶體為 2G, cache_mem 為 512MB
cache_mem 512 MB
#調整cache swap的高低水平,以維持cache資料有效率的置換
#Default:
# cache_swap_low 90
# cache_swap_high 95
cache_swap_low 80
cache_swap_high 95
# 當單一資料超過此大小便不 cache 在硬碟中,限制單一資料的『檔案的容量』。
# Default:
# maximum_object_size 4096 KB
# ref: http://www.linux-faqs.com/squid.php
#half_closed_clients off
maximum_object_size 2048 KB
#限制cache digests 可暫存 IP、Domain Name紀錄的容量。
#Default:
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95
ipcache_size 32768
ipcache_low 80
ipcache_high 95
# 完整主機名稱(FQDN)紀錄筆數。
#Default:
# fqdncache_size 1024
fqdncache_size 4096
# PROXY存放資料的位置及硬碟容量 第一層及第二層目錄數
# Default:
# cache_dir ufs /var/spool/squid 100 16 256
# 將來預計的設定
# cache_dir /var/spool/squid 4096 32 256
cache_dir diskd /cache1 8000 16 256
cache_dir diskd /cache2 8000 16 256
cache_dir diskd /cache3 8000 16 256
cache_dir diskd /cache4 8000 16 256
cache_dir diskd /cache5 8000 16 256
cache_dir diskd /cache6 8000 16 256
cache_dir diskd /cache7 8000 16 256
cache_dir diskd /cache8 8000 16 256
# 以下為各項系統記錄檔所在目錄設定。各 log file 設定如下:
# access.log 為 proxy 所有使用記錄檔。
# cache.log 為系統運作狀況記錄檔,應常去查看是否正常。
#
# 超重要!!!: 請記得在 crontab 中執行 /usr/bin/squid -k rotate 做每日定時
# 清除 log file,否則會因 log file 太大,而塞爆系統。
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/log/squid/swap.log
# 這個項目設定儲存squid在cache空間儲存物件大小,時間等相關紀錄的紀錄檔儲存位置,
# 除非有必要,否則最好不要儲存它,因為它的檔案大小可是與妳的cache空間成正比的,
# 所以我們可以設定成none來關閉它。
# Default:
#cache_store_log /var/log/squid/store.log
cache_store_log none
#Default:
# logfile_rotate 0
# 保留六份 Logfile
logfile_rotate 6
# DNS 的執行個數,可自行調整
# 建議上限調成 32
#Default:
# dns_children 5
#dns_children 10
# http_port 是提供 Proxy Client 連接所使用的 Port,
#Default:
# http_port 3128
#http_port 10.254.6.192:8080
# 設定 proxy 使用的 port , icp 設為0 為不使用
http_port 8080
icp_port 0
# icp_query_timeout 設定 icp query timeout 的時間(ms)
# Default:
icp_query_timeout 0
#icp_query_timeout 1000
# 預設是關閉,目前尚未遇過網站需要此特別設定,故不建議變更預設值。
#ssl_unclean_shutdown on
# proxy 不 cache 檔案名為 cgi, asp, php3 ,
# 主要在使網頁中 cgi asp php3 等網頁能正常運作。
#Default:
# hierarchy_stoplist cgi-bin ?
hierarchy_stoplist cgi-bin ? .asp .cgi
#Default:
# acl QUERY urlpath_regex cgi-bin \?
# no_cache deny QUERY
#acl QUERY urlpath_regex cgi-bin \? \.php \.asp \.cgi
acl QUERY urlpath_regex cgi-bin \? \.cgi
no_cache deny QUERY
# proxy 所使用之實體記憶體(RAM),可設主機 RAM 之 三分之一左右,
# 但也應考慮該部主機是否尚有其他的服務,可酌量加減 !! ( 本機 RAM 為 256 MB )
#
# 配置給 squid 用的記憶體大小,約佔記憶體1/3弱,過多或過少都不好。
# Ex:128MB的記憶體,設定35~40MB便可。通常 Proxy Server 會把記憶體幾乎用之殆盡,
# 所以不適合跟其他服務在一起,故有時候會把記憶體的二分之一拿來當作 cache_mem。
# 注意一點:這並不是說 squid 只利用到這麼大的記憶體大小。
#Default:
# cache_mem 8 MB
# 本機記憶體為 2G, cache_mem 為 512MB
cache_mem 512 MB
#調整cache swap的高低水平,以維持cache資料有效率的置換
#Default:
# cache_swap_low 90
# cache_swap_high 95
cache_swap_low 80
cache_swap_high 95
# 當單一資料超過此大小便不 cache 在硬碟中,限制單一資料的『檔案的容量』。
# Default:
# maximum_object_size 4096 KB
# ref: http://www.linux-faqs.com/squid.php
#half_closed_clients off
maximum_object_size 2048 KB
#限制cache digests 可暫存 IP、Domain Name紀錄的容量。
#Default:
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95
ipcache_size 32768
ipcache_low 80
ipcache_high 95
# 完整主機名稱(FQDN)紀錄筆數。
#Default:
# fqdncache_size 1024
fqdncache_size 4096
# PROXY存放資料的位置及硬碟容量 第一層及第二層目錄數
# Default:
# cache_dir ufs /var/spool/squid 100 16 256
# 將來預計的設定
# cache_dir /var/spool/squid 4096 32 256
cache_dir diskd /cache1 8000 16 256
cache_dir diskd /cache2 8000 16 256
cache_dir diskd /cache3 8000 16 256
cache_dir diskd /cache4 8000 16 256
cache_dir diskd /cache5 8000 16 256
cache_dir diskd /cache6 8000 16 256
cache_dir diskd /cache7 8000 16 256
cache_dir diskd /cache8 8000 16 256
# 以下為各項系統記錄檔所在目錄設定。各 log file 設定如下:
# access.log 為 proxy 所有使用記錄檔。
# cache.log 為系統運作狀況記錄檔,應常去查看是否正常。
#
# 超重要!!!: 請記得在 crontab 中執行 /usr/bin/squid -k rotate 做每日定時
# 清除 log file,否則會因 log file 太大,而塞爆系統。
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/log/squid/swap.log
# 這個項目設定儲存squid在cache空間儲存物件大小,時間等相關紀錄的紀錄檔儲存位置,
# 除非有必要,否則最好不要儲存它,因為它的檔案大小可是與妳的cache空間成正比的,
# 所以我們可以設定成none來關閉它。
# Default:
#cache_store_log /var/log/squid/store.log
cache_store_log none
#Default:
# logfile_rotate 0
# 保留六份 Logfile
logfile_rotate 6
# DNS 的執行個數,可自行調整
# 建議上限調成 32
#Default:
# dns_children 5
#dns_children 10
Saturday, October 27, 2007
squid 安裝 - 軟體安裝
- 檔案系統
為了加快系統效能,最佳武器就是 reiserfs
reiserfs 一般 Kernel 是沒有編譯進去的,要用就要自己編。
幸好有了 CentOS 完全不用自己來,現在已經放在 centosplus 裡
只要在 yum 打開就可以了
vi /etc/yum.repos.d/CentOS-Base.repo
[centosplus]
....
....
enabled=1
includepkgs=kernel* reiserfs-utils
做完後開始下 yum 安裝新的 kernel (kernel-2.6.9-XX.X.X.plus.c4) 及 reiserfs 的工具
yum update kernel
yum install reiserfs-utils
reiserfs 裡有一個 mkfs.reiserfs 可以將檔案格式化成 reiserfs 格式。
指令: mkfs.reiserfs /dev/sdaXX (XX為數字)
記得 CentOS-Base.repo 的 [base] [update]
要加上各加一行 exclude=kernel*
以免下次升級 kernel 時,升到原有的 kernel 而不是 [centosplus]
萬一好死不死 squid 死掉,重新開機後,系統用原有的 kernel 運作,
你會發現 squid 開不起來,因為 cache 目錄掛不上來。
Friday, October 26, 2007
squid 安裝 - 準備篇
最近要在一個新點裝一套 squid
在安裝之餘同時也將文件重新整理寫過 分享給大家
目前這套系統 準備提供給 20~100 人左右使用 所以硬體只用一台 PC
CentOS 4
Memory 1G~2G 左右
硬碟 160G
檔案系統規劃
/ 15~20G
事實上裝完 OS 是用不了那麼多 但有時候為了不小心讓 Log 寫滿 / 導致 Squid 停下來
/boot 100M
不用多,預設 100 M 就好
SWAP
一般記憶體兩倍, RAM 1G, SWAP 就 2G
/cache1 ~ /cache8
Squid 將所有快取的物件存放在 cache 目錄哩,
為了效能考量,通常會建好幾個 cache 目錄,以能均勻打散 cache 物件。
一般我已經習慣用 8 個 cache 目錄, 每個目錄大小 8 G 為準則。
目錄不一定要這麼多 ,但最好是 2 的次方,如 2, 4 , 8。
cache 目錄大小定 8G , 8 G 已經是相當夠用了,
除非你的 Site 很大,使用的人很多,就另當別論。
如果可以的話最好用 reiserfs 檔案系統 效能會快很多
/backup
剩下的空間就給他,以後產出來的 log 就移到這邊放
在安裝之餘同時也將文件重新整理寫過 分享給大家
目前這套系統 準備提供給 20~100 人左右使用 所以硬體只用一台 PC
CentOS 4
Memory 1G~2G 左右
硬碟 160G
檔案系統規劃
/ 15~20G
事實上裝完 OS 是用不了那麼多 但有時候為了不小心讓 Log 寫滿 / 導致 Squid 停下來
/boot 100M
不用多,預設 100 M 就好
SWAP
一般記憶體兩倍, RAM 1G, SWAP 就 2G
/cache1 ~ /cache8
Squid 將所有快取的物件存放在 cache 目錄哩,
為了效能考量,通常會建好幾個 cache 目錄,以能均勻打散 cache 物件。
一般我已經習慣用 8 個 cache 目錄, 每個目錄大小 8 G 為準則。
目錄不一定要這麼多 ,但最好是 2 的次方,如 2, 4 , 8。
cache 目錄大小定 8G , 8 G 已經是相當夠用了,
除非你的 Site 很大,使用的人很多,就另當別論。
如果可以的話最好用 reiserfs 檔案系統 效能會快很多
/backup
剩下的空間就給他,以後產出來的 log 就移到這邊放
Thursday, October 25, 2007
Vista 與 XP 遠端桌面連線問題
Vista 連線到 XP 遠端桌面存在一些問題
找了很久 終於找到解法了
打開遠端桌面連線或是在命令列打 "mstsc"
按照下圖設定,就可以解決連線問題
找了很久 終於找到解法了
打開遠端桌面連線或是在命令列打 "mstsc"
按照下圖設定,就可以解決連線問題
http://www.dslreports.com/speak/slideshow/18190914?c=1153384
http://i.nconspicuo.us/2007/04/10/remote-desktop-freezes-when-connecting-through-windows-vista/
Remote Desktop slow problem solved
http://blog.tmcnet.com/blog/tom-keating/microsoft/remote-desktop-slow-problem-solved.asp
Remote Desktop Freezes When Connecting Through Windows Vistahttp://i.nconspicuo.us/2007/04/10/remote-desktop-freezes-when-connecting-through-windows-vista/
squidGuard.cgi 問題
squidGuard.cgi 無法執行的原因
第一行請改
#!/usr/bin/perl -wt
環境是 CentOS4 Apache2
ref http://lauely.blog.zj.com/blog/d-51811.html
第一行請改
#!/usr/bin/perl -wt
環境是 CentOS4 Apache2
ref http://lauely.blog.zj.com/blog/d-51811.html
Tuesday, October 23, 2007
CentOS 英文語系改中文語系
系統安裝時選繁體中文 i18n 的內容
[root@cent ~]# cat /etc/sysconfig/i18n
LANG="zh_TW.UTF-8"
SUPPORTED="zh_TW.UTF-8:
如果原本是安裝是英文語系想改成中文(含簡體)
CentOS4 需要這些套件
ttfonts-zh_TW
ttfonts-zh_CN
taipeifonts
輸入法
iiimf-server
iiimf-csconv
iiimf-le-xcin
iiimf-gnome-im-switcher
iiimf-libs
CentOS5 待補
想要更了解中文運作可以參考下面的文章
http://forums.gentoo.tw/viewtopic.php?p=44285
[root@cent ~]# cat /etc/sysconfig/i18n
LANG="zh_TW.UTF-8"
SUPPORTED="zh_TW.UTF-8:
如果原本是安裝是英文語系想改成中文(含簡體)
CentOS4 需要這些套件
ttfonts-zh_TW
ttfonts-zh_CN
taipeifonts
輸入法
iiimf-server
iiimf-csconv
iiimf-le-xcin
iiimf-gnome-im-switcher
iiimf-libs
CentOS5 待補
想要更了解中文運作可以參考下面的文章
http://forums.gentoo.tw/viewtopic.php?p=44285
Wine 安裝
Wine 的安裝可以分兩種
一個是手動下載軟體 一個是利用 EPEL repository 安裝
EPEL 是 Extra Packages for Enterprise Linux 的縮寫
有興趣的人可以去 EPEL 網站看看 http://fedoraproject.org/wiki/EPEL
安裝 EPEL 的 repository
CentOS5 http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm
CentOS4 http://download.fedora.redhat.com/pub/epel/4/i386/epel-release-4-6.noarch.rpm
rpm -ivh epel-release-X-X.noarch.rpm
yum install wine
一個是手動下載軟體 一個是利用 EPEL repository 安裝
EPEL 是 Extra Packages for Enterprise Linux 的縮寫
有興趣的人可以去 EPEL 網站看看 http://fedoraproject.org/wiki/EPEL
安裝 EPEL 的 repository
CentOS5 http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-2.noarch.rpm
CentOS4 http://download.fedora.redhat.com/pub/epel/4/i386/epel-release-4-6.noarch.rpm
rpm -ivh epel-release-X-X.noarch.rpm
yum install wine
Subscribe to:
Comments (Atom)
