Archiwa Windows - Strona 2 z 2

Fun

Hazard blogowy.

Bartosz Maciejewski26 listopada, 200826 listopada, 2008

Nigdy nie by?em podatny na hazard. W?a?ciwie w ca?ym swoim ?yciu przegra?em tylko 20 z? na zak?adach bukmacherskich co mnie skutecznie zniech?ci?o do takich rozrywek. Jaki? czas temu jednak wywi?za?a si? taka oto dyskusja z Lam? na ircu:

(niestety jaka? pomroczno?? jasna albo to by? pierwszy dzie? u?ywania Acer Aspire One – o którym pó?niej – wi?c literówka na literówce :/ ale zostawiam w oryginale)

12:13 <lama`> teraz niech uptajma nabije ze 100 dni chociaz
12:13 <cancer^> hehe po co ?
12:13 <cancer^> wzesniej wyjdzie 5.0 stable
12:14 <lama`> lol
12:14 <lama`> jasne
12:15 <lama`> jestem gotyw przyjac zaklada ze windows 7 uzyska status RTM przed pojawieniem sie ISO z netbsd 5.0
12:26 <cancer^> hehe
12:26 <cancer^> nie jestem w temacie windows 7
12:26 <cancer^> wiec nie wiem kiedy jest planowany release
12:31 <lama`> jesien 2009 pewnie
12:31 <lama`> pozna
12:31 <lama`> czyli rok co najmniej
12:47 <cancer^> no to skolonny bylbym sie zalozyc ze netbsd 5.0 bedzie szybciej :)
12:51 <lama`> haha
12:51 <lama`> ok
12:51 <lama`> jak zrobie bloga
12:51 <lama`> zrobimy oficjalny zaklad pomiedzy blogami :>
12:51 <lama`> PRZEGRASZ! :P
12:51 <lama`> tylko co mialby zrobic przegrany? :P
13:43 <cancer^> przekieorwac traffic ze swojego bloga na drugiego ;)
13:46 <lama`> cos smieszniejszego :>
13:46 <lama`> ale to moze byc z jakims obrazkiem :>
13:47 <cancer^> ok
13:49 <cancer^> no to masz temat na pierwszy post :)
13:49 <cancer^> zaklad :)
13:49 <lama`> ok
13:50 <lama`> tygodniowe przekierowanie traffiku po wyswietleniu jakiegos obrazka :>
13:50 <cancer^> tzn jak by to mialo wygladac?
13:54 <lama`> wchodz sie na cancer.pl i tam jakis obrazek przygotowany przezemenie bo przegrasz
13:54 <lama`> i po 10 sekundach redirect na llama.pl
13:54 <lama`> albo innaczej
13:55 <lama`> moze trzeba bedzie podstawic stronke ze zostala shakowana przez turkish hakerow i wyjasnienia dopiero pozniej? :P
13:56 <cancer^> no dobra :)
13:56 * cancer^ sie zastanawia czy nie straci za duzo na tym jak przegra hehe
14:01 <cancer^> Wiek domeny :4 lata, 185 dni
14:01 <cancer^> nie wiedzialem ze tak dlugo ja mam juz :)

Jak widzicie odwa?nie stawiam czo?a propagandzie Microsoftu i broni? honoru NetBSD ;) A ?e ju? mamy 5_BETA to szanse s? du?e!

Oficjalnie wi?c przy pomocy tego posta przyjmuj? zak?ad!

Job / Praca

SSH dla Windows

Bartosz Maciejewski26 maja, 200818 czerwca, 2008

Od czasu do czasu potrzebuj? co? z mojej workstacji b?d?c poza zasi?giem klawiatury. W przypadku sieci lokalnej zdalny pulpit sprawowa? si? nawet nie?le pomin?wszy rozwalanie ca?ego desktopu z powodu ró?nicy w rozdzielczo?ciach. Komplikacje s? jednak wtedy gdy jestem poza firm? a ró?ne oddzia?y posiadaj? przewa?nie kiepskie ??cza wraz z ledwo dzia?aj?cym blueconnectem na najwi?kszych odludziach w??cznie. Dodatkowo zalogowanie si? do pulpitu to po?owa sukcesu, trzeba potrzebne pliki pó?niej i tak wrzuci? gdzie? na sie? i nast?pnie ?ci?gn?? do miejsca docelowego wystawiaj?c je na krótki czas dla wszystkich.

Dlatego te? zainstalowa?em OpenSSH dla Windows. Instalacja jest banalna jak to w Windowsie, klikamy dwa razy na plik z archiwum i wszystko dzieje si? samo. Po instalacji w Program Files/OpenSSH mamy znajomo wygl?daj?ce drzewo katalogów. Jest etc, var, bin, usr itp.

Pozostaje jedynie powiadomi? nasz server ssh dla Windows jaki user mo?e si? logowa? (musi by? to istniej?cy user lokalny lub domenowy. W tym celu z katalogu bin wydajemy polecenie:

mkpasswd -d -u bartoszm >> ..\etc\passwd

Powy?sze polecenie odczyta moje has?o z Active Directory i przekonwerteruje do pliku passwd w Windowsie.

Musimy tak?e poinformowa? server jakie mamy grupy poniewa? po poprawnym zalogowaniu nie b?dzie umia? ustawi? gid i odmówi dost?pu:

mkgroup -d >> ..\etc\group

W przypadku ustawie? dla komputera bez domeny zamiast -d podajemy -l.

Pozostaje uruchomi? tylko server – z lini polece? net start opensshd

Od teraz mamy bezpieczny dost?p do pow?oki przez ssh, oraz do plików przez sftp.

Job / Praca

Zmiana nazwy komputerów z AD

Bartosz Maciejewski10 kwietnia, 200810 kwietnia, 2008

Pewnie ka?dy administrator, staje z czasem przed problemem, ?e w sieci ma totalny ba?agan jesli chodzi o nazwy hostów, zw?aszcza jak komputery przyje?d?aj? preinstalowane. Ja tak?e postanowi?em zrobi? sobie porz?dek poniewa? w?a?nie przygotowuje sieciowy backup i nie chce jako nazwy klientów podawa? IP, które jest z DHCP, poza tym wybieranie klientów do restore lub backupu po IP to utrudnienie a nie u?atwienie. Dlatego te? komputery b?d? nazywa?y si? tak jak pracuj?cy na nich userzy. Tutaj zaczynaj? si? schody, poniewa? w Active Directory gdzie figuruj? wszystkie komputery nie ma mo?liwo?ci zmiany ich nazwy. Mo?na zarz?dza? wszystkim co tylko mamy pod Zarz?dzaj po klikni?ciu prawym na Mój Komputer, no ale nazwy jednak zmieni? nie mo?na. Nie jest tak ?le i mo?na sobie oszcz?dzi? biegania od komputera do komputera jednak przy pomocy dwóch programów i jednego skryptu. Po pierwsze potrzebujemy PsTools oraz wsname.

Na koniec, potrzebujemy skrypt (nazwij go dowolnie np changer.cmd)

@echo off if "%1" EQU "" GOTO SHOWSYNTAX if "%2" EQU "" GOTO SHOWSYNTAX if "%3" EQU "" GOTO SHOWSYNTAX if "%4" EQU "" GOTO SHOWSYNTAX

if not exist wsname.exe GOTO SHOWSYNTAX if not exist psexec.exe GOTO SHOWSYNTAX

if /i "%5" EQU "REBOOT" ( SET REBOOT=Y ) ELSE ( SET REBOOT=N )

echo Connecting net use \\%1\ipc$ > NUL if NOT ERRORLEVEL == 0 GOTO NETERROR

echo Copying WSNAME locally COPY WSNAME.EXE \\%1\C$ > NUL

echo Launching WSNAME PSEXEC \\%1 C:\WSNAME.EXE /N:%2 /RCID /USER:%3 /PASS:%4 if "%ERRORLEVEL%" NEQ "0" SET REBOOT=N
echo Tidying Up DEL \\%1\C$\WSNAME.EXE

echo Disconnecting net use \\%1\ipc$ /d > NUL

if "%REBOOT%" EQU "Y" ( echo Rebooting '%2' so new the name will take effect shutdown /m \\%1 /r /f /c "Rebooting so new name will take effect" )

GOTO END

:NETERROR echo. echo ERROR: Could not connect to %1 echo. GOTO END

:SHOWSYNTAX echo. echo Remote Rename in Domain echo. Syntax: RemoteName "device existing name" "new name" "userid" "password" [REBOOT] echo. echo. Requires PSEXEC.EXE and WSNAME.EXE echo. echo. Get PSEXEC from www.sysinternals.com echo. echo.

:END SET REBOOT=

Wrzucamy wszystko do jednego katalogu, wchodzimy do shella (cmd) i piszemy (b?d?c w katalogu ze skryptem i programami):

changer 10.1.0.50 JanKowalski DOMENA/Administrator haslo [reboot]

changer – to nazwa naszego skryptu

10.1.0.50 – adres komputera docelowego (mo?e by? te? nazwa NetBIOSowa)

JanKowalski – nowa nazwa komputera

DOMENA/Administrator – u?ytkownik z prawami do zmiany nazwy (gdy komputery s? w domenie to mamy u?atwione zadanie poniewa? wystarczy Administrator domeny dla ka?dego komputera, je?li nie to có?, mam nadzieje, ?e znasz has?a ka?dego komputera ;)

haslo – has?o u?ytkownika DOMENA/Administrator

[reboot] – wymuszenie restartu aby zmiany odnios?y skutek

Napewno b??dem, który napotkasz b?dzie jednak nie dzia?anie tego rozwi?zania z powodu zapory Windowsowej. Znowu w domenie mo?na za?atwi? to przez GPO, bez domeny pozostaje bieganie do komputerów.

Wy??czamy zapor? stosuj?c nast?puj?ce GPO:

i podpinamy do komputerów, których ma dotyczy?.

Nastepnie czekamy, a? polityki si? od?wie?? lub odpalamy gpupdate /force .

Jesli maszyna zacznie odpowiadac na pingi to mo?emy zacz?? zabawe ze zmianami nazw :)

Job / Praca

Firefox przez Active Directory

Bartosz Maciejewski2 kwietnia, 200810 kwietnia, 2008

Ha! Od dzisiaj ka?dy w firmie ma zainstalowanego Firefoxa. Przy pomocy Active Directory i GPO nie jest to oczywi?cie trudne do osi?gni?cia, ale trzeba wybudowa? sobie paczki *.msi poniewa? *.exe nie nadaj? si? do „deploymentu” (bardzo podoba mi si? to s?owo :) jest polski odpowiednik deploy?). Jak narazie moje próby znalezienia darmowego programu, który by dzia?a? i poprawnie budowa? msi spe?z?y na niczym. Ale z Firefoxem jest troch? pro?ciej. Na stronie http://www.frontmotion.com/Firefox/ istniej? gotowe paczki, które instaluj? si? bez problemu, co wa?ne s? wszystkie najwa?niejsze lokalizacje, co równie? jest mi na r?k? z uwagi na wieloj?zykowo?? firmy. Zainstalowa?em 2.0.0.12, a dzisiaj pisz?c t? notk? ju? jest 2.0.0.13 wi?c dzia?aj? ca?kiem szybko. Pozostaje czeka? tylko na kolejnych szcz??liwszych u?ytkowników Internetu :)

P.S. Czy kiedykolwiek pomy?leli?cie, ?e logo Firefoxa ukazuje „p?on?c? kul? ziemsk?”? Niektóre osoby z ca?? stanowczo?ci? w?a?nie tak u mnie twierdzi?y i dopiero po wys?aniu im loga FF 500×500 zmieni?y zdanie (przekona? je nos, ?apy i uszy liska ;)

Job / Praca

Windows, WSUS, NetBSD i iSCSI

Bartosz Maciejewski27 marca, 200810 kwietnia, 2008

Wreszcie mog? napisa? jak?? techniczn? notk?, bo ostatnio co? nie mog?em si? zebra?. Zrzuc? to na wiosenne przesilenie ;) Dzisiaj b?dzie nietypowo poniewa? pochwal? Windowsa, a dok?adnie rzecz ujmuj?c Windows Server 2003 R2. Prawd? mówi?c nie jestem laikiem je?li chodzi o Windows, ale dotychczas moje do?wiadczenie zawodowe by?o ma?o zwi?zane z Windowsami serwerowymi. Jednak przez ca?? moj? dotychczasow? dzia?alno?? jako admina we wszystkich d?obach gdzie? si? tam maszyny z serwerami Windows przewija?y. G?ównie SBS jako kontroler domeny, albo zwyk?y do obs?ugi MSSQL. Obecnie mam pod opiek? wspomniany juz w2k3 server na DELL POWEREDGE 1800. Dzia?a na nim Active Directory i wszyscy userzy s? do niej podpi?ci. Zatem pe?na kontrola z biurka w rozproszonej lokalizacji. Ca?kiem przyjemnie si? tym zarz?dza. Ale to jakby tylko narz?dzie dzi?ki któremu mo?na znacznie u?atwi? sobie prac?. Prawdziwym powodem dla którego podoba mi si? Windows jest WSUS czyli Windows Server Update Service.. W skrócie chodzi o to, ?e nasz serwer Windowsowy przejmuje rol? witryny Windows Update.

Ustalamy jakie aktualizacje nas interesuj? (s? nawet aktualizacje do odtwrzacza Zune jak i wszystkich innych programów MS o których istnieniu nawet nie wiedzia?em), j?zyki w których te aktualizacje b?d? dost?pne oraz tworzymy grupy komputerów. Mo?emy oczywi?cie wrzuci? wszystkie komputery z AD do jednej grupy, ale nasze polityki zakazuj? takich dzia?a? i najpierw poprawki musz? by? testowane na maszynach do tego przeznaczonych.

Kiedy ju? nasz WSUS zsynchronizuje si? z serwerami MS, a troch? to zajmuje czasu (dla poprawek dla Windows XP, 2000, Windows Server, oraz MS SQL i Office’a od 2003 do 2007 w 3 j?zykach WSUS poci?gn?? 7,2 GB), trzeba tylko zadba? o dystrybucj? poprawek. Za?atwiamy to jedn? polityk? w g?ównym drzewie naszej domeny. Dobr? opcja jest wy??czenie automatycznego restartu komputera, co jest bardzo denerwuj?ce kiedy si? akurat nad czym? pracuje. Od tego momentu opcje w klientach dotycz?cych aktualizacji s? wyszarzone co oznacza, ?e steruje nimi server. Admin ustala tylko które poprawki maj? pój?? gdzie, które odrzuci? itp. i pod koniec dnia wysy?a do klientów. Sprawnie, bez ingerencji u pracowników, z raportami co si? powiod?o a co nie.

Oczywi?cie mo?na si? spyta?, po co to komu? Widzieli?cie du?e biuro z zaktualizowanymi wszystkimi komputerami zostawionymi do dyspozycji u?ytkowników? Nie ma takich biur. Oprócz tego nied?ugo zostanie wydany SP3 dla XP (SP1 dla Visty szcz??liwie nas nie dotyczy :), mo?na sobie tylko wyobrazi? co si? stanie jak kilkaset komputerów zacznie pobiera? 200MB w jednym czasie.

Ok, wystarczy ju? mo?e o samym Windowsie bo patrz?c na tytu? i czytaj?c do tego miejsca pewnie zastanawiacie si? gdzie w ko?cu jest o NetBSD? :) Spokojnie w?a?nie nadchodzi ten moment. NetBSD równie? w mojej firmie odgrywa znacz?c? rol?, a ilo?ciowo przewy?sza nawet maszyny z Windows Serwerem :) Oprócz ca?ej gamy us?ug, typu groupware, obs?uga eventów z Windows czy AS400, IDSa, statystyk, czy inwentaryzacji sprz?tu (swoj? drog? dzi?ki Group Policy Object czyli polityk Windowsowych zinwentaryzowanie i to bardzo dog??bne sprz?tu i oprogramowania wraz z licencjami mo?na wykona? nie ruszaj?c si? z biurka, a dost?p do wyników przez www z bazy mysql w NetBSD ;) NetBSD równierz udost?pnia zasoby via Samba. Niestety miejsce na dyskach Windows Servera zaczyna si? ko?czy? dlatego postanowi?em przenie?? zawarto?? WSUS’a na udzia? Samby. Niestety WSUS nie przewiduje mo?liwo?ci trzymania swojego content’u na czym? innym ni? lokalny dysk z NTFS. Klapa? Nie zupe?nie. Tutaj z pomoc? równie? przychodzi NetBSD i obs?uga iSCSI. Internet SCSI bo tak brzmi pe?na nazwa tej technologii, to obs?uga sieciowa dysków ale nie jako udost?pnienie udzia?ów, tylko operacje na urz?dzeniu blokowym. Dodatkowo dyski mo?na ??czy? w jeden wielki wolumen albo stworzy? z kilku RAID. Skoro jest to urz?dzenie blokowe, klient (a w?a?ciwie initiator), mo?e korzysta? z serwera (a w?a?ciwie target’a) tak jakby korzysta? z lokalnego dysku, mo?e go sobie popartycjonowa?, sformatowa? itp. Jak wi?c sprawuje si? target NetBSD i initiator Windows? Wy?mienicie si? sprawuje! A co najwa?niejsze konfiguracja ca?o?ci jest bardzo prosta.

Ze strony NetBSD nie musimy nic instalowa?, poniewa? target mamy w base systemie (mowa o 4.0).

Edytujemy tylko plik /etc/iscsi/target. Mój wygl?da tak:

# extent file or device start length extent0 /usr/home/storage/iscsi-wsus 0 100000MB # target flags storage netmask target0 rw extent0 0.0.0.0/0

u?ywam pliku o rozmiarze 100GB (rozmiar dynamiczny), initiator ma pe?ne prawa do tego dysku. Zamiast ?cie?ki do pliku mo?emy poda? oczywi?cie ca?eurz?dzenia z /dev.

Ze strony MS, instalujemy oprogramowanie initiatora, wyszukujemy i pod??czamy dysk.

Uaktywanimy go i formatujemy, nadajemy liter? dysku.

W ostatniej zak?adce, klikamy BIND ALL aby dysk iSCSI montowa? si? przy starcie systemu.

Na sam koniec przenosimy zawarto?? WSUS’a, który ju? nie protestuje, ?e nie ma dysku lokalnego z NTFSem ;)

W logu wida? czas, 9 minut dla 7GB danych w do?? rozproszonej formie, je?li dyskiem by?by faktycznie dysk a nie plik czas ten zapewne by si? jeszcze skróci?.