Archive for 十二月, 2009

squid安装过程

星期六, 十二月 26th, 2009

原打算在一台国外的服务器上搭建squid做个http代理来做翻墙用,但是经测试,GFW很强大,可以过滤http请求中的域名了,so squid作为翻墙工具失败,但是这次鼓捣的副产品就是学会了安装squid。

1.下载squid,我下载了一个比较老的版本
wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE23.tar.gz
2.编译过程
tar xzvf squid-2.6.STABLE23.tar.gz
cd squid-2.6.STABLE23
./configure –prefix=/usr/local/squid –sysconfdir=/etc/squid –enable-arp-acl –enable-linux-netfilter –enable-storeio=ufs,null –enable-auth=”basic” –enable-basic-auth-helpers=”NCSA”
make
make install
编译完成后有个小插曲,那个NCSA的文件居然没有放在squid/bin里面,我手动copy过去
cd helpers/basic_auth/NCSA/
make all
cp ncsa_auth /usr/local/squid/bin/

3.最重要的部分,金牌娱乐官方网站文件
cd /etc/squid/
编辑squid.conf
主要几段

cache_dir ufs /usr/local/squid/var/cache 100 16 256
这是定制了cache的本地位置,要把这个文件夹创建好

cache_mem 64 MB
这是cache内存大小定制,看个人需求定大小

auth_param basic program /usr/local/squid/bin/ncsa_auth /etc/squid/password
auth_param basic realm My Proxy Caching Domain
acl normal proxy_auth REQUIRED
这几行语句创建了normal的规则,这个规则要验证密码,密码文件放在/etc/squid/password上,在这之前,要先创建这个password文件,语句是
/usr/local/apache/bin/htpasswd -c /etc/squid/password shallwe.net
输入两次密码,这样就创建了一个密码文件,里面有一个用户shallwe.net的信息。

http_access allow normal
http_access deny all
这两个语句限制了只能通过验证才能使用这个代理

http_port 8080 transparent
这是金牌娱乐官方网站了代理的端口。

4.启动squid
/usr/local/squid/sbin/squid -z 这行语句是创建交换区,第一次启动squid的时候需要,不然会莫名其妙的启动不了。
/usr/local/squid/sbin/squid start
完工!!

最后贴下squid.conf全文
hierarchy_stoplist jsp php cgi-bin ?
acl QUERY urlpath_regex \.jsp \.php cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm caching web server
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/local/squid/bin/ncsa_auth /etc/squid/password
auth_param basic realm My Proxy Caching Domain
acl normal proxy_auth REQUIRED
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 66% 30
refresh_pattern -i \.(rmvb|bmp|gif|jpg|png|swf)$ 0 66% 43200 reload-into-ims
refresh_pattern . 0 66% 10080 reload-into-ims
negative_ttl 1 minutes
pipeline_prefetch on
acl all src 0.0.0.0/0.0.0.0
acl normal proxy_auth REQUIRED
acl CONNECT method CONNECT
acl PURGE method PURGE
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny PURGE all
http_access allow normal
http_access deny all
http_port 8080 transparent
visible_hostname biz54
icp_access allow all
http_reply_access allow all
cache_swap_low 95
cache_swap_high 98
cache_effective_user nobody
cache_effective_group nobody
maximum_object_size 12288 KB
maximum_object_size_in_memory 24 KB
cache_mgr error@biz54
coredump_dir /usr/local/squid/var/cache
cache_dir ufs /usr/local/squid/var/cache 100 16 256
access_log none
cache_log none
cache_store_log none
cache_mem 64 MB
memory_pools off

感谢阿雄提供的帮助,上面的金牌娱乐官方网站文件原版来自他。

突破 windows 2003 远程连接数限制

星期六, 十二月 26th, 2009

/*转载请说明 ——> shallwe.net <------- */ 默认情况下,windows2003只允许两个3389的远程连接,有些特殊windows服务器,会对并发远程控制连接数有要求,这时就需要做windows2003连接数进行破解。 分以下步骤。 1.安装windows组件服务(需要有windows2003光盘或iso) 安装 终端服务 和 终端服务认证 两个windows组件, 打开控制面板 -> 添加或卸载程序 -> 添加/删除windows组件 ,点中终端服务器和终端服务器授权再下一步,安装这两个组件必须得挂载了windows2003 iso或者windows光盘。
安装过程中选择120天内指定服务器,采取每设备授权模式

2.取得本地产品号
在管理工具中选择终端服务器授权,右击自己的服务器并选择属性,可以看到自己的产品ID,,并将安装方法选择为web浏览器。

3.通过web获取授权码
访问https://activate.microsoft.com,在首页选择语言为中文并进入下一步,在第二步里填入上一步获得的产品ID并继续下一步,当询问是否此事安装许可证令牌是,选择是,再下一步是,许可证程序选择为企业许可 ,enterprise agreement ,再下一步是选择数目和协议号码,协议号码用“6565792”,数量则输入9999
此后一直下一步,当出现这个画面就完工了

4.本地激活验证码

继续打开终端服务器授权,右键自己的服务器,选择激活服务器
一直下一步,到出现输入许可证服务器ID时输入最后那个页面上第二个key,继续下一步后就会需要另外一个key,这是输入上面图上的第一个key,一直继续即可。

安装完成后,可以看出有9999个终端许可,此时只要多建几个本地帐户,即可完成多个帐户同时登陆一个机器。