28 декабря 2008 г.

C Новым годом!

Поздравляю всех

с наступающим Новым 2009 Годом!


Желаю всего самого наилучшего!
Успехов, здоровья, приятностей в Новом Году.
И пережить этот долбаный кризис.

27 декабря 2008 г.

Политический анекдот.

Летит кризис над США - О! вижу, я здесь хорошо поработал!
Летит кризис над Европой - О! вижу, и здесь я отлично постарался!!
Летит кризис над Украиной - ФИГАСЕ?! А кто это здесь без меня такое наделал???

19 декабря 2008 г.

Хочу посоветоваться.

Собираюсь писать 4-й курс по Linux но не могу решить что важнее:
  • Либо рассказать о LDAP - сервер и все что с ним связано. Аутентификация, керберосы-шмерберосы...
  • Либо о мониторинге - Nagios (Zabix) и всякое прочее.
Вот такая вот диллема. А вы что думаете? Может что то еще надо?

18 декабря 2008 г.

Статистика DSPAM

Посмотрел статистику спам фильтра. Нормально так работает.

# dspam_stats -H artur
artur:
TP True Positives: 13018
TN True Negatives: 3790
FP False Positives: 97
FN False Negatives: 802
SC Spam Corpusfed: 367
NC Nonspam Corpusfed: 0
TL Training Left: 0
SHR Spam Hit Rate 94.20%
HSR Ham Strike Rate: 2.50%
OCA Overall Accuracy: 94.92%

16 декабря 2008 г.

3-й дистанционный курс по Linux

Ну вот. Дописал третий курс, посвященный системе электронной почты.

Содержание.

Введение.
Компоненты системы электронной почты. 8
Почтовый сервер sendmail. 12

Настройка простого почтового сервера. 16
Настройки в DNS. 16
Настройка сервера sendmail. 19
Псевдонимы. 25
Конфигурация Cyrus IMAP. 26
Настройка firewall. 28
Почтовые ящики пользователей. 28

Настройка шифрования при подключении к почтовому серверу. 40
Настройка sendmail. 46
Настройка IMAP сервера. 47
Настройка почтового клиента. 48

Подключение антивируса. 50

MySQL. 53

Защита от спама. 65
DNSBL. 65
Антиспам фильтр. 66
Настройка spf. 75
Серые списки. 78

WEB интерфейс. 82

Поддержка нескольких почтовых доменов. 92
------

Пришлось в курсе добавить немного материала по базовому администрированию MySQL и немного о сервере Apache (используется при создании WEB интерфейса)

eGroupware в этот курс не попал, потому как отдельный мощный продукт. Хотя для работы ему требуется нормально настроенный почтовый сервер.

Вообще egroupware - это клевая вещь. Я просто прусь от нее. Шикарное решение для небольших компаний.
А вот как развернуть его на нескольких серверах, я пока еще не представляю. Наверное синхронизацию базы можно делать средствами MySQL, а вот хранение документов, обработка сайтов тут пока не придумал. Может использовать rsync?

Срок жизни сертификата LPI

Оказывается LPI поменяли срок жизни своих сертификатов. Раньше раньше был равен 10 годам. Но видать поток на сертификацию мало мало затих и они сократили срок жизни до 5 лет :)
Ну вот, в следующем году надо будет все сдавать по новой.
На досуге задумался - нужна ли мне сертификация от RedHat?

12 декабря 2008 г.

Что в первую очередь хотят поломать на WEB сервере?

Интересно, что в первую очередь ищут противные редиске на WEB сервере? Достаточно посмотреть логи Apache, что бы понять, что нельзя выставлять в Интернет и как не следует называть директории.

phpadmin - чемпион! По моему, проще один раз выучить управление MySQL из командной строки и забыть про всякие WEB морды.
Вот списочек, как усердно они перебирали возможные варианты :)

404 Not Found
/PMA/main.php:
/PMA2005/main.php:
/PMA2006/main.php:
/admin/main.php:
/db/main.php:
/dbadmin/main.php:
/myadmin/main.php:
/mysql-admin/main.php:
/mysql/main.php:
/mysqladmin/main.php:
/mysqlmanager/main.php:
/p/m/a/main.php:
/php-my-admin/main.php:
/php-myadmin/main.php:
/phpMyAdmin-2.2.3/main.php:
/phpMyAdmin-2.2.6/main.php:
/phpMyAdmin-2.5.1/main.php:
/phpMyAdmin-2.5.4/main.php:
/phpMyAdmin-2.5.5-pl1/main.php:
/phpMyAdmin-2.5.5-rc1/main.php:
/phpMyAdmin-2.5.5-rc2/main.php:
/phpMyAdmin-2.5.5/main.php:
/phpMyAdmin-2.5.6-rc1/main.php:
/phpMyAdmin-2.5.6-rc2/main.php:
/phpMyAdmin-2.5.6/main.php:
/phpMyAdmin-2.5.7-pl1/main.php:
/phpMyAdmin-2.5.7/main.php:
/phpMyAdmin-2.6.0-alpha/main.php:
/phpMyAdmin-2.6.0-alpha2/main.php:
/phpMyAdmin-2.6.0-beta1/main.php:
/phpMyAdmin-2.6.0-beta2/main.php:
/phpMyAdmin-2.6.0-pl1/main.php:
/phpMyAdmin-2.6.0-pl2/main.php:
/phpMyAdmin-2.6.0-pl3/main.php:
/phpMyAdmin-2.6.0-rc1/main.php:
/phpMyAdmin-2.6.0-rc2/main.php:
/phpMyAdmin-2.6.0-rc3/main.php:
/phpMyAdmin-2.6.0/main.php:
/phpMyAdmin-2.6.1-pl1/main.php:
/phpMyAdmin-2.6.1-pl2/main.php:
/phpMyAdmin-2.6.1-pl3/main.php:
/phpMyAdmin-2.6.1-rc1/main.php:
/phpMyAdmin-2.6.1-rc2/main.php:
/phpMyAdmin-2.6.1/main.php:
/phpMyAdmin-2.6.2-beta1/main.php:
/phpMyAdmin-2.6.2-pl1/main.php:
/phpMyAdmin-2.6.2-rc1/main.php:
/phpMyAdmin-2.6.2/main.php:
/phpMyAdmin-2.6.3-pl1/main.php:
/phpMyAdmin-2.6.3-rc1/main.php:
/phpMyAdmin-2.6.3/main.php:
/phpMyAdmin-2.6.4-pl1/main.php:
/phpMyAdmin-2.6.4-pl2/main.php:
/phpMyAdmin-2.6.4-pl3/main.php:
/phpMyAdmin-2.6.4-pl4/main.php:
/phpMyAdmin-2.6.4-rc1/main.php:
/phpMyAdmin-2.6.4/main.php:
/phpMyAdmin-2.7.0-beta1/main.php:
/phpMyAdmin-2/main.php:
/phpMyAdmin/main.php:
/phpMyAdmin2/main.php:
/phpmanager/main.php:
/phpmy-admin/main.php:
/phpmyadmin/main.php:
/phpmyadmin2/main.php:
/pma2005/main.php:
/pma2006/main.php:
/sql/main.php:
/sqlmanager/main.php:
/sqlweb/main.php:
/web/main.php:
/webdb/main.php:
/websql/main.php:

Причем - это далеко не полный список вариаций, на тему поиска phpmyadmin.

9 декабря 2008 г.

Не обращайте внимания.

Не обращайте внимание на этот пост. Просто хочу засветить мыло для спамеров :)
Спамеры, вот мыло :)

7 декабря 2008 г.

Переход с Микрософт Офис на Опен Офис

Сейчас работаю с одним клиентом, переводим компанию с продуктов Микросотф, на бесплатные аналоги, в том числе и рабочие места. Традиционно возник вопрос об офисном пакете. Не для кого не секрет, что ОО и МсОфис отличаются друг от друга, добавляются особенности интерфейса, работы, баги и прочая. Причем, клиент это прекрасно понимает :) и первое что они потребовали - сделать небольшой курс по переходу с МСОфис на ОО.

Честно говоря, я терпеть не могу читать пользовательские курсы, поэтому не взялся за работу над курсом. Поспрошал коллег. Оказывается такой курс уже есть. Более того, есть готовые курсы по обучению ОО с нуля.

Так что, если возникнет вопрос обучения Опен Офису с самого начала или вопрос перехода на ОО с Микрософт, обращайтесь, помогу :)

28 ноября 2008 г.

Дистанционный курс по Linux. Настройка Linux сервера, часть 2.

Наконец то появилось время и я ударными темпами начал писать третий дистанционный курс "Настройка Linux сервера, часть 2". Уже написал больше половины.

О чем будет рассказано на курсе.

Большая часть курса посвящена настройке почтового сервера. А это значит, что мы прикурутим антиспам, антивирус и прочие полезные плюшки. Будет рассказано о виртуальном хостинге нескольких почтовых серверов и много другого.

В результате, на выходе вы получите полностью готовый к употреблению почтовый сервер небольшой компании. Если у вас большая компания, то этот сервер можно будет развивать, расширять. Надо посмотреть на запросы слушателей, и возможно я расширю этот курс вопросами о создании группы почтовых серверов, выполняющих разные функции.

Кроме, собственно, почтового сервера, нам придется рассмотреть администрирование MySQL. Эта база данных будет использоваться для работы антиспам фильтра. Я решил не делать отдельного курса по MySQL и поэтому включил его во вторую часть.

Так же мы посмотрим на программу tinyca2, предназначенную для генерации SSL сертификатов. Все таки Николай Коршенин убедил меня, что эта графическая надстройка над openssl не есть зло :)

Если все пойдет по плану, то через неделю курс будет полностью готов.

И еще одна новость. Я почти договорился со своим коллегой о создании им дистанционного курса по Apache. Огромный плюс заключается в том, что человек, который будет делать этот курс - практик. У него есть свой развитый WEB хостинг и он много знает о реальных проблемах, возникающих при эксплуатации Apache. Кроме работы в народном хозяйстве, он заодно является хорошим преподавателем. Вообщем, продолжу переговоры, надеюсь, что все получится.

22 ноября 2008 г.

Задумчиво так.

Чего то вот пришло в голову сравнение.

Когда разговариваешь с людьми у которых большие сети, то обязательное условие - все делать стандартно. Не надо никаких улучшений и оптимизаций, никаких доработок, все из коробки. Все делается так, что бы любой админ мог это повторить. И служба поддержки вендора не начала крутить носом.
- Ни в коем случае не оптимизируйте, мы лучше еще два сервера купим.

В маленьких компаниях все наоборот.
- Покупать новый сервер? А можно оптимизировать так, что бы не покупать?

И приходится оптимизировать, прикручивать, допиливать.

И вот сидишь иногда и думаешь: Быть роботом или творцом?

Топ-менеджер Microsoft признался в обмане потребителей

На судебном процессе о потребительском мошенничестве против компании Microsoft представлено электронное письмо, из которого следует, что бывший сопрезидент софтверного гиганта знал об обмане потребителей и предупреждал о нем коллег.

«Ужасным» и «вводящим в заблуждение» называл разрешение Microsoft производителям ПК наклеивать лейбл “Vista Capable” на машины, не способные полностью поддерживать все функции Windows Vista бывший сопрезидент Microsoft Джим Олчин (Jim Allchin). Свое мнение он доводил коллегам письменно.

«Я считаю, что мы обманываем потребителей. Производители скажут, что система соответствует уровню Windows Vista и потребители поверят, что она может запускать все основные функции системы», — писал Олчин в письме, адресованном группе руководителей Microsoft. — «Большинство из этих машин никогда не смогут запускать Aero, и это вводит покупателей в заблуждение».

Это электронное письмо в числе других было представлено в качестве доказательства по групповому иску против Microsoft, обвиняемой в потребительском мошенничестве. Как утверждает обвинение, Microsoft специально занижала требования к “Vista Capable” ПК, из-за чего многие потребители приобрели компьютеры, способные разве что только запустить систему, сообщает АР. В частности, на них не работала интерфейсная тема Aero.

По словам истцов Дайаны Келли (Dianne Kelley) и Кеннета Хэнсена (Kenneth Hansen), которые в марте 2008 г. подали судебный иск против софтверного гиганта, они стали жертвами тактики Microsoft, направленной на увеличение продаж своей новой ОС обманным путем.

Целью кампании “Vista Capable” было заверить покупателей, что они смогут установить Windows Vista на ПК, купленные еще до ее выхода. Компьютеры с этим лейблом продавались в основном в рождественские праздники 2006 г., то есть до официального релиза системы в январе 2007 г.

Первоначально Microsoft заявляла, что логотип “Windows Vista Capable” призван пояснить покупателям, что они покупают ПК, который подходит для нормальной работы с Windows Vista. Однако после новостей об иске появилось пояснение, что компьютеры, на которых имеется логотип “Windows Vista Capable”, могут обеспечить работу Windows Vista только на минимальном уровне, а для работы некоторых функций требуется улучшение параметров ПК до уровня “Vista Premium Ready”.

В переписке с исполнительным директором Microsoft Стивом Балмером (Steve Ballmer), Олчин называл такую ситуацию «бардаком». «Наши партнеры расстроены, Microsoft уничтожила свою репутацию, моя репутация также пострадала», — писал он. В ответ Баллмер сообщил, что находится не в курсе ситуации: «Я не имею с этим ничего общего. Я даже не в курсе деталей».

Новость взята с сайта CNews.

21 ноября 2008 г.

Долгая загрузка Vista стала поводом для иска

Сотрудники ряда крупных компаний США, в том числе Cigna Health Insurance, корпорации AT&T и UnitedHealth Group подали иски против своих работодателей, потребовав с последних компенсации за долгую загрузку Windows Vista, передает The Register.

По расчетам юриста Марка Тьермана (Mark Thierman), сотрудники компаний теряют до двух часов рабочего времени в неделю из-за операционной системы. Эти два часа, по мнению истцов, следовало бы оплачивать как сверхурочные. За последние три года сумма, причитающаяся тысячам сотрудников, может составить несколько миллионов долларов.

Во всех этих компаниях установлены системы учета рабочего времени, которые запускаются вместе с компьютером. С момента включения компьютера до входа пользователя в систему может проходить до 15 минут. Все это время персонал официально считается не работающим. То же происходит при выключении компьютера.

О реакции самих компаний на иск пока ничего не известно.

новость брал lenta.ru

14 ноября 2008 г.

Vmware Server 2

Наконец то дошли руки до vmware server 2. Прикольная штука.
На выходных поменяю VM на своих машинах на 2-ю версию.

Из явных (для меня) плюсов, нет надобности ставить отдельный клиент на машинах слушателей.

Заодно скачал ESXi сервер. Он тоже стал бесплатным. На следующей недел заберу свой сервер, поставлю на него ESXi, поиграюсь. Если понравится - надо будет собирать серьезный сервер и ставить где нибудь на хостинге.

8 ноября 2008 г.

Open VPN и хитрый роутинг.

Это глава из учебника, предоставляемого к моим дистанционным курсам. (с) 2008, Артур Крюков www.kryukov.biz

После выпуска первой редакции этого учебника, у слушателей возникло много вопросов по применению VPN в реальных задачах. Эта глава была добавлена специально для того, что бы показать, как еще можно использовать Open VPN.

Рассмотрим задачу, возникшую у одного из слушателей.

Исходные данные.


Существует внутренняя сеть 192.168.1.0/24. Она выходит в Интернет через роутер с внутренним интерфейсом 192.168.1.1 и внешним интерфейсом 120.3.5.8. Этот и все другие IP адреса взяты совершенно случайно и никакого отношения к реальным серверам не имеют.

Где то «в замке у шефа» в буржуинском сегменте Интернет стоит сервер с IP 110.45.45.8, который тоже принадлежит нашей компании.

Задача 1.


Необходимо весь трафик, предназначенный на WEB сервера (80 порт) отправлять только через сервер 110.45.45.8. Трафик между нашей сетью и этим сервером должен быть зашифрован. Весь остальной трафик из нашей сети должен идти обычным образом.

Задача 2.


Необходимо весь исходящий трафик нашей сети, предназначенный для Интернет, оправлять через роутер 110.45.45.8. Трафик между нашей сетью и этим роутером должен быть зашифрован.

Что тут сказать, параноидальные задачи, но выполнимые. Итак, будем играть в Штирлица и шифроваться.

Настройка VPN.

Материал, описанный в этом разделе необходим для решения обеих задач.

Для шифрования трафика меду двумя серверами мы будем использовать Open VPN. Сервер, выводящий нашу компанию в Интернет, будет работать как VPN клиент. Сервер в Интернет всегда включен, поэтому он будет работать в качестве VPN сервера.

Open VPN настраивается так же как и в предыдущей главе, поэтому не буду повторять материалы этой главы. Просто покажу готовые конфигурационные файлы клиента и сервера.

Конфигурационный файл VPN сервера.

dev tap0

proto udp

mode server

comp-lzo

log-append /var/log/openvpn.log

daemon

ifconfig-pool 192.168.240.2 192.168.240.12

ifconfig 192.168.240.1 255.255.255.0

tls-server

dh /etc/openvpn/dh1024.pem

ca /etc/pki/CA/CA.crt

cert /etc/pki/tls/certs/server.pem

key /etc/pki/tls/private/server.key

port 5000

user nobody

group nobody

persist-tun

persist-key

verb 0

Необходимо подставить реальные файлы ключей и сертификатов.

Что изменилось в файле конфигурации сервера, по сравнению с предыдущей главой? Во-первых, используется 5000 порт, а не 1194. За время, прошедшее с момента написания первой главы, создатели программы стали рекомендовать использовать порт 5000. На самом деле номер порта может быть любой, но мы будем следовать рекомендациям отцов-основателей.

Конфигурационный файл Linux клиента.

remote 110.45.45.8 5000

dev tap

proto udp

ca /etc/openvpn/certs/CA.crt

cert /etc/openvpn/certs/client.pem

key /etc/openvpn/keys/client.key

client

tls-client

comp-lzo

user nobody

group nobody

ping 30

ping-restart 120

ping-timer-rem

persist-key

persist-tun

verb 0

В этом файле мы тоже заменили порт, куда будет подключаться клиент на 5000.

Посмотрим, что получится после настройки такого решения.

Таким образом, мы обеспечили шифрование при передаче данных между первым и вторым серверами. Но этого мало! Надо сделать так, что бы VPN сервер мог доставлять пакеты в сеть 192.168.1.0/24. Поэтому в конфигурации VPN клиента добавим команду push, которая внесет изменения в таблицу маршрутизации VPN сервера.

push "route 192.168.1.0 255.255.255.0 192.168.240.2"

В результате конфигурационный файл клиента будет выглядеть так:

remote 110.45.45.8 5000

dev tap

proto udp

ca /etc/openvpn/certs/CA.crt

cert /etc/openvpn/certs/client.pem

key /etc/openvpn/keys/client.key

client

tls-client

comp-lzo

user nobody

group nobody

push "route 192.168.1.0 255.255.255.0 192.168.240.2"

ping 30

ping-restart 120

ping-timer-rem

persist-key

persist-tun

verb 0

Теперь внимательно приглядимся к нашей схеме. У нас получилось два сегмента внутренних сетей:

  • 192.168.1.0/24
  • 192.168.240.0/24

И два! Целых два выхода в Интернет! Через роутер 192.168.1.1 и роутер 192.168.240.1.

Господа, как только у вас появляется больше чем один выход в Интернет, необходимо использовать дополнительные возможности, предоставляемые ядром Linux в области маршрутизации. Эти возможности очень хорошо описаны в документе Linux Advanced Routing & Traffic Control HOWTO:

Настоятельно рекомендую в дальнейшее подробно изучить данный HOWTO!

А теперь займёмся решением задач.

Решение Задачи 1.

Напомню, что требуется сделать.


Нам необходимо весь трафик на WEB сервера (порт 80) отправлять в Интернет через удаленный сервер, через интерфейс с IP адресом 110.45.45.8.

Весь остальной трафик из нашей сети должен выходит в Интернет через локальный сервер, через интерфейс с IP адресом 120.3.5.88.

На удаленном сервере нам надо сделать только NAT преобразование. Все пакеты, пришедшие из сети 192.168.1.0/24 или 192.168.240.0/24 (а вдруг у вас на клиентском сервере работает прокси сервер Squid?) пропускать через SNAT.

Поэтому в firewall удаленного сервера надо добавить следующие правила:

iptables –t nat –A POSTROUTING –o eth0 –s 192.168.1.0/24 \

-j SNAT --to-source 110.45.45.8

iptables –t nat –A POSTROUTING –o eth0 –s 192.168.240.0/24 \

-j SNAT --to-source 110.45.45.8

Не забудьте разрешить прохождение этих пакетов через firewall.

iptables –A FORWARD –p tcp --dport 80 –i tap0 –j ACCEPT

Не забудьте разрешить перенос пакетов с одного сетевого интерфейса на другой.

echo 1 > /proc/sys/net/ipv4/ip_forward

В файле /etc/sysctl.conf отредактируйте строку.

net.ipv4.ip_forward = 1

C удаленным сервером все. Займемся локальным сервером. Наша задача отправлять пакеты предназначенные на 80 порт в Интернет через машину 192.168.240.1.

Добавить маршрут в таблицу маршрутизации? Не поможет, в таблице маршрутизации нельзя указывать порты.

Сделать DNAT? Тоже не поможет, нам нельзя менять IP назначения.

SNAT? Тоже ничего не даст.


Во всех случаях, перечисленных выше, пакет с локального сервера будет уходить по маршруту по умолчанию через интерфейс eth0.

Пришло время включить дополнительные возможности ядра Linux. А вы знаете, что в Linux можно сделать 256 таблиц маршрутизации? И 512 можно! и даже больше :)


Для решения нашей проблемы мы добавим еще одну таблицу маршрутизации.

В этой таблице сделаем маршрут по умолчанию на машину 192.168.240.1 через интерфейс tap0.

Все пакеты, приходящие на наш сервер на 80 порт из внутренней сети, а также все пакеты, которые генерируют программы, работающие на нашем сервере на 80 порт, будем передавать в новую таблицу маршрутизации. А там уровень IP все сделает сам.

Создадим новую таблицу маршрутизации с именем www.

echo 430 www >> /etc/iproute2/rt_tables

Таким образом, мы создали таблицу номер 430 с именем www. Номер и имя можно использовать любые. Главное, что бы они уже не использовались в вашей системе. Вы можете сначала посмотреть содержимое файла rt_tables при помощи программы cat.

cat /etc/iproute2/rt_tables

Добавим в таблицу www маршрут по умолчанию.

ip route add default via 192.168.240.1 dev tap0 table www

Таблица создана. Как заставить необходимые нам пакеты попадать именно в неё? Тут следует сделать два действия:

  1. При помощи iptables и действия MARK пометить пакет. Присвоить ему номер от 1 до 64.
  2. При помощи программы ip, все помеченные нужным нам номером пакеты перенаправить в таблицу www.

iptables –t mangle –A PREROUTING –i eth1 –p tcp --dport 80 \

-j MARK --set-mark 1

iptables –t mangle –A OUTPUT –p tcp --dport 80 \

–d ! 192.168.1.0/24 -j MARK --set-mark 1

Обратите внимание на то, что метки мы ставим в таблице mangle в цепочках PREROUTING (для пакетов, пришедших из внутренней сети) и OUTPUT (для пакетов, которые генерирует программное обеспечение, работающее на нашей машине), до того, как пакеты попадут в таблицу маршрутизации.

ip rule add fwmark 1 table www

Можете посмотреть какие пакеты, каким таблицам будут передаваться.

ip rule show

После перезагрузки компьютера, привязка к таблице и маршруты пропадут. Поэтому мы должны сделать так, что бы при старте они появились снова. Тут все зависит от дистрибутива. Самый простой способ воспользоваться файлом /etc/rc.d/rc.local (или /etc/rc.d/rc.local.local, зависит от системы, которую вы используете). В этом файле надо дописать правила:

ip route add default via 192.168.240.1 dev tap0 table www

ip rule add fwmark 1 table www

Сама таблица www создается только один раз.

Теперь займемся firewall.

Разрешаем хождение пакетов на 80 порт, через интерфейс tap0.

iptables –A FORWARD –p tcp --dport 80 –o tap0 –j ACCEPT

Остальными правилами разрешаете то, что должно выходить через интерфейс eth0. Я не буду писать эти правила. Посмотрите, как это делалось в разделе, посвященном firewall. Единственное добавление — теперь надо явно указывать output интерфейс при помощи параметра –o.

Последнее замечание — NAT преобразования. Нам необходимо делать NAT только на интерфейсе eth0. На интерфейсе tap0 ничего делать не надо. Там пакеты идут без преобразования.

Решение задачи 2.

А тут я поступлю немного хитрее. Я хочу, что бы вы сами решили эту задачу. Если все заработает, значит, вы все поняли правильно. Если не заработает, присылайте мне ваше решение. У нас будет тема для обсуждения.

Единственная подсказка — трафик на 22 порт удаленного сервера не пускайте через VPN. Если вдруг не получится, вы хоть сможете подключиться к удаленному серверу. И вторая причина — в этом соединении уже итак все зашифровано J.

Понадеялся на Японцев, зря.

На неделе сел в машину и... сдох аккумулятор. Прослужил 3.5 года, японский, но сдох. Надо покупать новый.
Капот открывать лениво, смотрю в инструкцию к машине, запоминаю модель аккумулятора. У меня друг в автобизнесе работает, я ему заказал со склада аналогичную модель, но уже немецкую Варту.
Привозит он мне его сегодня. Открываю капот и... понимаю, что и японцы могут неправильно писать инструкции. Друг привез аккумулятор для японских японских машин, строго как в инструкции написано. Как оказалось у меня японская, адаптированная к Европе и аккум совсем другой :) И размером поболее и клеммы толстые.

Я себе представил картинку, иду это я с тележкой в магазин за аккумулятором. Идти далеко, километра 2. Привожу его домой и... иду обратно :) Хорошо иметь друзей во всех отраслях народного хозяйства и торговли :)

28 октября 2008 г.

Еще один шикарный карикатурист!

У него на блоге огромное количество замечательных картинок!
Почти все - шедевр :)

Ну эта картинка как нельзя лучше отображает нашу жизнь :(

Блог Автора.
Ссылка на оригинальный пост.

24 октября 2008 г.

Я и не знал.

Оказывается мой планшетник реагирует на силу нажатия пера :)
Сегодня попытался нарисовать картинку в Paint.NET и с удивлением это обнаружил.

Тут же моя жена проявила удивительный для нее интерес к компьютерной технике. Ноут был на время конфискован и на нем началось рисование красивых картинок :)

Позитифф.

21 октября 2008 г.

Цены на мои дистанционные курсы по Linux

Устаканились цены на дистанционные курсы.
Посмотреть и обсудить можно тут.

Из-за жесточайшей нехватки времени, пока удалось договориться только с УЦ Навигатор.

19 октября 2008 г.

Open SuSE 11, Fedora core 9.

Сегодня совершал героический поступок, решил проверить как там поживает Fedora. А то все CentOS да CentOS :)

Выделил место на винте начал ставить дистры. Вообщем то мне надо было выбрать из бесплатных вариантов дистрибутив для рабочих станций. Ubuntu сразу пошла лесом.
От мандрейка тоже пришлось отказаться, поскольку очень хитрый у них бесплантый дистрибутив. Ничего интересного в нем нет. Поэтому из известных остались только Fedora 9 и Open SuSE 11.

Сначала поставил Open SuSE. Причем при установке повелся на KDE 4 :) Зря повелся, не понравилось.

Затем попытался поставить Fedora, тут вообще шикарно (с) Южный Парк. Он просто не поставился. При попытке в программе установки выбрать вместо Gnome KDE, инсталятор вылетал по критической ошибке :) Gnom не люблю, поэтому попытки прекратил.

Снова поставил SuSE, но уже с KDE 3. Полет нормальный.

Вообщем в очередной раз убедился, что связка CentOS на сервере и Open SuSE на десктопах, самое оно.

У CentOS длительная цикл поддержки, ведь это все же копия Red Hat ES. Поэтому такие серваки будут годами стоять без апгрейда на новую версию. А на рабочих станциях важно определение всяких свистелок-перделок, поэтому тут рулит свежее ядро и софт, которые все это поддерживают. Да и для простых юзверей, yast как управлялка всей машиной, очень даже неплохо смотрится.

P.S. Когда поставил SuSE обнаружил в Linux развитую поддержку wacom планшетов. Подозреваю, что на моем планшетнике HP tx2520 Linux будет работать без проблем :)

14 октября 2008 г.

Не рано, самое оно!

Таки я нашел программу для рукописного вода на планшетке под Vista.

Итак, PenReader действительно не долженфункционировать в Vista. Это мне подтвердили в их службе поддержки.

Но я нашел реально хорошо работающую программу! http://tabletpc.quarta.com/
Недостаток, на просьбу выслать демоверсию они реагировали 2 дня. Но все же выслали.

Поставил и о чудо! Она понимает не просто мой почерк, а слитно написаные слова! Я в восторге!
Теперь я просто перевернул экран, закрыл клавиатуру и все пишу пером :)



Мой HP tx2520 понимает русский язык при перьевом вводе.

12 октября 2008 г.

Наверное еще рано.

Мои большие надежды на программу PenReader на таблеточном PC не оправдались :( К сожалению, технология распознавания рукописного текста не еще не до конца отработана.

Выдали мне на работе (по моей просьбе) новый ноутбук HP tx2520, тот, который с сенсорным экраном. Я обрадовался, ну сейчас как сяду писать (а писать мне теперь приходится ох как много).

Скачал пробную версию (две штука) PenReadera. Поставил и жестоко обломался. Нет, он распознает, но... Итак подробно.

Давным давно, на КПК HP4700 я поставил Pen Reader для КПК. восторгам не было предела. Программа чудесно работала и корректно распознавала мои куракули. Для работы ей хватало мощи девайса. Очень хорошо понимала большие и маленькие буквы. Особым плюсом программы было то, что для ввода текста не требовалось специальной области ввода или окошка. Текст было можно вводить в любом месте.

Вспоминая удачную реализацию penReader для КПК я подумал, что на взрослом компе она будет работать на порядок лучше. Оказалось, что я был не прав.

Ввод текста в любом месте экрана вызвал у меня, мягко говоря, недопонимание ситуации. Представьте себе, что вы ведете пером по экрану, а буквы начинают отрисовываться с секундной и более задержкой! Я не поверил своим глазам! Учитывая, что на КПК все было мгновенно.

Ладно, подумал я, это какие то не доработки. Воспользуюсь штатным режимом, предусмотренным в таблетном PC. Т.е. ввод в специализированном окошке. Отрисовывать буквы стал нормально. И если немного приноровиться, то программа правильно их распознает. Но есть очень серьезные проблемы:
  1. Программа путает большие и маленькие буквы. Прикольно наблюдать слово типа: ПонеДелЬНик.
  2. Программа не всегда понимает, что надо ставить пробел. Хоть я и рисую слова далеко друг от друга. Несмотря на то, что предусмотрен специальный росчерк пера, означающий пробел, в режиме окна он то работает, то не работает.
В результате, получается вот такая фиговина.



А это то, что попало в программу.

Результат, как видите на лице.

Правда есть сомнения. что программа еще не до конца подружилась с Вистой. Потому как в ХП я ее не видел.
Осталась последняя надежда - программу можно обучить своему почерку. Попробую копать в этом направлении.

Если говорить про сам комп, с перьевым управлением. В основном только позитивные впечатления. Управлять, тыкая пальцем по экрану, очень весело.
Если пользоваться стилусом, то вообще шикарно, по сути они надели поверх экрана вакомовский планшет, и подводя стилус к экрану, на экране рисуется точка, куда будет касание стилуса. Можно выбирать пункты меню, не нажимая на экран.

Ну и очень важная вещь - очень хорошая клавиатура :) раз уж распознавание нормально не работает, будем по старинке стучать по клавишам.

3 октября 2008 г.

Microsoft, Linux и TCO

скопировал отсюда Microsoft, Linux и TCO

Вольный перевод: “Microsoft admits that TCO for developing nation’s schools is same for Linux and Windows“. Sep 30, 2008 6:25pm GMT, Jon maddog Hall.

Это очень большая запись, поэтому для тех, кто не хочет читать

Краткое резюме

Microsoft признает, что ТСО для обучения учащихся в развивающихся странах примерно одинаковое для продуктов Майкрософт и Free Software. (В конце статьи ссылка на оригинал отчета. Прим.пер.)

Майкрософт также признает, что первоначальные затраты ТСО аппаратного и программного обеспечения являются более низкими при использовании Linux, а люди, знающие Linux в дефиците в развивающихся странах и поэтому имеют более высокую заработную плату, чем их коллеги, работающие с продуктами Microsoft.

Я (Jon Hall, прим.пер.) считаю, что СПО должно более широко использоваться в университетах и средних школах, чтобы увеличить количество хорошо подготовленных специалистов по СПО для уменьшения их дефицита, и к снижению проблемы торгового баланса, которая возникает когда деньги на оплату коммерческого программного обеспечения уходят за пределы страны.

Прим.пер. При этом надо не упускать из виду, что местный специалист по СПО сможет не только установить программное обеспечение, но сможет изменить его в целях удовлетворения потребностей клиента, поэтому он может потребовать и более высокую зарплату.

Прим.пер. К тому же, инвестируя в специалиста по СПО, Linux, вы инвестируете в свои технологии, а не в патентованные чужие.

А теперь пища для размышлений:

Прим.пер. ru.wikipedia.org:
Совокупная стоимость владения (англ. Total cost of ownership, TCO) — это методика, предназначенная для определения затрат на информационные системы (и не только), рассчитывающихся на всех этапах жизненного цикла системы.

Прямые, явные затраты, проходящие через бухгалтерию (заработная плата сотрудников, закупки оборудования и программного обеспечения, оплата услуг консалтинга и др.).

В непрямые, неявные затраты включаются затраты на устранение сбоев или проблем на компьютерах, простои рабочего времени, командировочные, затраты на предотвращение рисков и затраты на устранение их последствий, затраты на обучение персонала и другие подобные затраты.
Обычно неявные затраты превышают явные.

Microsoft недавно опубликовала исследование по теме “Совокупная стоимость владения” (TCO) для учебных заведений при установке большого количества компьютеров в развивающихся странах.

Подобные отчеты пытаются убедить меня в том, что проприетарное программное обеспечение получается дешевле, чем свободное программное обеспечение.

Это последнее исследование, проделанное компанией под названием “Vital Wave Consulting” при финансировании Microsoft опубликовано 15 августа 2008 и затем размещено в блоге Microsoft - “Unlimited Potential“. Майкрософт проделала большую работу по обоснованию использования компьютеров в обучении, и в особенности для развивающихся стран, ссылаясь на множество докладов. Они сделали довольно всеобъемлющее исследование, и было много упоминаний о ТСО.

James Utzschneider, генеральный менеджер по маркетингу и коммуникациям Microsoft, который писал в блоге “Неограниченный потенциал”, признал, что первоначальная стоимость ПО от Microsoft вкупе с аппаратными средствами получилась “немного выше“, чем у Linux и свободного программного обеспечения.

Г-н Utzschneider похвалил исследование компании Vital и заявил, что из-за более высокой заработной платы системных администраторов СПО Linux в таких странах как Китай и Южная Америка TCO за пятилетний период и для Windows и для Linux решений было “примерно одинаковым“. В США ТСО подсчитанное за 5 лет составило $2,700 на одно место. И далее г-н Utzschneider сделал вывод, что используя сервера от Microsoft в школах, можно снизить затраты на администрирование ;)

Я нахожу это исследование довольно интересным.

Из всех исследований TCO, которые финансировала Microsoft, в этом они могли конечно придумать более лучшую историю, чем “примерно одинаково“, когда дело доходит до TCO между Microsoft и Linux. Однако, хорошо, что Microsoft заявила публично, что TCO одинаковое, даже при том, что это исследование финансировалось Microsoft.

Однако Vital Wave Consulting приврали в части лицензионных расходов, сказав, что расходы на программное обеспечение составляют “всего лишь” 2 процента от совокупной стоимости владения.

Конечно же стоимость программного обеспечения в исследовании по ТСО была рассчитана на основе специальной лицензии, которую Microsoft предоставляет для школ.

2% от $2700 составляют $54, или около $11 в год. И в отчете правильно сказано, что это небольшая сумма по сравнению с общей суммой.

Однако, я подсчитал деньги другим способом. Лицензионные отчисления за 5 лет составляют $25 за компьютер с Microsoft Starter Edition, и $12.50 за компьютер с Microsoft Productivity Suite. В докладе также упомянуто о $6 ежегодных расходов на антивирусное ПО для Windows, которое не нужно (и они признали это) для Linux.

То есть за один компьютер с Windows $43,50 уходит из страны в карман Microsoft (а в итоге, после всех выплат пособий контингенту всяких гарлемов, - на войну в Ираке, Осетии и прочие демократические “ценности”, прим.пер.), и эти деньги не выплачиваются в случае использования СПО. Эти расчеты и лежат в основе того, почему “Linux дешевле при первоначальных затратах”.

Но в докладе ничего не говорится о других программах, которые учащиеся могли бы использовать. Adobe Photoshop? СУБД SQL? Утилиты для редактирования видео и аудио? Средства управления проектами? Включено ли все это в $43,50? А что произойдет, если студенты захотят использовать эти инструменты в домашних условиях? Разрешено ли это лицензией Microsoft? Это не будет нарушением, если студент использует свободное программное обеспечение и в школе и дома.

Когда мы начинаем смотреть на РЕАЛЬНЫЕ затраты, то TCO начинает быстро изменяться.

Когда я начал изучать отчет, то обнаружил довольно странные допущения.

В докладе предпринимается попытка сравнить стоимость нового “mainstream” компьютера, новых “Low-cost”, “Ultra-low cost” компьютеров с “Second Hand” компьютером, который использовался в течении 5-ти лет. При этом предполагалось, что в конце 5-тилетнего срока старый компьютер будет заменен на новый. Здесь исследование разваливается на куски. Дело в том, что ТСО не прекращается по истечении пяти лет.

Например, они оценивают стоимость “second hand” компьютера, использовавшегося 3 года, в $254. Непонятно получен ли такой компьютер как пожертвование, и кому была выплачены эти $254. В странах, где я бывал, second-hand компьютер, как правило, получают в дар от банка или другой организации, которая занимается периодическим обновлением собственных систем. В некоторых школах (например, в Куритиба в Бразилии или Колумбии которые я посетил), студенты меняют нерабочие компоненты систем на рабочие между собой и собирают таким образом рабочие ПК. Плохие планки памяти изымаются и получаются ПК с меньшим количеством памяти. Учащиеся в этой школе узнали больше о компьютерах, чем они выучили на уроках.

Поэтому аппаратные средства, разумеется, не обходятся конечному пользователю в $254.

Читая доклад далее я понял, что $254 - это стоимость профессионального ремонта. Который, к тому же, включает в себя годовое гарантийное обслуживание. Однако я думаю, что в сельской школе, где всего 5 учащихся и плохое электричество, такой ремонт делается местными специалистами, а не техниками из другой страны. Работа по ремонту на месте создает новые рабочие места и зарплату, что важно для государства. Я никогда не интересовался возрастом таких ПК, мне их характеризовали просто как “Pentium 4″.

Также не правильно, что в докладе предполагается 3-хлетний жизненный цикл для “Ultra-low cost” ПК у которого нет кулера и жесткого диска. Как минимум такие системы должны работать 5 лет, если не гораздо дольше, ведь в них нет движущихся частей!

Далее были перечислены конфигурации.

Новый “mainstream” компьютер был обозначен как “client and PC server”, который может работать в обеих категориях задач : 2Гб ОЗУ, Intel Pentium dual-core и 320Гб диск. Возможно этого почти достаточно для Windows Vista, но это слишком много для Linux!

Новый low-cost ПК имел конфигурацию с 1Гб ОЗУ и таким же ЦПУ и диском как и “mainstream” ПК. Единственная разница между “mainstream” ПК и low-cost ПК была в 1Гб ОЗУ и примерно $250 по стоимости железа. Что-то уж слишком дорогая память получается по $250 за 1Гб.

С другой стороны “second hand” ПК в отчете имеет конфигурацию Pentium 4 и 512Мб ОЗУ. Но самым интересным является то, что он имеет всего лишь 40-80Гб дискового пространства. Теперь я понимаю реальную причину, по которой составители отчета предположили, что б/у компьютер будет жить всего три года. За три года вы сможете полностью забить диск в 40-80Гб скачанной музыкой ;).

В спецификациях также присутствует “Ultra low-cost” компьютер, обозначенный как “Client and Laptop Server” с 512Мб ОЗУ и 2Гб флэш-картой, не имеет Ethernet, только беспроводную сеть. Странно. Мне не пришло бы в голову использовать его в качестве сервера, если только я не живу в дикой местности.

Далее в стоимость включены UPS для учебного класса и затраты на электроэнергию в т.ч. и для кондиционера. Хотя, например, для ноутбуков UPS’ы не нужны, а в сельских школах никогда не будет кондиционера.

К тому же можно отметить, что проприетарные продукты не поддерживают многих языков развивающихся стран. Microsoft перечисляет 91 язык, поддерживаемый в Windows XP и 2003. Причем в это число входят 6 различных французских языков, 13 видов английского и 19 различных испанских диалектов. Тогда как Ubuntu 7.04 поддерживает 127 языков, причем французский, английский и испанский языки перечислены только один раз ;)

С другой стороны, ничего не было сказано о проблеме того, чтобы обновить аппаратные средства по истечении трех лет, потому что Microsoft больше не поддерживает программное обеспечение, которое вы использовали в начале пятилетнего исследования по совокупной стоимости владения. Допустим, вы купили XP последний раз с ПК с 512Мб ОЗУ. Теперь вы хотите получить новый компьютер и вы обнаружите, что он не поддерживается XP,- только Vista … и она требует 2Гб ОЗУ или более.

Итак, на середине 5-тилетнего срока Microsoft принимает решение больше не поддерживать XP (а кто ей запретит? прим.пер.). Нет апдейтов, нет заплаток по безопасности. Вы будете вынуждены перейти на Windows Vista. Сколько будет стоить новое железо? Вы готовы к DRM? А сколько будет стоить переобучение?

Когда вам не принадлежит ваше программное обеспечение, вы не сознаете ситуацию. Недостаточный контроль за вашим программным обеспечением - одна из “скрытых затрат”, которые никогда не упоминаются в исследовании.

Другое ошибочное допущение, сделанное в докладе, что по истечении пяти лет ваш “основной” компьютер не имеет стоимости. Это может быть особенно актуально, если бы вы попытались бы продать его кому-нибудь и покупатель б/у ПК был бы вынужден покупать замену для программного обеспечения на этом ПК. Стоимость коммерческого, проприетарного программного обеспечения будет сотни, если не тысячи долларов, что делает нецелесообразным покупку вашего б/у ПК, если только покупатель не собирается использовать пиратское программное обеспечение … или СПО.

В заключение, последнее упущение, это то, что в отчете полностью игнорируется такой передовой мэйнстрим “educational lab”, шедевр СПО - the Linux Terminal Server Project (LTSP).

LTSP снижает традиционные аппаратные затраты, т.к. основные работы проводятся на сервере системы. Клиенты могут быть очень “тонкими” и даже бездисковыми, поэтому будут работать гораздо дольше, чем три года обозначенные в докладе.

Теперь мы переходим к реальным нестыковкам в исследовании Microsoft.

Несмотря на то, что исследование признает, что на начальном этапе стоимость Linux дешевле (даже при более низких аппаратных требованиях LTSP систем или повторном безвозмездном использовании аппаратных средств), Microsoft утверждает, что пятилетнее TCO выше из-за “высоких расходов на долгосрочную поддержку”, в результате высокой заработной платы для редких специалистов по Linux. И в итоге получается, что совокупные расходы “почти равны”.

При использовании СПО деньги платятся местным специалистам и остаются на месте. При использовании проприетарного ПО роялти выплачивается за программное обеспечение Microsoft на местах, однако затем денежные потоки оседают в корпорации Microsoft.

К тому же местный специалист по СПО может не только установить и интегрировать программное обеспечение, но может изменить его в целях удовлетворения потребностей клиента, поэтому он может потребовать более высокую зарплату. Он не зависит от иностранного субъекта, чтобы заставить программное обеспечение делать то, что ему нужно.

Когда ученики изучают только проприетарное ПО, то в дальнейшем по окончании учебы они будут при решении задач естественным образом тяготеть к проприетарным программным решениям. Учителя будут знать только проприетарное программное обеспечение и смогут учить только проприетарному программному обеспечению. Естественно, что специалистов, которые знают СПО меньше и они требуют более высокую заработную плату.

Но если мы разорвем порочный круг и начнем обучение с СПО сегодня, то в течение короткого времени (двух или трех лет) мы будем иметь рабочую силу, которая будет оказывать поддержку, без увеличения ТСО.

Я также отмечу, что сам доклад Vital Wave Consulting имел гриф: “Vital Wave Consulting, Inc. Confidential and Proprietary. Do not copy or send to third-parties in whole or in part”, и когда я пошел искать запись о нем в блоге Microsoft, он таинственным образом исчез.

К счастью, Microsoft до сих пор хранит отчет в своей download area, и поэтому я смог читать и анализировать его. Пока Microsoft не удалила все материалы, вот прямая ссылка (на данный момент рабочая. прим.пер.) или здесь.

26 сентября 2008 г.

Установка SP1 на Vista. Просто цирк.

Всетаки я смог поставить SP1 на Vista, просто усцацца можно.

В предыдущем посту я описал проблему. Надо решать, а то как то не кошерно получается: легальная операционка и не апдейтится.

Долго лазил по разным сайтам, в том числе и по technet. Ничего толком не нашел. И совершенно случайно обратил внимание на ссылку на сайте Микрософт. Оказывается у них есть специальная программа поддержки по установке SP1 на Vista! Круто.

Пошел по ссылке, заполнил форму, описал проблему. Оставил телефон.

На следующий день звонить девушка с милым гоосом, и говорит: это у вас проблема?

Я говорю: у меня. Решать будем?

Вообщем советовала много всего, вплоть до полного сноса антивируса с компа! :) Но в конце концов сошлись на том, что она вышлет мне готовую инструкцию по решению проблемы. Я согласился, посколько прекрасно понимаю, что она сама мало что может мне подсказать :)

- Если инструкция не поможет, то вы нам еще перезвоните и я свяжу вас с Инженерами.

Во как :)

Не обманула девушка, прислала инструкцию. Ну я вам скажу, талмуд. Инструкции по установке Linux программ отдыхают :)

Меня буквально с ног сшибло первое же предложение.

Перед тем как я предложу решением Вашей проблемы, я должна Вас предупредить, если у Вас OEM Windows (т.е. была предустановленная), то по лицензионному соглашению данную версию операционной системы поддерживает производитель компьютера. Корпорация Microsoft занимается поддержкой данных версий ОС на добровольной основе.

Это что же получается, в дельнейшем, несмотря на то, что у меня лицензионная ОСь, мне ее в Микрософте поддерживать не будут? Во как! Получается, если я куплю у Микрософта - поддержим, если у железячников - нет. Интересно девки пляшут. А теперь прикиньте, что в сервис центре переустановка ОС - платная услуга и поддержка (если вы вдруг ее захотите) тоже будет стоить отдельных денег. Весело :)
А я то наивный чукотский мальчик, думал если у меня лицензионка, то и поддержка хоть какая будет. Просто душу грела эта мысль :)

Ну да ладно. Читаю дальше.

1. Удалите с компьютера все Программное Обеспечение сторонних производителей, обеспечивающее защиту компьютера (Антивирусное ПО, другие средства защиты).

Перезагрузите компьютер в безопасный режим (на начальной стадии загрузки компьютера необходимо нажимать F8).

2. Откройте >Пуск>Панель управления>Администрирование>Конфигурация системы.

3. В открывшемся окне Конфигурация системы откройте вкладку Автозагрузка.

4. В списке элементов Автозагрузки снимите галочки с элементов, которые не подписаны изготовителем как Корпорация Microsoft.

5. Откройте вкладку службы.

6. В списке служб снимите галочки с элементов, которые не подписаны изготовителем как Корпорация Microsoft.

7. Нажмите Применить, ОК и на предложение о перезагрузке компьютера перезагрузите компьютер.8. Откройте меню Пуск – Все программы – Стандартные - Блокнот.

9. Вставьте, пожалуйста, в появившийся текстовый документ приведенный ниже текст:

Тут идет батничек на 3 машинописных листа.

10. Откройте меню «Файл», выберите пункт «Сохранить как». Укажите место для сохранения файла «Рабочий стол» и тип файла «Все файлы». В поле «Имя файла» укажите wu.bat и нажмите кнопку «Сохранить». Закройте Блокнот.

11. Запустите сохраненный на рабочем столе файл wu.bat.

12. Произведите удаление следующих обновлений: KB937287, KB935509, KB937954, 938371. (Пуск>Панель управления>Программы и компоненты>Установленные обновления) Если какое либо из обновлений не удастся удалить, пропустите его.

13. Необходимо ознакомится с статьёй http://support.microsoft.com/Default.aspx?kbid=948343 в ней указанны возможные несовместимости как программного, так и аппаратного обеспечения компьютера.

14. Загрузите установочный пакет Service Pack 1 по следующей ссылке.

http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=f559842a-9c9b-4579-b64a-09146a0ba746 (Если SP1 уже загружен на компьютер, Вы можете воспользоваться этим установочным пакетом)

15. Выполните установку Пакета обновлений SP1.

Как вы думаете? Помогло?
Конечно же не помогло. Я ведь шел по инструкции, и только после выполнения батника заметил, что надо удалить пару сервис паков. А в батнике просто удаляется вся информация об установленых паках :)

И в самом конце, было предложено радикальное средство:

Если после перечисленных действий произвести установку SP1 не удалось, либо же, после установки наблюдаются ошибки при работе в Операционной системе, то в этом случае единственным решением будет полная переустановка ОС, с форматированием раздела жесткого диска, на котором она была установлена. После чего, не устанавливая Программное Обеспечение сторонних производителей, необходимо выполнить установку Пакета обновлений SP1.

Вау! Если бы мне Линуксы приходилось переустнаваливать при выходе паков! жесть.
Слава богу, я в свое время не поскупился и не поленился и прикупил у Парагон программку по бакапу дисков. После того, как я прошлый раз поставил систему, я образ то слил :)

Так что, залил я образ обратно, и на него SP1 встал.

Итого: 2 дня плясок с бубном. А тем, кому повезло - полная переустановка системы.

24 сентября 2008 г.

Опять Vista глючит.

В который раз полетел Виндовз апдейт.

Появилось сообщение о новом обновлении. Будем обновляться.

Во как, час будем обновляться! Ну ладно, попробуем.
Но, почему то, через минуту, после соглашения с лицензионным сообщением, все уже установлено. Чудеса!

Посмотрим список установленных апдейтов.

Не замечаете ничего странного?
Ага SP1 ставил много раз :) Проблемка в том, что через минуту появляется сообщение, что доступно новое обновление

- опять SP1 :)

И так по замкнутому кругу.
Если вручную проверить обновления на серваке, то ловим гениальную ошибку

Покопавшись в инет, понимаю, что это проблема с программой обновления, но конкретного решения найти не смог. Вернее были там парочка подсказок, но они не помогли. На сайте Микрософта только вопросы от страждущих.

Кстати, почитав способы решений проблемы я понял, что там шаманство почище чем в Линуксе. И после этого мне говорят, что Виндовз дружественная для пользователя система :)
(c)Кто То. И эти люди запрещают мне в носу ковыряться :)

18 сентября 2008 г.

Настоящие мужчины сидят под Windows

Не мое, честно стянул с чужого блога. [info]mrsmitx

Настоящие мужчины сидят под Windows

Настоящие мужчины не боятся неизведанного. Легко не бояться Юникса - там все и так понятно. Куда сложнее не бояться Windows, зная, что она может выкинуть что-то непредсказуемое. Поэтому настоящие мужчины ставят Windows даже на критические серверы. Они не ведают страха.

Настоящие мужчины не ленивы. Почти все юниксоиды ленивы - им проще за десять минут написать скрипт, автоматизирующий их работу. Настоящие мужчины под Windows с легкостью тратят часы на то, чтобы сделать то же самое вручную. Они не ленятся.

Настоящие мужчины не разводят споров. Юниксоиды всех уже достали своими обсуждениями, какой дистрибутив куда ставить, и что лучше для этой задачи - Солярис или Линукс. Windows как генеральная линия партии - одна, пусть даже и в нескольких лицах. И развивается так, как хочет одна организация. Настоящим мужчинам это нравится, это как в армии. Настоящие мужчины за командную систему.

Настоящие мужчины не нужнаются в удобствах. Они с улыбкой слушают споры юниксоидов о том, какие проблемы у виндового графического интерфейса, почему он не удоволетворяет ни одному требованию, предъявляемому к интерфейсу и насколько убога их командная строка. Они и сами все это знают, просто они считают, что недостойно мужчины так заботиться об удобстве. Настоящие мужчины могут спать на голом полу, чего уж говорить о цветной, бархатной кровати, пусть и поставленной вертикально.

Настоящие мужчины не думают о деньгах. Они с легкостью заплатят тысячи долларов за софт на своем компьютере, зная, что могут получить ту же функциональность бесплатно. Им это не нужно, ведь считать деньги - мелочность.

Настоящие мужчины не нуждаются в удаленной работе. Если им надо, они и ночью могут приехать в серверную, чтобы запустить нужный им софт или посмотреть, что происходит. В конце концов, они ведь настоящие мужчины.

Настоящие мужчины стойко переносят испытания. Они знают, что разные версии MS Office несовместимы между собой, но они не боятся, если придется, переверстать пятисотстраничный документ. Или что старый софт перестанет запускаться при переходе к новой ОС. Им, в сущности, это не так важно. Они не будут ныть, они просто потратят несколько суток на переверстку или перепишут софт - вот и все. Они настоящие мужчины.

Настоящие мужчины основательны. Они понимают необходимость перегружать систему после установки каждой программы, да и вообще, для настоящего мужчины не составляет проблемы раз в два-три дня перегружать машину. Ему несложно периодически разбирать помойку в винчестере и в реестре, и он не начинает пустую ругань в Сети, когда при установце чего-нибудь летит что-то другое. Он не считает это ненормальным и неестественным. Он просто стиснув зубы решает проблему.

Настоящий мужчина не кривится, когда выясняется, что новая версия требует втрое больше памяти и работает вдвое медленнее. Он просто берет деньги, отложенные на отдых, идет и покупает новый компьютер. Настоящие мужчины не нуждаются в отдыхе.

Настоящие мужчины не нуждаются ни в легкости, ни в удобстве, ни в надежности. Они нуждаются в борьбе.


И вывод из всего этого один. Только нытики и слабаки сидят под юниксом. Настоящие мужчины, сидящие под Windows, их за это презирают...
(C) [info]mrsmitx

16 сентября 2008 г.

Российские самолеты поразили США

Однако Индия+наши самолёты=минус много F-15 и Миражей.

Во время многосторонних военных учений "Красный флаг – 2008" США пытались узнать как можно больше о российских истребителях Су-30МКИ, которые ранее выиграли 90 процентов воздушных боев у американских F-15C/D Eagle. Американские военные назвали эти цифры "отрезвляющим душем".

Следом о "победе русских" рассказал бюллетень Военно-воздушных сил США Inside Air Force. Он привел еще более шокирующие для американцев данные. Оказалось, что против F-15C/D Eagle "сражались" не только Су-30МКИ, но и МиГ-27, МиГ-29 и даже "старенькие" МиГ-21 "Бизон", которые тоже показали себя с наилучшей стороны, так как эти самолеты победили не только "Орлов", но и один из лучших истребителей мира - французский Mirage-2000.

Статья полностью.

14 сентября 2008 г.

Папа 2!

Сегодня ночью у меня родилась дочь! Мы с женой просто на 7-м небе :)
53 см, 3,77 кг. наш размер

12 сентября 2008 г.

HTC

Так мне и не отремонтировали мой HTC Touch :(
Перепрошили новой прошивкой, заменили лицевую панель.
Но как был у него слабый приемник так и остался.
С определенного момента перестал он дома МТС ловить. Хотя обыкновенные телефоны с МТС работают.

Поскольку менять телефон не хоцца, решил поменять номер на Билайн, который дома ловится хорошо.

Так что, господа, у меня поменялся номер мобилы. Всем заинтересованым лицам сообщу номер мылом, либо СМС.

11 сентября 2008 г.

Соседи.

Последнюю неделю меня очень волнует один момент.

Почему, как только я начинаю писать звук на микрофон, соседи включают перфоратор?

8 сентября 2008 г.

BIND 9.5 и сообщение too many timeouts resolving.

В последней версии BIND (2.5.0-P2) начал сыпать в логи много лишней информации. Например такой:

Sep 8 05:23:15 cosmos named[20534]: too many timeouts resolving 'DNS1.MRSE.COM.AR/AAAA' (in 'MRSE.COM.AR'?): disabling EDNS

Решение этой проблемы сводится к более точной настройке, что помещать в логи, а что нет.

В конфигурационном файле сервера, в раздел logging надо добавить следующее:

category lame-servers {null; };
category edns-disabled { null; };

Тут за одно запрещается сообщения а lame-серверах.

6 сентября 2008 г.

Статистика.

Чет заставил меня один клоун на блоге полезть в статистику и сравнить уязвимости в операционных системах. Кричит, панимаешь, что в вашем Линухе дыр больше, чем в винде. Ну я типа решил глянуть статистику на http://www.us-cert.gov/ и обнаружил интересные дела.

Это списочек за этот 2008 год:

Technical Cyber Security Alerts

Technical Cyber Security Alerts provide timely information about current security issues, vulnerabilities, and exploits.

Sign up to receive these technical alerts in your inbox.

TA08-193A Sun Java Updates for Multiple Vulnerabilities July 11, 2008
TA08-190B Multiple DNS implementations vulnerable to cache poisoning July 8, 2008
TA08-190A Microsoft Updates for Multiple Vulnerabilities July 8, 2008
TA08-189A Microsoft Office Snapshot Viewer ActiveX Vulnerability July 7, 2008
TA08-162C Apple QuickTime Updates for Multiple Vulnerabilities June 10, 2008
TA08-162B Microsoft Updates for Multiple Vulnerabilities June 10, 2008
TA08-162A SNMPv3 Authentication Bypass Vulnerability June 10, 2008
TA08-150A Apple Updates for Multiple Vulnerabilities May 29, 2008
TA08-149A Exploitation of Adobe Flash Vulnerability May 28, 2008
TA08-137A Debian/Ubuntu OpenSSL Random Number Generator Vulnerability May 16, 2008
TA08-134A Microsoft Updates for Multiple Vulnerabilities May 13, 2008
TA08-100A Adobe Flash Updates for Multiple Vulnerabilities April 9, 2008
TA08-099A Microsoft Updates for Multiple Vulnerabilities April 8, 2008
TA08-094A Apple Updates for Multiple Vulnerabilities April 3, 2008
TA08-087A Mozilla Updates for Multiple Vulnerabilities March 27, 2008
TA08-087B Cisco Updates for Multiple Vulnerabilities March 27, 2008
TA08-079B MIT Kerberos Updates for Multiple Vulnerabilities March 19, 2008
TA08-079A Apple Updates for Multiple Vulnerabilities March 19, 2008
TA08-071A Microsoft Updates for Multiple Vulnerabilities March 11, 2008
TA08-066A Sun Updates for Multiple Vulnerabilities in Java March 6, 2008
TA08-043C Microsoft Updates for Multiple Vulnerabilities February 12, 2008
TA08-043B Apple Updates for Multiple Vulnerabilities February 12, 2008
TA08-043A Adobe Reader and Acrobat Vulnerabilities February 12, 2008
TA08-017A Oracle Updates for Multiple Vulnerabilities January 17, 2008
TA08-016A Apple QuickTime Updates for Multiple Vulnerabilities January 16, 2008
TA08-008A Microsoft Updates for Multiple Vulnerabilities January 8, 2008

Давайте посчитаем:

  • Слово Микрософт в списке встречается: 8 раз.
  • Sun: 2 раза
  • Apple: 6 раз.
  • Linux : 1 раз (это знаменитая ошибка в одном единственном дистрибутиве).

Кто чемпион?
Хотя тут тоже можно считать по американски, т.е. как выгодно Наполеону. Если по количеству очков - то Микрософт, если по количеству уязвимостей - то Linux.

А если копуть поглубже, то обратите внимание на слово Multiple Vulnerabilities. Заглянем во внутрь, например сюда:
Systems Affected

  • Microsoft Windows
  • Microsoft Windows Server
  • Microsoft Internet Explorer

А что у нас в линуксе?

  • Systems Affected Debian, Ubuntu, and Debian-based distributions

Упс... так эту 8-ку еще надо умножить как минимум на 3!

Наслаждайтесь.

Adobe Captivate 3

Открыл для себя чудо программу Adobe Captivate 3. Скачал, учусь пользоваться. Пока на триале, но думаю, не смотря на цену, купить ее официально.

Абалденный инструмент для создания интерактивных курсов!
Позволяет в реальном времени грабить экран с записью голосовых комментариев.
Шикарный механизм создания тестов, в том числе с эмуляцией!
На выходе flash презенташка.

Начал использовать Captivate при создании материалов для дистанционных курсов по Linux для школ. Отпадает необходимость в куче сопроводительной документации для программистов, делающих презенташки. Достаточно написать сам материал + видео лекция.

Чертовски позитивная программа! Я в восторге.

Вот такой вот черновик получился. Предупреждаю - это черновик, предназначеный для дальнейшей обработки. Кроме всего, у меня нет нормальной звуковой системы, писал на встроенный микрофон, поэтому шумы и прочая. Кстати, может посоветуете приличную внешнюю звуковую систему для ноута?

5 сентября 2008 г.

MS Office 2007, проблемы однако.

Заколебался бороться с одной проблемой в офисе. После того, как я меняю стиль у абзаца, язык абзаца автоматически устанавливается на английский.

Где копать? Как с этим бороться?

2 сентября 2008 г.

По поводу дистанционных курсов по Linux.

Более подробную информацию по дистанционным курсам по linux можно почитать на моем сайте http://www.kryukov.biz.

Курсы полностью готовы к работе.

Дистанционный курс по Linux. Часть 1.

Закончил писать методичку к дистанционному курсу по Linux: КУРС МОЛОДОГО БОЙЦА LINUX.

Краткое содержание курса:
  • Стандарты UNIX.
  • Дистрибутивы Linux.
  • Как работать с Linux.
  • Программы оболочки (shell).
  • Файловые системы.
  • Базовый набор программ.
  • Переменные среды окружения.
  • Псевдонимы.
  • Стандартный ввод, вывод и вывод ошибки.
  • Программы для работы с текстовыми файлами. Часть 2.
  • Поиск файлов в файловой системе.
  • Тестовые вопросы. Тест 1.
  • Система помощи.
  • Великий и могучий редактор vi.
  • Система безопасности.
  • Тестовые вопросы. Тест 2.
  • Процессы.
  • Тестовые вопросы. Тест 3.
  • Основы программирования shell script.

Итого получилось 157 страниц, формата А4, 10 кеглем. Перевожу на русский язык - дофига информации :)


Этот курс рекомендуется тем, кто никогда не работал с linux или работал только с использованием графического интерфейса.

Курс не зависит от дистрибутива, поскольку в курсе рассказывается только про базовые вещи. своейственные всем дистрибутивам Linux и другим разновидностям UNIX (FreeBSD, Solaris, HP-UX и прочим).

1 сентября 2008 г.

Первая часть дистанционного курса...

Думаю завтра закончу дописывать материалы к первой части дистанционного курса. Уже 120 страниц селким почерком :) Мало мало устал :)

Вообщем, на следующей неделе будут готовы два курса. Цены должны быть не большими. По поводу продажи уже договорился с несколькими центрами и крупным Интернет магазином.

28 августа 2008 г.

Вторая часть дистанционного курса по Linux готова, опробована мною и бета тестерами :)

Напомню, что дистанционный курс по настройке Linux сервера, предусматривает демонстрацию пошаговой настройки Linux сервера. В отличии от очных курсов, в которых даются голые знания, мой дистанционный курс позволяет настроить реальный сервер с реальным доступом в Интернет, с реальным IP для решения реальных задач.

Основные особенности курса:
  • Настраиваемый вами сервер находится в Интернет и имеет реальный IP адрес. Вы сразу попадаете в суровые условия злого Интернет.
  • Настроенный сервер можно использовать для своих задач. Например, разместить на нем свой почтовый, WEB и прочие сервера.
  • Сервер развертывается в виртуальной машине vmware, что позволяет перенести его на отдельный хостинг, или на свой сервер и продолжить использование его даже после окончания курса. Мы можем выслать DVD диски с вашей виртуальной машиной.
  • Вы получаете доступ к закрытой конференции, в которой можете задавать свои вопросы преподавателю.
  • Вы получаете доступ к голосовому порталу, в котором в режиме реального времени можете задавать свои вопросы преподавателю.
  • Вы получаете подробное руководство на русском языке по настройке сервера, в котором кроме пошаговых инструкций представлено большое количество теоретического материала.

Программа второй части курса:
• Установка операционных систем.
o Установка CentOS.
o Установка ALT Linux.
• Первоначальная настройка сервера.
o Настройка сети.
o Обновление системы.
o Настройка ssh.
• Настройка firewall
o Внутреннее устройство.
o Пограмма iptables.
o Управление netfiltеr.
o Примеры использования.
• Создание инфраструктуры PKI
o Конфигурационный файл openssl.conf.
o Дополнительные файлы.
o Создание сертификата центра сертификации.
o Создание сертификата сервера
• Настройка DNS сервера.
o Пространство имён DNS.
o Принцип работы DNS.
o DNS сервер BIND
o Настройка клиента DNS.
o Настройка firewall для работы DNS сервера
o Настройка поддержки slave зоны
o Отладка.
o Зоны обратного преобразования.
• Настройка OpenVPN.
o Как это работает.
o Доступ ко внутренним сетям.
o Настройка сервера.
o Клиент Windows.
o Клиент Linux.
o Конфигурация сеть-VPN-сеть.

Ответы на пока еще не заданные вопросы.

Вопрос: Почему vmware?

Ответ: Это наиболее распространённый и надёжный продукт на рынке виртуализации. Запускается практически на любых ОС и без оных. Наличие бесплатных версий позволяет его использовать без каких либо отчислений производителю. На курса используется vmware server, виртуальные машины, созданные этим сервером можно использовать в любых продуктах компании vmware. Это позволяет перенести созданный вами сервер на любой хостинг или на свой собственный сервер.
Вторая причина, почему используется vmware заключается в том, что преподаватель может подключиться к вашей виртуальной машине и прямо на ваших глазах что либо показать или исправить. При этом вы будете видеть действия преподавателя.

Вопрос: Голосовой портал? Что имеется в виду?

Ответ: Это сервер ventrillo, позволяющий одновременно общаться большому количеству людей. Конечно, можно было использовать Skype или sipnet, но они не позволяют участвовать в разговоре большому количеству людей.

Вопрос: Преподаватель все время будет присутствовать в голосовом портале?

Ответ: Конечно нет :) Только в строго определённое время.

Вопрос: Доступ к виртуальной машине ограничен по времени?

Ответ: Во время прохождения курса виртуальная машина доступна в любое время. Вы можете сами выбирать, когда будете работать с ней.

Вопрос: Я действительно могу разместить на виртуальной машине все что хочу?

Ответ: Не совсем, только то, что не противоречит законодательству Германии. Так же, возможность передавать данные в Интернет вы получите, только после того как преподаватель проверит ваши настройки  Это необходимо, что бы вашей машиной не воспользовались спамеры.

Вопрос: А если я спамер и хочу воспользоваться вашей машиной и разослать спам?

Ответ: При попытке распространения недозволенной информации, в том числе и спама, ваша виртуальная машина будет выключена. Деньги в этом случае не возвращаются. Более того, мы будем вынуждены подать на вас в суд. Более подробно о таких неприятных ситуациях написано в договоре.

Вопрос: Почему курс разбит на такие маленькие части? Можно ведь сделать «все в одном»?

Ответ: Я подумал, что далеко не всем необходимо проходить весь курс целиком. Кого то могут интересовать только определенные вещи. Кого то интересует почтовый сервер, кого то WEB. Кто то используем MySQL. Вам ни кто не мешает пройти несколько маленьких курсов. Так же это позволит оптимизировать ваши денежные затраты.

Вопрос: Что будет в третье части курса?

Ответ: Настройка почтового сервера.

Вопрос: Где можно оплатить курс?

Ответ: Предварительная договорённость о чтении курса достигнута с двумя учебными центрами: Академия Корпоративных Систем и Навигатор. Более точную информацию я предоставлю в начале Сентября.

Вопрос: Мы учебный центр, мы можем продавать ваш курс нашим клиентам от своего имени?

Ответ: Можете, предварительно договорившись со мной. В принципе для предоставления курса клиентам под своим именем вам не потребуется создавать собственную инфраструктуру, вы можете пользоваться нашими серверами и преподавателями. Достаточно заключить с нами договор на техническую поддержку.

Вопрос: Курсы только по Linux?

Ответ: Не только. У нас есть возможность предоставить техническую поддержку для дистанционных курсов по Windows. Стандартный набор официальных курсов по 2003, 2008 серверу. Более подробно об этом можно узнать, написав письмо мне.