Od czasu do czasu potrzebuję coś z mojej workstacji będąc poza zasięgiem klawiatury. W przypadku sieci lokalnej zdalny pulpit sprawował się nawet nieźle pominąwszy rozwalanie całego desktopu z powodu różnicy w rozdzielczościach. Komplikacje są jednak wtedy gdy jestem poza firmą a różne oddziały posiadają przeważnie kiepskie łącza wraz z ledwo działającym blueconnectem na największych odludziach włącznie. Dodatkowo zalogowanie się do pulpitu to połowa sukcesu, trzeba potrzebne pliki później i tak wrzucić gdzieś na sieć i następnie ściągnąć do miejsca docelowego wystawiając je na krótki czas dla wszystkich.
Dlatego też zainstalowałem OpenSSH dla Windows. Instalacja jest banalna jak to w Windowsie, klikamy dwa razy na plik z archiwum i wszystko dzieje się samo. Po instalacji w Program Files/OpenSSH mamy znajomo wyglądające drzewo katalogów. Jest etc, var, bin, usr itp.
Pozostaje jedynie powiadomić nasz server ssh dla Windows jaki user może się logować (musi być to istniejący user lokalny lub domenowy. W tym celu z katalogu bin wydajemy polecenie:
mkpasswd -d -u bartoszm >> ..\etc\passwd
Powyższe polecenie odczyta moje hasło z Active Directory i przekonwerteruje do pliku passwd w Windowsie.
Musimy także poinformować server jakie mamy grupy ponieważ po poprawnym zalogowaniu nie będzie umiał ustawić gid i odmówi dostępu:
mkgroup -d >> ..\etc\group
W przypadku ustawień dla komputera bez domeny zamiast -d podajemy -l.
Pozostaje uruchomić tylko server – z lini poleceń net start opensshd
Od teraz mamy bezpieczny dostęp do powłoki przez ssh, oraz do plików przez sftp.
Pewnie każdy administrator, staje z czasem przed problemem, że w sieci ma totalny bałagan jesli chodzi o nazwy hostów, zwłaszcza jak komputery przyjeżdżają preinstalowane. Ja także postanowiłem zrobić sobie porządek ponieważ właśnie przygotowuje sieciowy backup i nie chce jako nazwy klientów podawać IP, które jest z DHCP, poza tym wybieranie klientów do restore lub backupu po IP to utrudnienie a nie ułatwienie. Dlatego też komputery będą nazywały się tak jak pracujący na nich userzy. Tutaj zaczynają się schody, ponieważ w Active Directory gdzie figurują wszystkie komputery nie ma możliwości zmiany ich nazwy. Można zarządzać wszystkim co tylko mamy pod Zarządzaj po kliknięciu prawym na Mój Komputer, no ale nazwy jednak zmienić nie można. Nie jest tak źle i można sobie oszczędzić biegania od komputera do komputera jednak przy pomocy dwóch programów i jednego skryptu. Po pierwsze potrzebujemy PsTools oraz wsname.
Na koniec, potrzebujemy skrypt (nazwij go dowolnie np changer.cmd)
@echo off
if "%1" EQU "" GOTO SHOWSYNTAX
if "%2" EQU "" GOTO SHOWSYNTAX
if "%3" EQU "" GOTO SHOWSYNTAX
if "%4" EQU "" GOTO SHOWSYNTAX
if not exist wsname.exe GOTO SHOWSYNTAX
if not exist psexec.exe GOTO SHOWSYNTAX
if /i "%5" EQU "REBOOT" (
SET REBOOT=Y
) ELSE (
SET REBOOT=N
)
echo Connecting
net use \\%1\ipc$ > NUL
if NOT ERRORLEVEL == 0 GOTO NETERROR
10.1.0.50 – adres komputera docelowego (może być też nazwa NetBIOSowa)
JanKowalski – nowa nazwa komputera
DOMENA/Administrator – użytkownik z prawami do zmiany nazwy (gdy komputery są w domenie to mamy ułatwione zadanie ponieważ wystarczy Administrator domeny dla każdego komputera, jeśli nie to cóż, mam nadzieje, że znasz hasła każdego komputera ;)
haslo – hasło użytkownika DOMENA/Administrator
[reboot] – wymuszenie restartu aby zmiany odniosły skutek
Napewno błędem, który napotkasz będzie jednak nie działanie tego rozwiązania z powodu zapory Windowsowej. Znowu w domenie można załatwić to przez GPO, bez domeny pozostaje bieganie do komputerów.
Wyłączamy zaporę stosując następujące GPO:
i podpinamy do komputerów, których ma dotyczyć.
Nastepnie czekamy, aż polityki się odświeżą lub odpalamy gpupdate /force .
Jesli maszyna zacznie odpowiadac na pingi to możemy zacząć zabawe ze zmianami nazw :)
Obecny tydzień jest zdecydowanie pod znakiem Visty i jej ułomności. Na początku od razu napiszę, że jeśli planujecie mieć w swoim biznesie Vistę pod która potrzebujecie obsługiwać stary program DOSowy lub np Płatnika v.7 to lepiej sobie odpuście bo stracicie czas i nerwy.
W poniedziałek po przenosinach ze starej Toshiby Satelite z XP na nowa Toshibe Tecrę z Vistą został jeden jedyny program do uruchomienia na Viście. Stary DOSowy program o nazwie HARPO. Pierwszy problem w Viscie nie można zrobić fullscreen’a na okienkach dosowych. Oczywiście to jeszcze nie jest tragedia i można powiększyć czcionkę i jakoś to wygląda. Druga sprawa już jest znacznie gorsza. HARPO jest uruchamiane z serwera i na komputerach klienckich jest poprostu podmontowany dysk X jak //serwer/harpo. Od czasu do czasu trzeba tam wykonać kopie. Jest specjalne menu w którym wygląda to mniej więcej tak:
Source: X:\HARPO
Destination: C:\HARPO
Po takiej operacji wszystko się ładnie pakuje i jest kopia offline na laptopie. Acha Source jest wpisywany automatycznie jako katalog z którego odpalany został program, proste. Tyle na XP
Po uruchomieniu analogicznie na Viście dostałem:
Source: //Serwer/HARPO
Destination: C:\HARPO
No ok, ENTER i komunikat „Nieznany ciąg znaków”. W sumie nic dziwnego, za czasów DOS’a nie była znana taka notacja, poprawiam na X:\HARPO, ENTER i „Na komputerze nie ma dysku X”. Oczywiście jest dysk X podmapowany dokładnie jak pod XP. Koniec końców udało mi się to jakoś okiełznać przy pomocy DOSBOXA. Tak, tak, na systemie który wyewoluował jakby nie było z DOS’a trzeba uruchamiać emulator tego systemu. Oczywiście wydajność spakowania bazki kilkumegowej spadła tak bardzo, że na XP właściwie można było zrobić dwa łyki herbaty, a na Viście z emulatorem można zrobić i wypić dwie herbaty…
Oczywiście można kręcić nosem, że kto używa dzisiaj programów DOSowych? Ale niech znajdzie się ktoś, kto wytłumaczy klientowi, że coś co mu działało ileś tam lat i ma opanowane do perfekcji nagle musi zmienić bo Vista z tym nie współpracuje. O ewentualnej migracji danych nie wspomne, a z tego co się orientuję to dane księgowe trzeba trzymać do 6 lat wstecz.
I drugi przykład z dzisiaj. Płatnik w wersji 6 jako tako działa na Viście. ZUS wymaga żeby do końca listopada 2007 korzystać już z płatnika 7 a konkretnie 7.01.001. Cóż więc ów Płatnik robi na Viście przy próbie wysłania deklaracji? „Program p2 wykonał nieprawidłową operację, System Windows szuka sposobów rozwiązania tego problemu” i oczywiście nie znajduje. Przeryłem większość for na temat płatnika i Visty oraz tego błędu i dowiedziałem się, że chyba nikomu to nie działa, że Computerland nie karze w ogóle używać tej wersji na Viście (co jest oczywiście nie zgodne z prawem ponieważ faworyzuje jednych i dyskryminuje innych), i że można próbować ustawiac tryby zgodności i czasem się udaje wysłać pojedynczą(!) deklaracje. U mnie niestety żaden tryb zgodności nie zadziałał. Przy okazji dostało się ZUSowi i Computerlandowi ;)
Jestem ciekaw co mnie jeszcze spotka z tym jakże dostosowanym do biznesu systemem. Handlowcy proszę Was nie sprzedawajcie Vist do firm, oszczędzicie sobie i informatykom problemów :)
Z punktu widzenia „użytkownika alternatywnych systemów” ™ muszę stwierdzić, że Microsoft Windows XP jest jednak zajebisty ;)
Właściwie powinno być No Windows, No gates and Windows in Virtual Box inside ale brzmi to zbyt skomplikowanie więc zostawię stare powiedzonko o linuksie (jest jak tipi). Dzisiaj definitywnie rozstałem się z Windowsem zarówno XP jak i Vistą na moim firmowym laptoku. Wymagać będzie to trochę więcej pracy – przepartycjonowanie, przegranie profilów do Ubuntu pozbieranie porozrzucanych plików, ale efekt ma być taki, że dysk 120 GB prawie w całości lub cały, nie wiem jeszcze czy zostawię kilka GB ma NetBSD z X’ami, będzie przeznaczony na Bunciaka. Oczywiście nie ma „róży bez ognia ;)” i Windows przynajmniej do dwóch zastosowań (firmowy CRM oraz NetViewer) musi być obecny, ale po testach okazało się, że Virtualny XP uruchomiony pod kontrolą VirtualBox’a w zupełności wystarcza. Mówiąc o VirtualBox – jestem bardzo pozytywni zaskoczony wydajnością tego softu. Na moim T40 z Mobile Celeron 1.5 można bez problemów uruchomić kilka aplikacji w wirtualnym XP + obejrzeć film – wróć! – trailer z http://apple.com/trailers ;) i wszystko działa płynnie. Co ciekawe nawet podczas oglądania trailera i wariacji z oknami (compizowa kostka, żelujące okna, rajd po desktopach z okienkiem VBoxa itp.) nawet na sekundę nic się nie przycieło! Widać, że Celeron działa wtedy na pełnych obrotach 1.5Ghz, no ale przez większość czasu i tak się nudzi na 600Mhz więc VBox nie zajeżdza wydajności całego systemu.
VBox dość dobrze emuluje komponenty normalnego sprzętu, mamy więc dostęp do CDROMu prawdziwego, a także emulowanego jeśli potrzeba – podmontowane ISO. Dzwięk, USB – wszystko działa. Możemy także połączyć nasz OS na którym odpalamy VBoxa z komputerem w VBoxie poprzez tzw. „współdzielone folfery” ;) (literówka w tłumaczeniu :)
Polega to na tym, że po zainstalowaniu dodatków z VBoxa do obsługi Windows (a może innych osów także jeszcze nie sprawdzałem) pojawia nam się kilka bajerów, między innymi obok Microsoft Networks jest sieć VirtualBox Shared Folders, dodajemy sobie w VBoxie katalog który chcemy współdzielić (tu akurat mój katalog domowy na Ubuntu) i voila. Z innych dodatków mamy wirtualną kartę graficzną w której możemy ustawić rozdzielczość naszego wirtualnego desktopu poprzez zmianę rozdzielczości okna. Bardzo wygodne, i praktyczne. Dostajemy także ficzer, który nie zmusza nas do ciągłego uwalniania myszy z VBoxa kiedy chcemy coś zrobić w normalnym systemie, teraz wyjechanie za krawędź automatycznie przełącza kursor.
Czy są minusy? Jak na razie znalazłem dwa – nie działa wirtualna irda, oprogramowanie ThinkVantage do laptopów IBM nie rozpoznaje sprzętu i nie chce się zainstalować chociaż to akurat było do przewidzenia. Minusy jednak nie są w stanie przesłonić plusów, które przynajmniej dla mnie są bardzo wygodne. Cały system to tylko jeden plik, jeśli nie mogę wziąć laptopa mogę wziąć mój 2GB (dynamicznie rozszerzalny) plik z dyskiem + VBoxa i zainstalować się gdziekolwiek indziej. Start systemu to kilka sekund, a możemy jeszcze przyśpieszyć hibernując maszynę (akurat w moim przypadku raz działa raz nie dlatego że XP loguje się do domeny Windowsowej), bezproblemowy backup (1 plik), bezproblemowe testy czegokolwiek (można zrobić snapshot i jak coś się wywali wrócić do niego, można także poprostu wykopiować plik z dyskiem w bezpieczne miejsce), mogę mieć kilka systemów na jednym i testować ich wspóldziałanie lub zrobić sieć kilku komputerów i testować PF lub inne zabezpieczenia. Wreszcie, mogę przygotować kilka wariantów oprogramowania np. serwer www lub serwer pocztowy + klient, wysłać do zainteresowanej osoby w celach marketingowo promocyjnych :) No i mogę mieć pełnoprawnie naklejkę Ubuntu na laptopie ;)
Szczerze polecam VirtualBox jako software do wirtualizacji, aha oczywiście jest on kompletnie darmowy :)
