Nigdy nie byłem podatny na hazard. Właściwie w całym swoim życiu przegrałem tylko 20 zł na zakładach bukmacherskich co mnie skutecznie zniechęciło do takich rozrywek. Jakiś czas temu jednak wywiązała się taka oto dyskusja z Lamą na ircu:
(niestety jakaś pomroczność jasna albo to był pierwszy dzień używania Acer Aspire One – o którym później – więc literówka na literówce :/ ale zostawiam w oryginale)
12:13 <lama`> teraz niech uptajma nabije ze 100 dni chociaz
12:13 <cancer^> hehe po co ?
12:13 <cancer^> wzesniej wyjdzie 5.0 stable
12:14 <lama`> lol
12:14 <lama`> jasne 12:15 <lama`> jestem gotyw przyjac zaklada ze windows 7 uzyska status RTM przed pojawieniem sie ISO z netbsd 5.0
12:26 <cancer^> hehe
12:26 <cancer^> nie jestem w temacie windows 7
12:26 <cancer^> wiec nie wiem kiedy jest planowany release
12:31 <lama`> jesien 2009 pewnie
12:31 <lama`> pozna
12:31 <lama`> czyli rok co najmniej 12:47 <cancer^> no to skolonny bylbym sie zalozyc ze netbsd 5.0 bedzie szybciej :)
12:51 <lama`> haha
12:51 <lama`> ok
12:51 <lama`> jak zrobie bloga
12:51 <lama`> zrobimy oficjalny zaklad pomiedzy blogami :>
12:51 <lama`> PRZEGRASZ! :P 12:51 <lama`> tylko co mialby zrobic przegrany? :P 13:43 <cancer^> przekieorwac traffic ze swojego bloga na drugiego ;)
13:46 <lama`> cos smieszniejszego :>
13:46 <lama`> ale to moze byc z jakims obrazkiem :>
13:47 <cancer^> ok
13:49 <cancer^> no to masz temat na pierwszy post :)
13:49 <cancer^> zaklad :)
13:49 <lama`> ok
13:50 <lama`> tygodniowe przekierowanie traffiku po wyswietleniu jakiegos obrazka :>
13:50 <cancer^> tzn jak by to mialo wygladac? 13:54 <lama`> wchodz sie na cancer.pl i tam jakis obrazek przygotowany przezemenie bo przegrasz 13:54 <lama`> i po 10 sekundach redirect na llama.pl 13:54 <lama`> albo innaczej 13:55 <lama`> moze trzeba bedzie podstawic stronke ze zostala shakowana przez turkish hakerow i wyjasnienia dopiero pozniej? :P
13:56 <cancer^> no dobra :)
13:56 * cancer^ sie zastanawia czy nie straci za duzo na tym jak przegra hehe
14:01 <cancer^> Wiek domeny :4 lata, 185 dni
14:01 <cancer^> nie wiedzialem ze tak dlugo ja mam juz :)
Jak widzicie odważnie stawiam czoła propagandzie Microsoftu i bronię honoru NetBSD ;) A że już mamy 5_BETA to szanse są duże!
Oficjalnie więc przy pomocy tego posta przyjmuję zakład!
Od czasu do czasu potrzebuję coś z mojej workstacji będąc poza zasięgiem klawiatury. W przypadku sieci lokalnej zdalny pulpit sprawował się nawet nieźle pominąwszy rozwalanie całego desktopu z powodu różnicy w rozdzielczościach. Komplikacje są jednak wtedy gdy jestem poza firmą a różne oddziały posiadają przeważnie kiepskie łącza wraz z ledwo działającym blueconnectem na największych odludziach włącznie. Dodatkowo zalogowanie się do pulpitu to połowa sukcesu, trzeba potrzebne pliki później i tak wrzucić gdzieś na sieć i następnie ściągnąć do miejsca docelowego wystawiając je na krótki czas dla wszystkich.
Dlatego też zainstalowałem OpenSSH dla Windows. Instalacja jest banalna jak to w Windowsie, klikamy dwa razy na plik z archiwum i wszystko dzieje się samo. Po instalacji w Program Files/OpenSSH mamy znajomo wyglądające drzewo katalogów. Jest etc, var, bin, usr itp.
Pozostaje jedynie powiadomić nasz server ssh dla Windows jaki user może się logować (musi być to istniejący user lokalny lub domenowy. W tym celu z katalogu bin wydajemy polecenie:
mkpasswd -d -u bartoszm >> ..\etc\passwd
Powyższe polecenie odczyta moje hasło z Active Directory i przekonwerteruje do pliku passwd w Windowsie.
Musimy także poinformować server jakie mamy grupy ponieważ po poprawnym zalogowaniu nie będzie umiał ustawić gid i odmówi dostępu:
mkgroup -d >> ..\etc\group
W przypadku ustawień dla komputera bez domeny zamiast -d podajemy -l.
Pozostaje uruchomić tylko server – z lini poleceń net start opensshd
Od teraz mamy bezpieczny dostęp do powłoki przez ssh, oraz do plików przez sftp.
Pewnie każdy administrator, staje z czasem przed problemem, że w sieci ma totalny bałagan jesli chodzi o nazwy hostów, zwłaszcza jak komputery przyjeżdżają preinstalowane. Ja także postanowiłem zrobić sobie porządek ponieważ właśnie przygotowuje sieciowy backup i nie chce jako nazwy klientów podawać IP, które jest z DHCP, poza tym wybieranie klientów do restore lub backupu po IP to utrudnienie a nie ułatwienie. Dlatego też komputery będą nazywały się tak jak pracujący na nich userzy. Tutaj zaczynają się schody, ponieważ w Active Directory gdzie figurują wszystkie komputery nie ma możliwości zmiany ich nazwy. Można zarządzać wszystkim co tylko mamy pod Zarządzaj po kliknięciu prawym na Mój Komputer, no ale nazwy jednak zmienić nie można. Nie jest tak źle i można sobie oszczędzić biegania od komputera do komputera jednak przy pomocy dwóch programów i jednego skryptu. Po pierwsze potrzebujemy PsTools oraz wsname.
Na koniec, potrzebujemy skrypt (nazwij go dowolnie np changer.cmd)
@echo off
if "%1" EQU "" GOTO SHOWSYNTAX
if "%2" EQU "" GOTO SHOWSYNTAX
if "%3" EQU "" GOTO SHOWSYNTAX
if "%4" EQU "" GOTO SHOWSYNTAX
if not exist wsname.exe GOTO SHOWSYNTAX
if not exist psexec.exe GOTO SHOWSYNTAX
if /i "%5" EQU "REBOOT" (
SET REBOOT=Y
) ELSE (
SET REBOOT=N
)
echo Connecting
net use \\%1\ipc$ > NUL
if NOT ERRORLEVEL == 0 GOTO NETERROR
10.1.0.50 – adres komputera docelowego (może być też nazwa NetBIOSowa)
JanKowalski – nowa nazwa komputera
DOMENA/Administrator – użytkownik z prawami do zmiany nazwy (gdy komputery są w domenie to mamy ułatwione zadanie ponieważ wystarczy Administrator domeny dla każdego komputera, jeśli nie to cóż, mam nadzieje, że znasz hasła każdego komputera ;)
haslo – hasło użytkownika DOMENA/Administrator
[reboot] – wymuszenie restartu aby zmiany odniosły skutek
Napewno błędem, który napotkasz będzie jednak nie działanie tego rozwiązania z powodu zapory Windowsowej. Znowu w domenie można załatwić to przez GPO, bez domeny pozostaje bieganie do komputerów.
Wyłączamy zaporę stosując następujące GPO:
i podpinamy do komputerów, których ma dotyczyć.
Nastepnie czekamy, aż polityki się odświeżą lub odpalamy gpupdate /force .
Jesli maszyna zacznie odpowiadac na pingi to możemy zacząć zabawe ze zmianami nazw :)
Ha! Od dzisiaj każdy w firmie ma zainstalowanego Firefoxa. Przy pomocy Active Directory i GPO nie jest to oczywiście trudne do osiągnięcia, ale trzeba wybudować sobie paczki *.msi ponieważ *.exe nie nadają się do „deploymentu” (bardzo podoba mi się to słowo :) jest polski odpowiednik deploy?). Jak narazie moje próby znalezienia darmowego programu, który by działał i poprawnie budował msi spełzły na niczym. Ale z Firefoxem jest trochę prościej. Na stronie http://www.frontmotion.com/Firefox/ istnieją gotowe paczki, które instalują się bez problemu, co ważne są wszystkie najważniejsze lokalizacje, co również jest mi na rękę z uwagi na wielojęzykowość firmy. Zainstalowałem 2.0.0.12, a dzisiaj pisząc tą notkę już jest 2.0.0.13 więc działają całkiem szybko. Pozostaje czekać tylko na kolejnych szczęśliwszych użytkowników Internetu :)
P.S. Czy kiedykolwiek pomyśleliście, że logo Firefoxa ukazuje „płonącą kulę ziemską”? Niektóre osoby z całą stanowczością właśnie tak u mnie twierdziły i dopiero po wysłaniu im loga FF 500×500 zmieniły zdanie (przekonał je nos, łapy i uszy liska ;)
Wreszcie mogę napisać jakąś techniczną notkę, bo ostatnio coś nie mogłem się zebrać. Zrzucę to na wiosenne przesilenie ;) Dzisiaj będzie nietypowo ponieważ pochwalę Windowsa, a dokładnie rzecz ujmując Windows Server 2003 R2. Prawdę mówiąc nie jestem laikiem jeśli chodzi o Windows, ale dotychczas moje doświadczenie zawodowe było mało związane z Windowsami serwerowymi. Jednak przez całą moją dotychczasową działalność jako admina we wszystkich dżobach gdzieś się tam maszyny z serwerami Windows przewijały. Głównie SBS jako kontroler domeny, albo zwykły do obsługi MSSQL. Obecnie mam pod opieką wspomniany juz w2k3 server na DELL POWEREDGE 1800. Działa na nim Active Directory i wszyscy userzy są do niej podpięci. Zatem pełna kontrola z biurka w rozproszonej lokalizacji. Całkiem przyjemnie się tym zarządza. Ale to jakby tylko narzędzie dzięki któremu można znacznie ułatwić sobie pracę. Prawdziwym powodem dla którego podoba mi się Windows jest WSUS czyli Windows Server Update Service.. W skrócie chodzi o to, że nasz serwer Windowsowy przejmuje rolę witryny Windows Update.
Ustalamy jakie aktualizacje nas interesują (są nawet aktualizacje do odtwrzacza Zune jak i wszystkich innych programów MS o których istnieniu nawet nie wiedziałem), języki w których te aktualizacje będą dostępne oraz tworzymy grupy komputerów. Możemy oczywiście wrzucić wszystkie komputery z AD do jednej grupy, ale nasze polityki zakazują takich działań i najpierw poprawki muszą być testowane na maszynach do tego przeznaczonych.
Kiedy już nasz WSUS zsynchronizuje się z serwerami MS, a trochę to zajmuje czasu (dla poprawek dla Windows XP, 2000, Windows Server, oraz MS SQL i Office’a od 2003 do 2007 w 3 językach WSUS pociągnął 7,2 GB), trzeba tylko zadbać o dystrybucję poprawek. Załatwiamy to jedną polityką w głównym drzewie naszej domeny. Dobrą opcja jest wyłączenie automatycznego restartu komputera, co jest bardzo denerwujące kiedy się akurat nad czymś pracuje. Od tego momentu opcje w klientach dotyczących aktualizacji są wyszarzone co oznacza, że steruje nimi server. Admin ustala tylko które poprawki mają pójść gdzie, które odrzucić itp. i pod koniec dnia wysyła do klientów. Sprawnie, bez ingerencji u pracowników, z raportami co się powiodło a co nie.
Oczywiście można się spytać, po co to komu? Widzieliście duże biuro z zaktualizowanymi wszystkimi komputerami zostawionymi do dyspozycji użytkowników? Nie ma takich biur. Oprócz tego niedługo zostanie wydany SP3 dla XP (SP1 dla Visty szczęśliwie nas nie dotyczy :), można sobie tylko wyobrazić co się stanie jak kilkaset komputerów zacznie pobierać 200MB w jednym czasie.
Ok, wystarczy już może o samym Windowsie bo patrząc na tytuł i czytając do tego miejsca pewnie zastanawiacie się gdzie w końcu jest o NetBSD? :) Spokojnie właśnie nadchodzi ten moment. NetBSD również w mojej firmie odgrywa znaczącą rolę, a ilościowo przewyższa nawet maszyny z Windows Serwerem :) Oprócz całej gamy usług, typu groupware, obsługa eventów z Windows czy AS400, IDSa, statystyk, czy inwentaryzacji sprzętu (swoją drogą dzięki Group Policy Object czyli polityk Windowsowych zinwentaryzowanie i to bardzo dogłębne sprzętu i oprogramowania wraz z licencjami można wykonać nie ruszając się z biurka, a dostęp do wyników przez www z bazy mysql w NetBSD ;) NetBSD równierz udostępnia zasoby via Samba. Niestety miejsce na dyskach Windows Servera zaczyna się kończyć dlatego postanowiłem przenieść zawartość WSUS’a na udział Samby. Niestety WSUS nie przewiduje możliwości trzymania swojego content’u na czymś innym niż lokalny dysk z NTFS. Klapa? Nie zupełnie. Tutaj z pomocą również przychodzi NetBSD i obsługa iSCSI. Internet SCSI bo tak brzmi pełna nazwa tej technologii, to obsługa sieciowa dysków ale nie jako udostępnienie udziałów, tylko operacje na urządzeniu blokowym. Dodatkowo dyski można łączyć w jeden wielki wolumen albo stworzyć z kilku RAID. Skoro jest to urządzenie blokowe, klient (a właściwie initiator), może korzystać z serwera (a właściwie target’a) tak jakby korzystał z lokalnego dysku, może go sobie popartycjonować, sformatować itp. Jak więc sprawuje się target NetBSD i initiator Windows? Wyśmienicie się sprawuje! A co najważniejsze konfiguracja całości jest bardzo prosta.
Ze strony NetBSD nie musimy nic instalować, ponieważ target mamy w base systemie (mowa o 4.0).
Edytujemy tylko plik /etc/iscsi/target. Mój wygląda tak:
używam pliku o rozmiarze 100GB (rozmiar dynamiczny), initiator ma pełne prawa do tego dysku. Zamiast ścieżki do pliku możemy podać oczywiście całeurządzenia z /dev.
Ze strony MS, instalujemy oprogramowanie initiatora, wyszukujemy i podłączamy dysk.
Uaktywanimy go i formatujemy, nadajemy literę dysku.
W ostatniej zakładce, klikamy BIND ALL aby dysk iSCSI montował się przy starcie systemu.
Na sam koniec przenosimy zawartość WSUS’a, który już nie protestuje, że nie ma dysku lokalnego z NTFSem ;)
W logu widać czas, 9 minut dla 7GB danych w dość rozproszonej formie, jeśli dyskiem byłby faktycznie dysk a nie plik czas ten zapewne by się jeszcze skrócił.
