最近在学习IBM的AIX，花了些时间把AIX的文档简单的看了一些， 和学习FreeBSD一样，接下来就是要有一台安装AIX的机器能真实的操作，安装完VMware后突然想到，AIX不像FreeBSD能支持x86或者说是Inte CPU的机器，他只支持IBM的POWER处理器，网上搜索下，得到了确认，确实不能在VMware上安装AIX。

在ChinaUnix.net上看到有朋友说有人贡献提供网友远程学习的AIX机器， 找了一圈没有，然后就想到了很早就注册的Unix-Center.Net，马上进入网站，果然看到了很多“UNIX”服务器，其实就有AIX。

用以前的帐号登陆，然后试着连接AIX的服务器地址：aix.unix-center.net，再用登陆网站的用户名密码（说明：网站上注册的用户名密码可以登陆所有的unix-center服务器），连接成功。

马上试了几个前两天刚看的简单的AIX命令， 都可以使用。又连接了另外两台服务器：freebsd.unix-center.net和t1000.unix-center.net，也都成功。如图：

1、AIX

2、FreeBSD

3、Solars

学AIX、Solaris等系统而且自己很难架设学习环境的人来说，Unix-Center.Net挺有用。当然考虑到安全，一些命令或者在服务器的使用上肯定会有所限制。

最后引用Unix-Center.Net网站上的一段话：

中国是一个发展中国家，我们有很多教师、学生和工程人员希望能够学习Unix/Linux系统，却又苦于没有合适的环境和条件。本站存在的目的，就是给这些爱好Unix/Linux的人一个学习和练习的条件，希望您能够支持我们的行动。

黑霉8320，我想用的机子：），价格2.5K左右

8320带Wi-Fi，不带GPS；8310带GPS，不带Wi-Fi。对我来说还是Wi-Fi功能实用些。

黑莓8320基本属性
手机昵称    8320
手机制式    GSM
支持频段    850/900/1800/1900MHz
网络连接    GSM/GPRS/EDGE
操作系统    BlackBerry OS
手机通话时间    240分钟
手机待机时间    408小时
内存容量    64MB
铃声类型    可选AMR、MP3、AAC、AAC+、WMA或和弦Midi铃声
标配    锂电池、充电器

黑莓8320外观设计
外观样式    直板
机身颜色    黑色、白色
主屏分辨率    240×320像素
主屏颜色    65535色
主屏尺寸    2.4英寸
主屏材质    TFT
产品尺寸    107×60×15.5mm
产品重量    111.0g

黑莓8320娱乐功能
摄像头像素    200万像素
摄像头类型    内置    挑错
摄像头材质    CMOS    挑错
摄像头描述    静态拍摄：
程序自动曝光
支持5倍数码变焦
静止图像文件格式:JPEG
动态拍摄：
录制指示
闪光灯    内置
照片质量    支持最大1600×1200分辨率照片拍摄
视频播放    支持MPEG4、WMV、3GP(H.263)等视频格式播放
视频拍摄    支持有声视频拍摄    挑错
音乐播放    内置播放器, 支持AMR、MP3、AAC、AAC+、WMA等音乐格式播放(支持后台播放、播放列表编辑)　查看手机耳机报价
游戏    内置

黑莓8320网络功能
WAP浏览器    支持, WAP2.0
电子邮件    BlackBerry Enterprise邮件系统, 支持通过Microsoft Exchange、IBM Lotus Domino和Novell GroupWise等多种邮件服务器实时收发邮件    挑错

黑莓8320传输功能
GPS    支持, 内置Vodafone Navigator导航软件
蓝牙    支持蓝牙2.0+EDR, A2DP立体声蓝牙耳机功能
Wi-Fi    支持Wifi, 802.11 b/g
数据线接口    支持, USB2.0数据线(MiniUSB接口)
无线Modem    内置

下载地址 

安装步骤如下：

1、 下载SRG Clean Archives，并上传至服务器的/wp-content/plugins/目录下

2、启用插件，进入后台管理的Plugins目录，点击Deavtivate雇用。

3、新建归档页面，进入后台管理的Manage ->  Pages，然后新建一页面，页面名称随便取，如“文章归档面”、“Archives”等，然后选择文章的“CODE”编辑方式，输入<!–srg_clean_archives–>后保存即可，如下图：

这里，使用UltraEdit的“转换”功能就能将文本从DOS格式转换为UNIX格式，点击菜单栏[文件] -> [转换] -> [DOS转UNIX]即可，如下图。

一、下载及安装RouterOS

从网络上下载后将ISO结尾的文件镜像刻盘，然后开始安装，将光盘放入，直到出现如下画面：

依次键入“a”（选择全部安装），然后键入“i”（开始安装），这时会跳出第一个对话框：是否删除硬盘里所有数据，选“y”，接着跳出第二个对话框：是否保存原有数据，选“n”，接着就开始安装了，半分钟后，出现如下画面后按回车重启机器，这样RouterOS就完成安装了。

二、 配置内网网卡ip

先配置内网网卡地址，然后使用winbox远程配置。

重启后使用默认用户名admin密码为空登陆系统，如下图：

登陆后使用setup命令配置网卡地址，将出现如下画面：

这里选择“a”选项（配置ip地址和网关），出现下一对话框后再选择“a”，然后选择网卡，默认为“ether1”，直接回车，最后输入内网网卡地址和子网掩码，如下图。

输入完ip回车后又会出现两次对话框要求输入ip和网关，直接按两次“x”键即可退出。因为RouterOS命令是直接生效的，所以下来就可以用一台windows机器加上winbox软件来远程安装配置了。

三、配置外网网卡地址

RourterOS可以使用winbox来实现远程的管理与维护，winbox登陆界面如下：

连接后winbox的主界面如下：

接下来开始配置外网网卡ip，依次点击IP -> Addresses，如下图：

在弹出的对话框中点击“+”按扭，然后在New Address对话框中输入外网IP，这里只填Address项，为58.241.2.156/29，点击“ok”，如下图。

四、配置路由与NAT

1）路由配置

依次选择IP -> Routes，点击“+”按扭，弹出New Route对话框，Destination为0.0.0.0/0，gateway为外网网关，这里为58.241.2.153，如下图。

2）配置NAT

依次选择IP -> Firewall -> NAT，在出现的对话框中选择General选项卡，Chain选项中选择srcnat，再选择Action选项卡，Action选项中选择masquerade，点击“ok”，如下图。

至此，内网用户设置6段地址后就可以上网了，接下来做一些安全及流量的配置：

五、添加防火墙规则

点击New Terminal， 打入“/ ip firewall filter”命令，然后复制防火墙文件中的规则列表，再进入New Terminal窗口，点击右键选择“Paste”，如下图。

这样，在IP -> Firewall -> Filter Rules中可以看到刚才导入的防火墙规则了，如下图。

 六、对单个IP限速

选择Queues -> Simple Queues，点击“+”按扭，选择General，Name中填入任一名称，在Dst. Address中填入想限速的IP，如192.168.6.1/32，然后将Max Limit  (tx/rx)打钩，然后在后面的框中输入“1M/512K”，这里的1M为下载速度（tx），512K为上传速度（rx） ，点击“ok”，如下图。

小结：因为RouterOS使用的是Linux的内核，所以在大网络环境或者大吞吐量时的表现应该表现不凡，这方面linux应该说比BSD要更出现。在安装、配置、管理等方面也比BSD要更简单，因为它使用了窗口式管理。如果在SCSI硬盘的支持上RouterOS能更好的话，相信它的性能会更强。

刚接触RouterOS，文中难免有错误。

funpower  2008-03-05   funpower@gmail.com

下载：FTP BT

这次升级的新特性(英文)：

发表: delphij
时间: 2008/02/28 07:15:32

FreeBSD 7.0-RELEASE 正式发布了，这是 7-STABLE 分支的第一个正式的发行版本，同时也是目前第一个以计划而非功能作为优先考虑的奇数版本。这一版本的主要亮点包括：

- 对于 SMP 环境下的数据库以及许多其他性能测试中暴露的可伸缩性问题进行了大幅度的改善。FreeBSD 7.0 在一些用例中，普通负载时性能比 FreeBSD 6.X 提高了 350%，高负载条件下性能提高达 1500％。与目前为止 Linux 内核的最佳性能（2.6.22 和 2.6.24版本）相比，性能高 15%。这些性能改善的结果来自于用于分析和改进系统性能的性能评估用例，对于您具体的工作负载，可能会有所不同。性能方面的改善主要源自以下方面的改 进：
* 默认采用 1:1 线程模型的 libthr 线程库。
* 对于进程间通讯（IPC）、网络和调度器上锁方面的改进。
* 对 5.x 和 6.x 分支所引入的 SMP 架构的优化。

一些性能测试显示，这一版本的 FreeBSD 对于至多 8 颗 CPU 的情形，其性能随 CPU 个数线性增加。许多工作负载在多核系统中均呈现了显著的性能提升。

- 对 ULE 调度器进行了大幅度的改进，包括性能和交互式应用响应方面的改良 （4BSD 调度器在 7.0 中仍是默认调度器，但我们有可能在 7.1 中将 ULE 更换为默认调度器）
- 增加了对于 Sun 的 ZFS 文件系统的试验性支持。
- 增加了可用于为文件系统增加数据日志的 gjournal 和用于虚拟化存储的 gvirstor。
- 增加了对 XFS 文件系统的只读支持。
- 对 unionfs 文件系统进行了重写。
- 新增了 iSCSI 发起端（客户端）。
- 针对一些网卡驱动增加了 TSO 和 LRO 支持。
- 新增了对于试验性的 SCTP （流控制传输协议） 的支持（FreeBSD 成为了这一协议的参考实现）。
- 对无线网络 (802.11) 支持进行了大幅度的改进。
- 从 OpenBSD 引入了网络链路聚合/trunking (lagg(4))。
- 为 BPF 增加了即时编译为本地代码的能力，改善了捕捉包的性能。
- 对基于 ARM 架构的嵌入式系统开发板的支持进行了大幅度的改善。
- 引入了新的、具有高可伸缩性的用户态内存分配器 jemalloc。
- 在原先的安装同一版本的安全和可靠性更新的基础上， freebsd-update(8) 正式提供了对于在不同发行版本之间进行二进制升级的支持。
- X.Org 7.3, KDE 3.5.8, GNOME 2.20.2.
- GCC 4.2.1.
- BIND 9.4.2.

FreeBSD/i386 6.3-RELEASE 发行说明      FreeBSD 6.3-RELEASE 发行版勘误     下载

另外，FreeBSD 6.3-RELEASE 同时是作为对萩野純一郎博士的纪念版本发布的。萩野純一郎博士在 IPv6 协议栈以及 BSD 系统的其他方面做出了卓越的贡献。

这样，通过使用med copper参数就可以将光口改为电口了，这里我是修改gig 0/2-4口，步骤如下：

shixunlou5750#conf
Enter configuration commands, one per line. End with CNTL/Z.
shixunlou5750(config)#int range gig 0/2-4
shixunlou5750(config-if-range)#med copper
shixunlou5750(config-if-range)#end
shixunlou5750#wr

Building configuration…

[OK]
shixunlou5750#

2、由于在测试过程中发现的问题，决定在7.0发布周期中新增加两个 BETA build：BETA3和BETA4，以便进一步排查问题；FreeBSD 7.0-RELEASE的预计发布时间，由2007年12月17日推迟至2008年1月14日。

如下图，你可以为每个标签定义不同的颜色来区分：

1、Total Commander7.02简体中文注册版

2、SecureCRT简体中文注册版

自己想实验一下。特地从瑞星官网上下载了瑞星个人防火墙2008，然后安装，默认安装防火墙是不开ARP的，如下图：

安装完后，启动防火墙，然后选择菜单[设置]->[详细设置]->[ARP欺骗防御]，打开此功能，不过正如瑞星的回应中所说，默认情况下[防御范围]是[防护指定的计算机地址和静态规则地址]，很多人可能是自己手动修改成[防护局域网中的所有计算机](只有选择此功能才会出现ARP包堵塞情况)，如下图：

安装完后我就开始用Wireshark进行抓包分析，发现没有异常情况，就继续测试使用，我是早上9点左右安装测试的，到下午1点40分左右再用Wireshark进行抓包，就抓到了我的机器128.0.0.1在局域网上发送着大量的ARP包，如下图：

然后我立即把瑞星个人防火墙2008退出，再用Wireshark测试，ARP包立即回到正常情况，如下图：

判断了一下，应该和我以前遇到的“Unable to initialize Windows Sockets interface错误”情况差不多，于是使用netsh命令修复了一下winsocks，重启后故障清除，当然也可以使用WinSockxpfix软件修复，具体如下：

第一种方法：使用netsh命令(netsh winsock reset)：

第二种方法：使用WinSockxpfix软件修复(下载)，点击下图中的[Fix]即可：

下载地址：

ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/7.0-BETA3-i386-disc1.iso

ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/7.0-BETA3-i386-disc2.iso

ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/7.0-BETA3-i386-bootonly.iso

服务器及网络信息：

外网网卡：em0；外网ip：221.6.117.50/255.255.255.240
内网网卡：em1；内网ip：128.0.0.4/255.255.252.0

架设过程：

一、FreeBSD的安装

1、最小化安装FreeBSD6.2RELEASE

2、配置内核：

jiulongproxynew# cd /usr/src/sys/i386/conf
jiulongproxynew# cp GENERIC funpower
jiulongproxynew# ee funpower

修改内核配置文件，将不需要的选项（如网卡）之类的前面打#，然后按esc并按a保存退出，再执行：

jiulongproxynew# /usr/sbin/config funpower
jiulongproxynew# cd ../compile/funpower
jiulongproxynew# make cleandepend
jiulongproxynew# make depend
jiulongproxynew# make
jiulongproxynew# make install

3、配置/etc/rc.conf：

hostname="jiulongproxynew.jscpu.com"
defaultrouter="221.6.117.97"
ifconfig_em0="inet 221.6.117.50 netmask 255.255.255.240"
ifconfig_em1="inet 128.0.0.4 netmask 255.255.252.0"
sendmail_enable="NONE"
inetd_enable="YES"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"

4、配置resolv.conf：

jiulongproxynew# cd /etc
jiulongproxynew# ee resolv.conf

添加如下两行：

nameserver 221.6.96.177
nameserver 221.6.96.178

5、重启服务器

二、squid的安装

1、安装perl以支持squid

jiulongproxynew# cd /usr/ports/lang/perl5
jiulongproxynew# make install

2、安装Apache，squid认证用户设置密码时使用apache的密码管理程序htpasswd

jiulongproxynew# cd /usr/ports/www/apache13
jiulongproxynew# make install

3、下载并安装squid

从http://www.squid-cache.org/Versions/v2/2.6/下载squid-2.6.STABLE16.tar.gz并通过FTP放置服务器目录中/home/funpower，然后开始解压安装：

jiulongproxynew# cd /home/funpower
jiulongproxynew# tar zxvf squid-2.6.STABLE16.tar.gz
jiulongproxynew# cd squid-2.6.STABLE16
jiulongproxynew# ./configure –prefix=/usr/local/squid –enable-auth=”basic” –enable-basic-auth-helpers=”NCSA”
jiulongproxynew# make
jiulongproxynew# make install

3、配置squid和创建认证用户及密码

将ncsa_auth拷贝至可执行目录/usr/sbin

jiulongproxynew# cd /home/funpower/squid-2.6.STABLE16
jiulongproxynew# cd helpers/basic_auth/NCSA/
jiulongproxynew# cp ncsa_auth /usr/sbin

创建squid认证用户www

jiulongproxynew# /usr/local/bin/htpasswd -c /usr/local/squid/etc/password www
New password:
Re-type new password:
Adding password for user www

输入www两遍密码后出现上面的信息就说明用户创建成功。

4、配置squid.conf

jiulongproxynew# cd /usr/local/squid/etc
jiulongproxynew# ee squid.conf

内容如下：

auth_param basic program /usr/sbin/ncsa_auth /usr/local/squid/etc/password
auth_param basic children 5
auth_param basic realm Please enter the user name and password
auth_param basic credentialsttl 2 hours

acl web src 128.0.0.0/22 //内网ip段定义
acl all src 0.0.0.0/0.0.0.0 //外网ip段定义
acl all1 proxy_auth REQUIRED //定义all1字段为需要认证
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#deny bbs
acl bbs url_regex -i bbs
http_access deny bbs

#deny baidu post
acl baidupost dstdom_regex post.baidu.com
acl baidupost2 dstdomain post.baidu.com
http_access deny baidupost
http_access deny baidupost2

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow web //定义内网ip段为允许通过
http_access allow all all1 //定义外网ip段为允许通过，但需要认证，因为加了all1字段
icp_access allow all
http_port 3128
http_port 221.6.117.x:3128 //增加一个对本机外网地址的3128端口
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 7000 16 256
access_log /dev/null
cache_log /dev/null
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mgr webmaster@jscpu.com
cache_effective_user squid
cache_effective_group squid
visible_hostname jiulongproxynew.jscpu.com

4、创建用户及缓存等：

jiulongproxynew# pw groupadd squid
jiulongproxynew# pw adduser squid -g squid -s /nonexistent
jiulongproxynew# mkdir /usr/local/squid/cache
jiulongproxynew# chown -R squid /usr/local/squid/cache
jiulongproxynew# chgrp -R squid /usr/local/squid/cache
jiulongproxynew# chown -R squid /usr/local/squid/var/logs
jiulongproxynew# chgrp -R squid /usr/local/squid/var/logs
jiulongproxynew# /usr/local/squid/sbin/squid -z
jiulongproxynew# cd /usr/local/squid/sbin
jiulongproxynew# ./squid
jiulongproxynew# ee /etc/rc.local

加入如下一行:
/usr/local/squid/sbin/squid
保存退出。

5、重启服务器

三、客户端的设置及上网演示

1、内网用户

内网用户因为没有增加squid代理的认证功能，所以上网设置不变，只需在IE浏览器中设置服务器内网网卡地址128.0.0.4及3128端口即可。如下图：

2、外网（家庭）用户

外网用户，一般是家中，在使用该代理，需将IE上的代理服务器地址设置为该服务器的外网网卡地址221.6.117.50，端口仍为3128。如下图：

设置完后，在IE上打开任一网址，即会跳出一认证对话框，如下图，输入刚才创建的www用户及密码，若能访问该网站，及该服务器架设正确。

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 1024 16 256
access_log /dev/null
cache_log /dev/null
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl web src 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#deny bbs
acl bbs url_regex -i bbs //过滤URL中出现”bbs”关键字
http_access deny bbs

#deny baidu post
acl baidupost dstdom_regex post.baidu.com //过滤post.baiud.com域名
acl baidupost2 dstdomain post.baidu.com //过滤post.baiud.com域名
http_access deny baidupost
http_access deny baidupost2

#deny qq
acl qq1 dstdom_regex tencent.com //过滤*.tencent.com域名
acl qq2 dstdom_regex qq.com //过滤*.qq.com域名
acl qq3 url_regex -i qq //过滤URL中出现”qq”的关键字
acl qq4 url_regex -i tencent //过滤URL中出现”tencent”的关键字
acl qq5 dstdomain qq.com //过滤*.qq.com域名
acl qq6 dstdomain tencent.com //过滤*.tencent.com域名
acl qqip dst “/usr/local/squid/etc/qq_ip”
http_access deny qq1
http_access deny qq2
http_access deny qq3
http_access deny qq4
http_access deny qq5
http_access deny qq6
http_access deny qqip

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow web
http_access deny all

visible_hostname proxy5.jscpu.com
cache_mgr admin@jscpu.com
cache_effective_user squid
cache_effective_group squid
icp_access allow all

下载地址1    下载地址2 

软件界面：

下载地址：ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/

如下图， 一级和二级代理服务器都使用FreeBSD6.2Release+Squid2.6，一级代理直接和外网线路连接，用户通过设置相应的网段IP和代理服务器（IE上设置）进行上网。一级代理服务器后面的交换上的用户直接设置21段的IP再加上在IE上设置192.168.21.254及端口3128进行上网；二级代理后面的用户就要设置11段的IP加上192.168.11.254及端口3128进行上网。

============================================

一、一级代理服务器的架设

说明：

操作系统：FreeBSD6.2Release

代理软件：Squid2.6STABLE16

外网卡：em0 -> 218.90.159.xxx （默认网关为上一级ISP提供）

内网卡：em1 -> 192.168.21.254

1、FreeBSD的安装及优化

（1）最小化安装FreeBSD6.2RELEASE

（2）配置rc.conf

hostname="one.www.com"
defaultrouter="218.90.159.xxx"
ifconfig_em0=”inet 218.90.159.xxx netmask 255.255.255.xxx” //外网IP
ifconfig_em1=”inet 192.168.21.254 netmask 255.255.255.0″ //内网IP
sendmail_enable=”NONE”
inetd_enable=”YES”
linux_enable=”YES”
sshd_enable=”YES”
usbd_enable=”YES”

（3）配置内核：

newproxy# cd /usr/src/sys/i386/conf
newproxy# cp GENERIC funpower
newproxy# ee funpower

修改内核配置文件，将不需要的选项（如网卡）之类的前面打#，然后按esc并按a保存退出，再执行：

newproxy# /usr/sbin/config funpower
newproxy# cd ../compile/funpower
newproxy# make cleandepend
newproxy# make depend
newproxy# make
newproxy# make install

2、squid的安装

（1）安装perl

newproxy# cd /usr/ports/lang/perl5
newproxy# make install

（2）下载并安装squid

从http://www.squid-cache.org/Versions/v2/2.6/下载squid-2.6.STABLE16.tar.gz并通过FTP放置服务器目录中/home/funpower，然后开始解压安装：

newproxy# cd /home/funpower
newproxy# tar zxvf squid-2.6.STABLE16.tar.gz
newproxy# cd squid-2.6.STABLE16
newproxy# ./configure –prefix=/usr/local/squid
newproxy# make
newproxy# make install

（3）配置squid.conf

newproxy# cd /usr/local/squid/etc
newproxy# ee squid.conf

内容如下：

acl web src 192.168.21.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow web
http_access deny all
icp_access allow all
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 7000 16 256
access_log /dev/null
cache_log /dev/null
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mgr webmaster@www.com
cache_effective_user squid
cache_effective_group squid
visible_hostname one.www.com

（4）创建用户及缓存等：

newproxy# pw groupadd squid
newproxy# pw adduser squid -g squid -s /nonexistent
newproxy# mkdir /usr/local/squid/cache
newproxy# chown -R squid /usr/local/squid/cache
newproxy# chgrp -R squid /usr/local/squid/cache
newproxy# chown -R squid /usr/local/squid/var/logs
newproxy# chgrp -R squid /usr/local/squid/var/logs
newproxy# /usr/local/squid/sbin/squid -z
newproxy# cd /usr/local/squid/sbin
newproxy# ./squid
newproxy# ee /etc/rc.local

加入如下一行:

/usr/local/squid/sbin/squid

保存退出。

这样一级代理就设置完成，按照下图设置后就能联网络了。

============================================

二、二级代理服务器的架设

下来架设本文的着重点——二级代理，所使用的软件都一样，也是FreeBSD6.2Release+Squid2.6，而且安装FreeBSD的步骤和一级代理的也一样（只有内、外网卡的IP及网关不一样），唯独在配置Squid时配置文件有些不同，具体如下：

说明：

操作系统：FreeBSD6.2Release

代理软件：Squid2.6STABLE16

外网卡：xl0 -> 192.168.21.250 （这里的默认网关就应该是一级代理服务器的内网卡地址，为192.168.21.254）

内网卡：xl1 -> 192.168.11.254

1、安装FreeBSD

安装的具体步骤和上面一级代理的方法一样，只是在配置rc.conf时的IP不一样，如下：

hostname="two.www.com"
defaultrouter=”192.168.21.254″ //一级代理的内网卡地址
ifconfig_xl0=”inet 192.168.21.250 netmask 255.255.255.0″ //外网IP
ifconfig_xl1=”inet 192.168.11.254 netmask 255.255.255.0″ //内网IP
sendmail_enable=”NONE”
inetd_enable=”YES”
linux_enable=”YES”
sshd_enable=”YES”
usbd_enable=”YES”

2、安装Squid2.6

同样，安装方法和上面一级代理的一样，只是在配置squid的配置文件squid.conf不一样。增加了两行内容，如下：

acl web src 192.168.11.0/24
cache_peer 192.168.21.254 parent 3128 3130 proxy-only //定义父代理（也就是上一级代理）的IP及上网端口3128
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow web
never_direct allow all //所有请求转发至父代理上
http_access deny all
icp_access allow all
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 7000 16 256
access_log /dev/null
cache_log /dev/null
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mgr webmaster@www.com
cache_effective_user squid
cache_effective_group squid
visible_hostname two.jscpu.com

这样二级代理也架设完成，按照如下的设置二级代理服务器后的用户应该就也可以上网了。

总结：架设二级代理时，个人感觉最重要的还是要搞清楚一、二级代理四块网卡的IP，至于架设方法，和一级代理没啥区别，最主要的是squid.conf中增加了二行内容 。

by funpower， 2007-10-31 23:42。

花了些时间，将blog程序wordpress升级至2.3.1版，这次升级很顺利，上次想从2.2.1升级至2.3，没成功，就干脆没升级。我使用的是www.wordpress.org.cn上的2.3.1中文版，升级步骤也是按安装包中的readme.html来进行的，如下：

从任何较早版本的 WordPress 升级到 2.3：
（1）备份你修改过的文件，并删除所有旧的 WordPress 文件。
（2）上传所有新文件。
（3）在浏览器中打开 /wp-admin/upgrade.php 。
（4）升级完成。

2、给留言增加“验证码”功能

最近的垃圾回复实在太多，又不想每天删，就干脆找了个“验证码”插件安装。

（1）下载插件wp-imgcode.zip，解压缩后上传至wp-content/plugins目录。
（2）转到后台管理的插件页面，启用该插件。
（3）再转到后台管理的外观页面，修改当前使用模版的comments.php文件（我使用的是K2模板），在文件的最后有这样几行：

<?php if (function_exists('show_subscription_checkbox'))
{ show_subscription_checkbox(); } ?>
<?php if (function_exists('quoter_page')) { quoter_page(); } ?>

<p><input name=”submit” type=”submit” id=”submit” tabindex=”5″
value=”<?php _e(’Submit’,'k2_domain’); ?>” />
<input type=”hidden” name=”comment_post_ID” value=”
<?php echo $id; ?>” /></p>

<?php do_action(’comment_form’, $post->ID); ?>

<div class="clear"></div>

将<?php do_action(’comment_form’, $post->ID); ?>这行位置往前放，修改成：

 <?php if (function_exists('show_subscription_checkbox'))
{ show_subscription_checkbox(); } ?>
<?php if (function_exists('quoter_page')) { quoter_page(); } ?>

<?php do_action(’comment_form’, $post->ID); ?>

<p><input name=”submit” type=”submit” id=”submit” tabindex=”5″
value=”<?php _e(’Submit’,'k2_domain’); ?>” />
<input type=”hidden” name=”comment_post_ID” value=”
<?php echo $id; ?>” /></p> <div class="clear"></div>

下载地址：ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/

IMAP网上定义：

IMAP是Internet Message Access Protocol的缩写，是用于访问服务器上所存储的邮件的Internet协议。同POP3相比，IMAP提供的邮件“摘要浏览”方式极大地提高了邮件浏览速度，可有效地节省客户宝贵的时间。这对于经常接收大量邮件和希望阻止垃圾邮件的用户来说此功能是非常实用的。用户建立IMAP帐号后，可以指定哪些文件夹 显示，哪些文件夹隐藏，利用IMAP提供的摘要浏览功能使用户在阅读完所有邮件的到达时间、发件人、主题、大小等信息后才做出是否下载的决定，同时还可以享受选择性下载附件的决定，比如：用户收到了一封有3个附件的信件， 用户可以根据自己的需要只下载其中的1个，从而节省了大量的宝贵时间，避免了使用POP3方式收信时必须将邮件全部收到本地后才能进行判断的被动。

Google Gmail IMAP设置方法

截图：

1、FreeBSD 6.2-RELEASE支持时间延长四个月

发表: delphij
时间: 2007/10/22 14:16:48

近日，FreeBSD安全长官Colin Percival宣布，将FreeBSD 6.2-RELEASE的支持时间延长4个月，即延长至2008年5月31日。此举的主要目的是为了给尚在观望FreeBSD 7.0-RELEASE及6.3-RELEASE的用户留出更多的时间来评估其潜在影响。

根据目前的开发进展情况，FreeBSD 6.3-RELEASE和7.0-RELEASE均会在今年年底发布。

2、FreeBSD 7.0-BETA1测试版本发布，及6.3-BETA1以及发行版发布计划

下载地址：ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.0/

发表: delphij
时间: 2007/10/23 14:39:53

FreeBSD发布工程组今天发布了FreeBSD 7.0-BETA1。为了尽可能减少发布过程所需的ports冻结的影响，本次7.0-RELEASE将与6.3-RELEASE采取交叉的发布周期。

目前，我们的计划是将7.0和6.3版本的BETA/RC交叉发布，大致日期如下：

7.0-BETA1、BETA2、RC1、RC2、RELEASE：10月17日、10月31日、11月14日、11月28日、12月12日。
6.3-BETA1、BETA2、RC1、RC2、RELEASE：10月24日、11月7日、11月21日、12月5日、12月19日。

明天的RELENG_6将被命名为6.3-PRERELEASE，以体现6.3-RELEASE发布工程周期的开始。

与先前的FreeBSD版本类似，这个日程表只是初步的时间规划。目前，RELENG_6已经十分成熟，因此日期可能会比较准确；而作为新分支的7.0则有很可能会存在延期的现象。

7.0-BETA1版本目前已经可以从一些 FreeBSD 镜像站点下载。您也可以源代码方式升级。关于使用 FreeBSD Update将现有的 FreeBSD 6.x 系统升级至 7.0-BETA1 的方法，将在稍后发表在 freebsd-stable 邮件列表。

=======================================================

一、FreeBSD的安装及优化

1、最小化安装FreeBSD6.2RELEASE

2、配置内核：

newproxy# cd /usr/src/sys/i386/conf
newproxy# cp GENERIC funpower
newproxy# ee funpower

修改内核配置文件，将不需要的选项（如网卡）之类的前面打#，然后按esc并按a保存退出，再执行：

newproxy# /usr/sbin/config funpower
newproxy# cd ../compile/funpower
newproxy# make cleandepend
newproxy# make depend
newproxy# make
newproxy# make install

3、调整“Mbuf Clusters”

FreeBSD6.2RELEASE默认的Mbuf Clusters的默认值为25600，

将它修改成51200，执行如下：

newproxy# cd /boot/defaults
newproxy# ee loader.conf

找到#kern.ipc.nmbclusters=”"，将其改为kern.ipc.nmbclusters=”51200″，注意将前面的#要去掉，保存退出。

4、调整“临时端口”范围

当squid要与另一台服务器建立连接，内核就要分配一个临时端口来建立连接，这些临时端口在FreeBSD6.2RELEASE有一个范围，默认为49152–>65535，显然，对于繁忙的服务器，性能将会受到影响。因为一些TCP连接会被它们关闭并进入TIME_WAIT状态，而且当这些连接进入TIME_WAIT状态时，如下图：

所以对于负载大的服务器（比如每秒有上百个连接）此端口范围应该扩大，将sysctl -w net.inet.ip.portrange.first=30000命令放入/etc/rc.local，就可以将临时端口范围修改为30000–>65535。当然，如果你想调整65535这个数值，就使用net.inet.ip.portrange.last命令。这里我只调整了net.inet.ip.portrange.first的数值。

5、重启机器。

二、squid的安装

1、安装perl

newproxy# cd /usr/ports/lang/perl5
newproxy# make install

2、下载并安装squid

从http://www.squid-cache.org/Versions/v2/2.6/下载squid-2.6.STABLE16.tar.gz并通过FTP放置服务器目录中/home/funpower，然后开始解压安装：

newproxy# cd /home/funpower
newproxy# tar zxvf squid-2.6.STABLE16.tar.gz
newproxy# cd squid-2.6.STABLE16
newproxy# ./configure –prefix=/usr/local/squid
newproxy# make
newproxy# make install

3、配置squid.conf

newproxy# cd /usr/local/squid/etc
newproxy# ee squid.conf

内容如下：

acl web src 192.168.60.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow web
http_access deny all
icp_access allow all
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 7000 16 256
access_log /dev/null
cache_log /dev/null
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mgr webmaster@jscpu.com
cache_effective_user squid
cache_effective_group squid
visible_hostname jiulongproxynew.jscpu.com

4、创建用户及缓存等：

newproxy# pw groupadd squid
newproxy# pw adduser squid -g squid -s /nonexistent
newproxy# mkdir /usr/local/squid/cache
newproxy# chown -R squid /usr/local/squid/cache
newproxy# chgrp -R squid /usr/local/squid/cache
newproxy# chown -R squid /usr/local/squid/var/logs
newproxy# chgrp -R squid /usr/local/squid/var/logs
newproxy# /usr/local/squid/sbin/squid -z
newproxy# cd /usr/local/squid/sbin
newproxy# ./squid
newproxy# ee /etc/rc.local

加入如下一行:
/usr/local/squid/sbin/squid
保存退出。

5、优化squid

？？？

以锐捷S6506交换机为例，端口设置为：模块1的2口为监控端口（1/2）、模块1的4口为被监控端口1(1/4)、模块1的16端口为被监控端口2（1/16），操作步骤如下：

s6506> en
Password:
s6506# conf
s6506(config)# no monitor session 1
s6506(config)# monitor session 1 destination interface gig 1/2    //监控端口
s6506(config)# monitor session 1 source interface gig 1/4    //被监控端口1
s6506(config)# monitor session 1 source interface gig 1/16   //被监控端口2
s6506(config)# exit
s6506# wr

发表: delphij
时间: 2007/10/11 13:26:11

作为 FreeBSD 7.0-RELEASE 之前的一项重要步骤，今天 FreeBSD 正式创建了 7-STABLE 分支 (RELENG_7)。

目前 CVS -HEAD 上的版本已正式改名为 8.0-CURRENT。依照惯例，从现在开始到最终发布7.0-RELEASE仍然需要至少8周的时间。

请注意，目前 7-STABLE 分支还不适合在生产环境大规模使用，在接下来的 Release Cycle 过程中我们将继续对其进行测试和排错工作。请有条件的同学开始测试 RELENG_7 分支，并提交错误报告（最好有patch ）

20080516 update:

最近在使用 Imperator FLA时经常会转换不成功，有时转换成功了也打不开，不得已只能再找。找了个SWFDecompiler，中文名叫“硕思闪客精灵”，使用下来不错。转换几个都成功了，而且也能打开（最好使用当前发行的最新版FLASH程序打开）。不错官方网站的试用版只能使用30天，导出时脚本也不会导出。

硕思闪客精灵2005破解版   下载地址1  下载地址2

SWFDecompiler英文版   下载地址1

详细步骤。