买了5台之后就准备让公司的网管开始配置，到了年后一问，才知道碰到几个技术难题，最麻烦的一个是配置了WDS之后，客户端就无法连上AP了，无论如何都拿不到IP地址，我听他这么说，只好说我试验一下吧，拿了两个AP过来，都是刷了最新的DDWRT的，然后根据DDWRT的指导文章，一个一个参数的配置两个AP，配置的过程非常繁琐，最快的方式是最好有两台机器，都配双网卡和无线网卡，然后就会方便很多，像我这个一个笔记本，就要不停的插拔网卡来配置参数。

配置了WDS之后发现连接的很顺利，正如网管所说的一样，无法连上AP，然后就上网继续找，最终发现了一个论坛里关于这个WDS的讨论，除了所有WDS的关键设置之外，在最后加了一句，是“如果你想脸上WDS互联的两个路由或者AP的话，你必须重新在WLAN的interface上生成一个VLAN或者Virtual interface，然后设置不同的SSID和相同的加密方式，这样无线客户端就可以上来了”，我开始先研究VLAN的设置，后来发现很复杂，还需要懂得里面VLAN的很多port的参数以及路由，然后转去看virtual interface之后发现用这个非常简单，配置之后立刻就可以用了。

这个问题解决之后，还有一个问题是分布式的AP的MAC过滤器，无线网路的设置的一个重要的部分是不允许公司的同事使用无线网卡和有线网卡同时连接内网和无线网，因为无线网有点类似于DMZ Zone，这样的话就必须在AP上加MAC地址过滤，问题是单个AP的MAC地址过滤好加，而做了WDS之后的MAC地址过滤虽然被证明有用，但没法通过广播的方式升级其他的AP的过滤列表，这个搞的比较头疼，不过因为没有很多时间，所以有两个设想，第一个是：在网关上加限制，对非法MAC不让上网。第二个是采用Telnet命令行的方式，batch升级MAC地址的Filter列表，这样就可以同步控制了，这两个方法都各有优缺点，不过看以后的测试结果了。

其他相关的文章：

• 配置OCSNG资产管理系统 (2)
• 智能DNS的架设笔记(二) (6)
• 开源软件组建企业应用环境（一） (0)
• SSL的资源耗费 (0)
• 多灾多难的无线Router Dlink DI614 (0)

从网上搜索了一下，然后上官方网站上看了一下，发现针对CentOS的OCSNG的部署真多啊，甚至CentOS的官方文档里都有，不过我个人觉得CentOS应该不是非常关注某个应用的安装和部署，所以文档肯定不够更新及时，还是OCSNG的官方网站的东西更多一些，那么就开始动手吧。检查了一下自己服务器的配置，CentOS5.4， Mysql5.2， PHP 5.2.x， Apache 2.x都有，Mysql的用户配置都完整，一切准备就绪。

按照官方的文档安装管理服务器应该很方便，都是依据Yum的安装包，可是偶确发现第一步中的：

• yum install perl-Apache-DBI
• yum install perl-SOAP-Lite

这两个包没有，百思不得其解，后来发现偶这个yum的标准升级源不行，必须装一些扩展源，为了装这些扩展源还要装一个关于源优先级判定的package，这些都没问题，很快就装过去了，然后把这些扩展模块的源知道rpmforge之后终于抓到和升级了N多Perl的包，这一步过去了，下一步文档中明确要求需要装PHP的zip扩展，我试着用我知道的和文档提供的命令例如 yum install php-pecl-zip， pear install zip等都告诉我现在我用的pear的版本1.4.9太低，需要升到1.7.0， 然后我想用pecl安装，也说偶的pear的版本需要从1.4.9升级到1.5.4先，问题是这已经是偶这个CentOS提供的最高版本，其他的Pear的版本偶还需要自己编译或者找单独的rmp吧，这时候已经到了昨晚下班，回家吃饭先。

今早继续战斗，发现没法解决Pear的版本问题之后偶只能寄希望于自己编译PHP模块，加上带zip的选项就没问题，但仔细看了一下yum的安装dependency，觉得这样风险还是很大，算了，看看有没有zip的rpm吧，去了PHP.NET一看，发现最新的版本上 有个特殊的小标记，说必须pear 1.7支持，而其余的很多版本都没这个标记，那岂不是我的那个pear install zip的错误只是默认要安装最新版本才有的，如果安装低一点的版本呢？赶紧一试，果真好用，哇咔咔，折腾了我四五个小时的问题就此解决。

继续往下，基本都没啥问题，然后开始装管理服务器，一步一步的问题特别多，看过一个文章说，其实全部默认选项就OK，所以我就偷懒，全部回车，一路下去确认了所有模块之后安装，装完之后我就兴冲冲的跑去那个ocsreports目录看webUI的管理界面，但是居然报错，研究了半天居然不明所以然，以为是数据库的错误，试验了数据库半天，无果，回头再去看文档，我晕，居然还需要安装，进入安装界面，两秒种之后大功告成。。

这次安装还是非常顺利的，看来OCSNG的package设计的还是不错，几个错误都是偶不仔细看文档或者没明白命令行的具体含义，唉。。下一步就是测试，然后分发了，估计要明年做了。

其他相关的文章：

• 企业技术文档系统 (0)
• 开源软件组建企业应用环境（一） (0)
• Open Source －想说爱你不是件容易的事 (0)
• 项目管理软件 (0)
• 中小企业的IT开源的解决方案 (0)

这段时间在公司除了处理一些日常的事务和紧急的事件，基本都在折腾这个智能DNS了，到了今天终于折腾完了，这几天折腾下来才真正的明白几位前辈为什么说架设容易维护难，Bind自己的命令真的是很多，选项和各种针对Internet的寻址中很多内容和情况都有处理，这样就让配置变的很复杂，如果真正的想配好，也许真的还需要两三个月时间才能配的让自己非常有信心。其实难点是很多概念的理解，有的选项看解释完全不知道再说什么，到Google上扫一下才清楚这些选项的真正含义，再就是狂读Bind 9的管理员手册，这个东西太重要了，哈哈哈，很多网上的学习笔记也讲的非常不错，不过现在好像天下文章一大抄，70%的内容都是转贴。

针对我的上一篇智能DNS的架设里的配置文件，偶改了很多，第一个是那个/etc/init.d/named这个Service的脚本，最终我还是根据建议采用CentOS的标准安装中带的named service脚本，然后把几个安装路径改成偶的安装路径，这个文件其实非常重要，晚上的版本都有着这种或者那种的缺点，不仅chkconfig这个命令无法用在named上，而且状态也无法确认，尤其是shut down进程的时候用的方法比较搞笑，直接用Kill给杀了，而标准的脚本里非常详细和全面，所以希望大家在架设的时候尽量采用标准脚本修订一下路径就可以了。

现在网通跟联通合并了，不知道联通是不是继承了网通的传统，准备把这个南北互联网的柏林墙继续发扬光大？不过不管怎么样，偶这个智能DNS不能不考虑一下联通的IP段，接下来让朋友的测试中发现218.28.x.x这个河南网通的地址居然在偶的cnc的ACL表里居然没有，而网上的示例脚本里都有，晕，看来用whois.apnic.net抓出来的IP段还不能全信啊，呵呵。。必须要找一些网络高手来重新检验一下偶的抓取方式和验证一下准确性。

named.conf是个重中之重，偶现在也只是保证基本的功能，安全性等基本没有怎么考虑，而且对DNS的类型和transfer，recursion, forwarders 等都是做了最基本的配置，view也是配置的很粗糙，其实这个地方可以配的非常精巧，让DNS工作的非常人性化和细致，现在没这么多时间，等到忙过这段在仔细研究这里。

最有意思的zone file，这几天的时间都在研究这个文件了，现在看好像这个文件讲究不多，不过也许是没有找到好的范例吧，偶写这个文件的时候真的很头疼，这个文件手工编辑一直是个问题，偶一直在考虑如果有图形界面的工具或者网络维护页面也好，手工一个一个的填太容易搞错格式了，呵呵，不过好在偶的DNS的记录并不多，还可以维护的过来，等到这个DNS服务器真的上线之后如果zone文件一直这么小，那倒真的是很方便的事情。

下一个难题是怎么让这个DNS服务器和跟域绑定的Windows DNS协调起来工作，具体如何做现在还没有思路，因为要求比较复杂，不清楚Bind是不是支持这么多古怪的需求，还需要仔细的阅读和学习一下Bind的文档了

其他相关的文章：

• 智能DNS的架设笔记(一) (0)
• 打一下网球？ (0)
• DD-WRT的WDS (0)
• FLV的下载和合并 (0)
• 配置OCSNG资产管理系统 (2)

这是一个系列，因为要说的东西比较多，不可能一次说的比较清楚，所以多放几个blog也能够让大家就自己感兴趣的某个专题进行深入的讨论，这个系列也许会随着时间继续修正，直到能真正让偶满足，呵呵。。鉴于自己需要评估的产品众多而能力有限且评估方式简单，所以遗漏偏差在所难免，大家有需要拍砖的尽管拍。。。

第一篇：防火墙

开源的防火墙有很多，商业的软防火墙加路由也很多，偶在选在防火墙的时候因为团队还不完善，组织管理的事情众多，所以偶最终还是选取了硬件防火墙NetScreen的SSG 140系列，但偶对几款例如 GTA GB-Ware 5.0x，Router OS，pfSense、Untangle，做了一些基本的测试和评估，测试的环境基本是用多网卡的VMWare Host和两台可管理交换营造出来的环境，然后定义外网内网环境之后展开各种应用来检测防火墙的功能，至于性能吗，就留给那些专业的测试机构检测了，因为偶这里精力和时间都有限啊。

测试下来发现，GB-Ware的功能丰富而稳定，Router OS路由功能相当的强，防火墙功能一般，pfsense有着典型的opensource的特点，而Untangle就做的比较细致，因为背后有商业化的影子，所以产品界面和功能做的中规中矩的，呵呵。。 这类开源的产品的竞争主要是商业化的那些硬件防火墙，所以价格免费是至关重要的，开源产品主要是卖的是服务，所以服务做的好，那么就有可能拼过商业产品。

因为公司算是有钱，且手头的时间很紧张，所以最终还是选了商业产品，但测试中每一款产品都给我留下很深的印象，相信如果是公司资金比较匮乏，且需要类似产品的时候，这些开源产品都是很好的选择。呵呵。。

其他相关的文章：

• 配置OCSNG资产管理系统 (2)
• 脆弱的VMWare Server (0)
• 项目管理软件 (0)
• 中小企业的IT开源的解决方案 (0)
• DD-WRT的WDS (0)

当了两天左右,当然不是全版，否则三张CD不需要那么久的时间，到家之后开始从服务器上拉过来,解压,安装,打上Crack,开始！！

进入的动画有些卡,所以进入Option,一开始，自动硬件性能的检测把分辨率设640X480,而且是Lower Quality.5555,我的硬件不是这么差吧,心中郁闷之下,给跳800X600,中等图像质量等，选完其他选项,开始进入Loading的过程持续20秒，很夸张哦..)然后进入..卡啊,很明显的。。.虽然不是卡的不能看或者非常不舒服,但能感到延迟，打了十分种，撑不了，头晕,有点恶心…5555555555

看来还是不行,退出来,把配置调到最低，再进,好了一点但还是不够平静，看来这个PIII933的CPU是撑不住了，不过这小效果好点,坚持了半个小时，又觉得开始吃力，只好放弃。。。

没有怎么深入的打,故事的情节评价不好，但图像效果非常不错，逼真且有质感,希望能快点找个好点的机器好好过把瘾，呵呵…

其他相关的文章：

• DD-WRT的WDS (0)
• 配置OCSNG资产管理系统 (2)
• 智能DNS的架设笔记(二) (6)
• 离屏幕太近的感觉 (0)
• 有点晕 (0)

以前看到很多人装和使用这个软件，一直没有怎么放在心上，这次这个朋友托我做个网站，找遍了各种源代码，终于目光又转回到这个PhP NUKE上来了。。

安装非常顺利，在搞定数据库之后，配置Config。PHP和Admin。PHP只花了我几分钟的时间，界面简洁明了，选项丰富而井井有条，ICON颜色艳丽而搭配均衡，感观上非常不错，去了它的网站读了一下开发的Notes，觉得代码上真的是下了翻功夫，看来PHP里面的免费源代码也有精品啊。。相比之下，ASP和ASP。NET的就很寒酸了。。

不知道那个兄弟又没有特殊要求，反正看了，如果没有，这个网站配置一下真的就是很简单的事情。。。

其他相关的文章：

• 华腾F2000拉线机 (0)
• 重拾Asterisk (2)
• DD-WRT的WDS (0)
• 配置OCSNG资产管理系统 (2)
• Sony的本本真恶心！ (0)

费那么大劲装这东西纯是因为一个朋友给找了个PHP的活，唉，还不知道那丫的操作系统和WEB Server是什么，是不是需要我给他配置管理之类的，也许明天一个电话之后就知道，只是如果是Linux的话，还需要令找一个Linux Box做开发测试环境。。好久没摸PHP了，不知道现在再去写感觉如何。。。

其他相关的文章：

• 谈开源项目 (0)
• 英语的写做 (0)
• 乱乱乱 (0)
• DD-WRT的WDS (0)
• 配置OCSNG资产管理系统 (2)