Шаблоны безопасности в WinXP

Задача:
Сформировать шаблон безопасности (например минимальные длинны паролей и тд.) и применить его на большом количестве пользовательских машин. Политику безопасности исполняем.

Решение часть первая. Формируем шаблон.
(win + r) -> mmc
(ctrl + m) -> Добавить
Из списка выбрать "Шаблоны безопасности" и нажать кнопку "Добавить" и "Закрыть", в следующем окне "Ок".

В консоли (mmc) на папке с шаблонами правой кнопкой -> Создать шаблон
с каким нить именем "security" например
Откроем его и изменим как захотим. Например:
(шаблон) -> Политики учетных записей -> Политики паролей -> Минимальная длинна пароля
кликнем на нем правой нопкой -> сохранить как. Выберем куда. Например на флешку.

Шаблон готов.

Решение часть вторая. Применяем шаблон.
Так как компьютеров много нужен скрипт. Пока версия сырая и радиактивня но работает.
Для простоты положим что диск D: это флешка а C: - системный

mkdir C:\sec
copy C:\windows\security\databases\secedit.sdb C:\sec
copy D:\security.inf C:\sec
cd C:\sec
secedit /configure /db secedit.sdb /cfg security.inf
secedit /configure /db secedit.sdb
gpupdate

Пока все
-----------------------------------------------------
UPD: скрипт версия 2
предположим что файлик скрипта лежит на флешке рядом с security.inf

copy C:\windows\security\databases\secedit.sdb .
secedit /configure /db secedit.sdb /cfg security.inf
secedit /configure /db secedit.sdb
gpupdate

Acer Aspire One / обзор

Купил я недавно себе Acer Aspire One 110 - тот что с флешкой и линуксом. Вот про него и напишу.


Итак откроем коробочку ..
Коплектация:

Сам ноут

Зарядку для него, маленькая, изящная

Провод к зарядке, стандартный ноутбучный

DVD диск для восстановления (Никто не забыл что привода в этой штуке нет?)

инструкция

И собственно .. все.. нету чехольчика.. Жаль

Пластик и сборка ноута порадовали, вроде все крепенько, приятно на ощупь, неудобный точнее непривычный тачпад конечно немного подпортил впечатление но ниче, привыкнем

что по железу?

Процессор	Intel Atom N270 @1.6 GHz
Ram	512 Mb
Hdd	8 Gb SSD
Battery	Li-ion 2200 mAh 11.1V
Video	Intel 945GME
Audio	Realtek ALC662G/268 (rev2)
Вебкамера	Acer Crystal Eye Webcam
Lan	Realtek RTL8102E
WiFi	Atheros AR5006EG (b/g)

Теперь запустим.. Видим там забавную штуку, которую некоторые по ошибке принимают за ОС. Это некий Linpus Linux. Для человека первый раз видящего линукс - прекрасная штука, но он явно ничего не почерпнет из этого знакомства. Даже нормальных пакетов "нет", а до терминала надо ползти окольными путями. Зато он быстро грузится (там xfce). работает без тормозов, там много игр, хоть и не полных, стараниями асер, жмотовилы епт.Там есть ворд, эксель - вобщем ООо.
Ntfs, как оказалось поддерживается только после обновления.
Кое чего конечно можно вылечить у этого компа, но все равно -- сносить.
alt-f2 -> xterm -> xfce-settings-show
и наконецто можно убрать заставку, включить контекстное и тд

теперь забекапим, мы все это гэ сносить будем.
грузимся с новой убунту - работает хорошо без тормозов.
dd bs=8M if=/dev/sda | gzip -c > /media/elements/aspire_one/hdd.image.gz

UPD. Оказывается в нем 2 (!) кардридера. чем я смотрел вчера ночью?

Проблема с орфографией в Pidgin

Ставил я значит убунту по гайдам из инета на свой aspire. Все хорошо, красиво. Кстати не могу не заметить, все это пользовательское обеспечение крайне простое :) Но вот возникла трабла с Pidgin, нет сам pidgin работает без претензий, но мой извращенный ум..

Суть проблемы
Я по идеологическим причинам не хочу ставить русификацию. Но! В pidgin проферка орфографии идет по языку установленном в системе - локали. А я хочу при английской локали русскую орфографию.

Решение
Установить некий плагин Switchspell. Он поставляетя в пакете pidgin-plugins, но его там не оказалось. Поэтому:

Итак, имеем чистую убунту 8.10. Конечно с обновленным софтом.

Установим необходимые для сборки пакеты, со всеми зависимостями.
$ sudo apt-get install lib-purple-dev
$ sudo apt-get install pidgin-dev
$ sudo apt-get install libaspell-dev
$ sudo apt-get install libgtkspell-dev
$ sudo apt-get install intltool
$ sudo apt-get install aspell-ru

качаем то что будем ставить
$ wget http://plugins.guifications.org/trac/downloads/14 -O purple-plugin_pack-2.4.0.tar.gz

распаковываем
$ tar -xvf purple-plugin_pack-2.4.0.tar.gz

Установка
$ cd purple-plugin_pack-2.4.0
$ ./configure
$ make && sudo make install

после этих (не)хитрых манипуляций идем в Pidgin
Tools -> Plugins
Ищем там новоустановленный Switch Spell и ставим напротив него галку. Все.

Теперь окошке сообщений появилось меню Spell Check в котором можно выбрать язык для проврки орфографии
Теперь можно поставленные пакеты и снести. Если конечно вы не собираетесь дальше заниматься сборкой исходников.
Ищите лишнее в Synaptic Pakage Manager в разделе Development. Все выше поставленные пакеты, кроме aspell-ru, относятся к этому разделу. Все пакеты заканчивающиеся на -dev вам скорее всего не пригодятся.

D-link DI-624. Охлаждение

Нужно сделать охлождение на делинковский роутер. Почему? Все просто. Виснет периодически.
Разберем его. Что мы видим там:

Тут мы видим то, что вся архитектура реализована на единой плате, а не как я видел раньше у точки доступа - модульно.

1. - Главный процессор железяки. (Marvell 88E6060-RCJ1) (datasheet) На самом деле это не главный процессор, а всего лишь контроллер свича. Штука конечно важная, но виснет не она.
2. - Оперативная память SDRAM обьема 1mb частота 143MHz (ESMT M12L64164A-7TG) (datasheet) Тоже безусловно нужная штука и греется тоже хорошо, но к ней вовсе претензий нет.
3. - Металическая коробка экрана, судя по всему так же играет роль теплоотвода от экранируемых чипов. Сюда точно входят чипы WiFi, возможно процессор
4. - Информации по этому чипу найти не удалось, наверняка разработка D-Link или что то еще реже. Еще один претендент на звание процессора, или, что более вероятно - ROM. Прошивка т.е. Так как эта штука не греется.

Еще видим справа маленькую железячку - основная антенна
Остальные элементы не заслуживают внимания.

Вывод: Вентилятор кулера ставить надо на элемент обозначенный цифрой 3.

Установка кулера

1.Идем и покупаем кулер 50х50мм.

Отдаем за него некоторое количество дензнаков. (Гдето 150р)

2. Выпиливаем дырочки в корпусе. Я решил высвелить букву К из эстетических соображений. Заодно выламываем всякие перекладинки, которые мешают отводу воздуха


3. А кулер крепим на самодельные ножки, я их художественно выпиливал из старой ручки. + какието наспех найденные саморезы, обкусанные кусачками.

4. И тут выясняется что питание роутера ниразу не 12 вольт, а всего 5. Это у конкретной модели, у следующих я видел и 12 бывает - там наверно этот апгрейд будет красивее. Значит, откуда проще всего взять 12 вольт? Правильно из большого лакированного ящика - компьютера. Из ненужного переходника на сата питание берем разъем.


5. Все это ассемблируем с помощью паяльника. И крепим кулер на ножках поксиполом. И вот что получаем:

Наш роутер обзавелся еще одним интерфейсом.

Итого:

Вот собственно и все. Остужает вроде неплохо. Если понадобится еще воздух вырежу букву n. Только вот это охлаждение работает только при включенном компьютере. Что бы это было не так нужен отдельный блок питания на 12 вольт. Это не сложно но нужно свободное место, с коим у меня проблемы.

Проверка целостности файлов системы.

Описание:
Мне для обеспечения безопасности потребовался следующий иструмент: он должен проверять не изменялись ли файлы - всякие конфиги, содержимое системных каталогов.
Для этой цели я решил использовать "композитную" технику - часть инструмента написано на Shell, часть на Perl. Все свои скрипты я писал на FreeBSD поэтому формально, что бы все работало as is нужна FreeBSD с Bash и Perl. Нет, конечно измените пути с интерпретаторам и все заработает где угодно.

Часть1:
Это скрипт написанный на Shell, он берет список файлов из list и складыват их имена и md5 хеши в отдельный файл. Файл list представляет из себя список файлов которые необходимо проверить, по одному файлу на строке, или можно разделять пробелами.

#!/usr/local/bin/bash
out="md5s" #имя файла по умолчанию
if [ "$1" != "" ]
then
out=$1
fi

files=$(sed "s/\n/\ /" list) #преобразуем входной файл в строку значений
for file in $files
do
md5 $file > /tmp/mmd
echo $file" "$(sed "s/.*\=\ //" "/tmp/mmd") >> "$out" #записываем хеш в файл
done

rm /tmp/mmd #удалим временный файлик

Часть2:
Скрипт на Perl, скрипт вызывает предидущий, что бы создать массив текущих хешей. А массив эталонных хешей читается из файла md5s.original, по умолчанию.

#!/usr/local/bin/perl
system ("rm md5s");
system ("./c_md5.sh");
$orig="md5s.original";

open (UN, "md5s") || die ("Cant open md5s!");
open (OR, "$orig") || die ("Cant open $orig!");
while ($onm=) {
$i++;
chomp ($onm);
@a=split (/ /, $onm);
$filesM[$i] = $a[0];
$omassive[$i] = $a[1];
}

while ($unm=){
$j++;
chomp ($unm);
@a=split (/ /, $unm);
if ($filesM[$j] ne $a[0])
{ #pizdec priehali
print "incompare of files list!\n";
close (OR);
close (UN);
exit;
}#endif

if ($omassive[$j] ne $a[1])
{#chto to v etom mire izmenilos'
print "$a[0] has changed!\n";
$flag=1;
}#endif

}#end while
if ($flag != 1) {
print "All is OK!\n";
}
close (OR);
close (UN);

Окончание:
Программа работает, но если скомпрометирован пароль root'а она не поможет. Злоумышленник сможет изменить или пересоздать таблицу хешей. Что бы этого не произошло, следует базу хешей и программу хранить отдельно, на не перезаписываемом носителе или на внешнем http/ftp сервере.

Активные соединения. Windows

Я хотел просматривать активность соединений без использования фаервола. Я нашел метод:
Задача:
например нас интересует какой процесс держит открытый 80й порт.

Решение:
1. [win + r] -> cmd
netstat -aon
Видим следующее приблизительно:

Тут мы смотрим PID процесса в строчке с открытым портом. (1284)

потом
2. [ctrl + alt + del]
Но тут нет PID процессов. Изменим это.
Вид -> Выбрать столбцы.
Там ставим галочку "Идентификатор процесса (PID)" давим "ОК", потом, для удобства упорядочим по PID весь список. И ищем процесс с нужным нам PID.(1284)


Видим что это httpd.exe. Значит все верно, Apache работает.
Все это конечно мы видим на вкладке "Процессы".

Apache 2 под Windows. Ошибка.

Предистория:
Захотелось мне значит поставить Apache. Ну там.. сайтик поднять, по мелочи.
Пытаюсь запустить. Ошибка:

The requested operation has failed!

И все. Без подробностей.

Решение.
- win+r -> cmd
- переходим в папку с сервером C:\Program Files\Apache Foundation Group\Apache2\bin
- запускаем httpd.exe /v
- Если ошибок в конфиге нет, то на экране появится "Syntax OK"
- Теперь httpd.exe -k start
- Мне лично вывалил ошибку: "No Listening Sockets Available, shutting down"
Это может быть вызвано или ошибками в конфиге, или тем что запущен процесс, слушающий этот порт
Ошибок в конфиге у меня не было.. см выше.. Значит...
- Изменил порт апача на 81 все запустилось без проблем! Так!
- Идем и качаем Comodo firewall - бесплатный фаервол. Мне вобщем от него нужна только таблица сетевой активности.
- Firewall -> common tasks -> View Active Connections.
Что я вижу там?! щука рака под карягой... Порт 80 слушает Skype ! Что за нах такой еще?
- Открываем Skype --Инструменты -> Настройки -> Дополнительно -> Соединение





Мааааленькая галочка во второй строке сверху "Использовать порты 80 443 в качестве входящих альтернаивных"
Снимем. Все. Работает

Вывод.
Я хочу программу что бы смотреть открытые коннекты, без Firewall.

Тестирование Дистрибутивов unix для настольных компьютеров. Часть 2. OpenSUSE 11.0

OpenSUSE 11.0
Решил потестить эту операционку, ее не было в списке, но почему бы и нет. Тоже linux и тоже для пользователя.
Первое что бросилось в глаза, еще когда качал - производитель Novell. Ну что. Посмотрим это линукс от Novell. Ящерица. фирменный цвет - зеленый.
Установка.
1. Язык спрашивает только по кнопке. При загрузке вопрос не высвечивается. Но перевод качественный. В отличии от кубунту переведено все.
2. Язык - русский клава - английская. Потом анализ системы. Все красиво.
3. Тут сразу и KDE3.5 и Gnome и KDE4.0 !! Это я называю Полноценный Дистрибутив. Когда его можно поставить так, как нравится тогда он и полноценен. Кстати можно поставить и xfce и без окон вовсе. Правда почему то только одни окна.. Странно в былые времена было не так. Мой выбор KDE4. Мои любимые окна из ныне существующих.
4. Дальше разметка. Он сам предлогает решение: снести мой раздел с кубунту и создать 2(?!) раздела - под '/' 5 гб и под '/home' 3гб ладно. Так и поступим, надеюсь всего хватит..
5. Пользователь... fox... "Использовать этот пароль для системного администратора" ?? не. точно не. "получать системные сообщения" эээ.. пусть приходят. "Автоматический вход в систему" - значит все таки линукс начал приходить к мысли что компьютер - однопользовательская машина чаще всего, и это хорошо. Но наш выбор классический - НЕТ. Тут же предложено поменять метод аутификации, место положения /etc/passwd. Однако весело.
6. Пароль рута спросили . Все респект ваш, ящерица.
7. Еще и выбрать пакеты можно потом дополнительно, т.е. принудительно вопрос не задают. Супер!
8. Установилось. Теперь настройка (не выходя из инсталятора) - Спросили имя узла. Я уж думал не спросят.. Colex.local, еще и в hosts записали
9. Настройки сети... Удаленное управление по VNC можно открыть при установке! +1
Тест сети. Сеть работает.
10. Регистрация.. никогда ничего не регил, но почему бы нет.
11. Обновимся. Много и долго, зато все новое.
12. уже на стадии настройки нашел и видяху и принтер и звук и тв тюнер

Запуск
1. Тут количество русского поуменьшилось...со 100% до 90%. не переведены в основном некоторые пункты контексного меню. И все. Все остальное на нашем родном языке.
2. Сканер у этой системы вызвал самые большие проблемы - читай хоть какие-то. Непонятные глюки с определением сканера.. прога подвисает. Поставим Kooka как в бунту.
3. Ааа!!! факмоймоск косынка с упавшей шкуркой это круто.
4.Я не отследил. И не поставил оперу. вместе с Kooka поставлю.
5. Opera встала, все норм. А вот со сканером категорически не лады.. а так все хорошо начиналось..
6. Пока зависал менеджер сканеров, я выяснил что программа su здесь есть, что xorg запускается не как у всех в 9ой консоли, а в 7ой.

Итого:
- Из устройств не работает только сканер, возможно после некоторого колдовства и он запашет
+ Очень хорошая русификация.
+ Большой набор программ в комплекте + хорошая настройка.
+ Большое разрешение и в текстовом режиме тоже.
+ Удобное расположение windows разделов /windows/буква_диска

Очень хорошая система! Рек. Занимает правда 1dvd а не cd. Но что это "Для вечной силы зла"?

---

UPD
Радость от SUSE куда то делась быстро.. Я просто решил посмотреть фильм. Ну такой стандартный фильм в формате .avi.. мне сказали что кодек типа платный и не поставляется для SUSE. Эм... а дрова от Nvidia встали без вопросов.. Вобщем я попарился.. в стандартной комплектации нет даже mplayer'a его то я поставил.. но это же консольный плеер. собрать ни один GUI к нему не получилось.Других плееров оказалось в поставке удивительно мало.
А ко всему остальному оно мне снесло винду. NTLDR ia missing.

Особенности DHCP или как уронить домен за 5 минут

Преамбула:
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных сетей TCP/IP.

(c)Wikipedia
http://ru.wikipedia.org/wiki/DHCP

Особенности проблемы:
Значит DHCP удобно и просто в больших сетях? а если в этой сети появляется второй DHCP сервер? Как вы думаете что произойдет? Половина компьютеров в сети начнет получать адреса от другого сервера, неверные настройки сети, может и не половина, может больше. А если у вас на DHCP сервере были прописаны статические ip всем компьютерам, с целью выборочной маршрутизации, то оно навернется в первую очередь. А сеть большая. поэтому найти нарушителя - проблема, а если у него запущен DHCP сервер на виртуальной машине?
В википедии написано что клиент выбирает "подходящий" ответ, на практике же клиент принимает на веру тот ответ который придет быстрее, или тот что ближе к клиенту.
А еще факт что большие сети=большие фирмы любят использовать домены. А доменые службы завязаны на ip адреса. Вобщем в домене начинается армагеддон и сбоку бантик. А всего лишь DHCP сервер. Установить его 5 минут.
Что бы этого произошло надо авторизировать в Active Directory эти самые DHCP, а что делать на отдельных машинах?..

Горячая замена винчестеров в сервере

Итак. После продолжительного гемороя с рейдами все таки был найден способ быстрой замены винчестеров. Помогла софтина поставляющаяся в комплекте с сервером.
[RAID Web Console 2]

Начальные условия:
Сервер, два винчестера в raid 1 массиве, на них два раздела 100Гб и 900Гб, На первой сотне установлена система. На втором лежат файлы 1С и т.д. Есть два свободных разьема для винчестеров (а понадобится только один). кстати расположение 1-2 4-3 (сверху вниз, слева на право)

Порядок действий при подключении:
- Запускаем RAID Web Console 2, Входим на нужный сервер, под нужным пользователем, с паролем.
- Вставляем жеский диск
- Давим F5, в разделе Physical появится диск
- Выбираем из левого списка Controller
- Operations -> Advanced Operations -> Configuration -> Configuration Wizard
- Auto configuration (Все равно возможна только одна операция - Raid 0), Давим [Finish]
- Все, диск доступен

Порядок действий при отключении:
Теперь будем отключать.
- Запускаем RAID Web Console 2, Входим на нужный сервер, под нужным пользователем, с паролем.
- Убедились что диск никому не нужен.
- Откроем закладку Logical
- Правой кнопкой на диске (который один в массиве) -> Make Drive Offline -> [Yes] -> [Yes] -> [Ok]
- Правой кнопкой на Virtual Disk 1 -> Delete Virtual Disk - (Тут повисим порядком)-> [Yes] -> [Yes]
- Все, диск можно извлекать, без страха.

Эксперимент. S5000V

Вопрос:
Поддерживает ли, встроенный в материнскую плату S5000V, Raid контроллер горячую замену жестких дисков (в Raid массиве 0) или нет?

Методика тестирования:
1) Создадим массив, установим туда операционную систему.
2) Извлечем один жесткий диск и посмотрим на реакцию.
3) Если работоспособность не потеряется, поставим на место извлеченного другой.
4) И если он начнет перестраиваться и копировать данные с одного жесткого диска на другой, считаем эксперимент удавшимся

Ход эксперимента:
1) создали. что удивительного?
2) Извлекаем.. работает :)
3)Заменяем.. Определил! пошел копаться!

Вывод:
Встроенный Raid поддерживает систему Hotswap и перестройку массива "на лету"

Kubuntu 8.04 [KDE4]

1.1 Начнем с процесса установки: Тут сразу с порога нас спрашивают язык, чтож плюс. Но менюшка переводится только частично... Ладно, черт с ней. Тут же нас спрашивают будем устанавливать, или ограничимся LiveCD. Так же есть проверка памяти (Memtest) и проверка диска самой кубунту. Меня отсюда интересует только установка, на данный момент. Хотя LiveCD это тоже хорошо.

1.2 Дальше часовой пояс - тут почему то нету нашего родного города - Ленинграда.. странно..
Потом выбор раскладки, помним помним.. если не Russian - Winkeys фигня получится. Ведь все наши клавы именно этой раскладки.
Далее подготовка дисков.. Я - только в ручную, еще мне не хватало, чтобы "умный компьютер" мне диски резал. Так ext3 или ReizerFS ? по умолчанию предлогают ext3. Ее и поставлю. Рекомендуют своп.. ладно 1.5гб своп и оставшееся на систему.
Как нас зовут? Нас зовут Fox, а компьютер зовут Colex
Вот и все собственно.. Он так ставится. Не задавая "лишних" вопросов. Ни тебе пакеты выбрать, ни пользователей несколько, ни пароля рута О_о. Ничего к чему я привык за знакомство с Linux несколько лет назад.

1.3 Сразу при установке началась установка языковых пакетов, просмотр репозиториев безопасности.. Значит сетевуху он подхватил сразу. Первый пункт пройден :) Обещает ставить языки более получаса.. Интернет у меня конечно всего 512 но все равно что то долго. Большие пакеты блин.

2.0 Загрузка. Быстро и радостно! Звук схватил сразу (еще один пункт!). Кстати обои не оранжевые как в убунту и без цапли.

2.1 Сразу схватил и предложил установить дрова для Nvidia, сказал что не свободное ПО. +1

2.2 Перевод гоблина или промптом?!? "Параметры часы с циферблатом" "Часовые поясы" Русификация через слово и кривая. Но хорошо что не русифицированные слова просто заменены на английские, а не вопросиками.

2.3 Сразу обновления.. Ну да ему же не дал роутер их докачать при установке.. Обновим. Со старым говном работать не будем.

Везде есть кнопочки "Cancel" - Это чертовски приятно.

2.4 Пока обновляется - займемся настройкой.. Включим эффекты - чисто поглазеть, ведь КДЕ 4 я до этого не видел. Ну и внешний вид. Вобщем небольшой стандартный стартовый напильник. Ведь я не люблю менять оформление в ходе работы.(Это не относится к эфектам)
Эфекты глючат.. какието горизонтальные полосы..Может после обновления проще будет? Ну это полуминус.. ведь от этой системы я ждал красивостей.

3.0 Настроечки.. настроечки..
Что то я совсем не вижу регулятора громкости.. Я просто слепой или его тут нету? ) Регулятор громкости я нашел в меню Приложения - мультимедиа "Звуковой микшер" И он занял законное место в трее. Меня еще дико радует куда создатели линукса заталкивают Терминал. В самую Жэ, ведь это основная программа! На рабочий стол ее, первым же действием!

3.1
В убунту по умолчанию нет пароля root'а. Помоему это не правильно.
Исправим иеврит Ubuntu:
$ sudo passwd root
Теперь можно пользоваться привычным su
Оказывается пароль root'а называется теперь "UNIX пароль"

А в это время апдейт завис на "configuring new version of ssl-cert" может и не завис, но не дышит. Убил.

Принтер работает, из коробки. еще +1. На очереди сканер и резак. В комплекте почему то нет программ для сканирования и записи дисков. Ну заодно и Оперу поставим. Т.Е. Из коробки встает совсем не все и прямо со старта надо ковырятся в репозиториях. Этого без перезагрузки мне сделать не дали.. ведь апдейтер зависал.. Разбиратся желания нет - перезагружаюсь. Фига се! он апдейтом даже ядро обновил %)
Что значит в репозиториях нет оперы?!? это еврейский заговор!! Фаерфокс есть а Оперы нет! (-1)
Для сканера поставим "Kooka"говорит scan and OCR, наверняка русский не поддерживает.
Kooka схватила сканер. Все прекрасно.
Opera скачал с официального сайта и
# dpkg --install opera*
И не спрашивайте ГДЕ ТУТ SUDO! Я не еврей, у меня есть su.

Качаем flash. Ставим нормально шаманским движением.
# tar -xvf instal*
# cd install_flash_player_9_linux
# flashplayer_installer
Далее по тексту. Указали оперу, ентер понажимали. Работает демон.
Подивились на 84 балла в acid3

Итого
Что в итоге имеем? А Имеем мы полностью рабочую систему в которой у нас работает:
Видео, сканер, принтер, звук, запись дисков, русский в консоли, раскладки, русский в иксах.
А значит тут мы получили готовую пользовательскую систему.
В следующий раз попробуем тут запустить виндовые приложения.

Тестирование Дистрибутивов unix для настольных компьютеров. Часть 0.Вступление.

Причина, или вместо вступления
Надо все таки как то переходить на открытое ПО, хотя меня все же устраивает и винда. для моих целей ее хватает. Но надо же иметь представление о тех операционках которые можно ставить пользователям.

Значит тестовый стенд это вполне рабочий мой настольный компьютер. Это не новый экземпляр. Ему лет 6 от роду, не всем деталям, но платформе точно.

Состав стенда:
Процессор: Intel Pentium 4@2600 MHz
Материнская плата: Intel D865GLC
RAM 2*256 + 2*512 MB
HDD: WD 250+300Gb SATA
Video: [Asus]Nvidia GeForce 6600GT
Audio: встроенное
LAN: DLink DFE-520TX
Printer: Samsung ML-2015 (USB)
Scanner: BENQ 4300U
И заодно TV тюнер [Philips SAA7134] Avermedia 307 это вообще вольная программа - заработает хорошо. Нет - ну и ладно.

Вот такой набор: каждой твари.. Я считаю, что это одна из самых широких комплектаций "домашнего компьютера".
Думаю Результаты будут показательны. Для опытов выделю партицию 10 GB Всем должно хватить.

В обзоре примут участие следующие ОС:
PCBSD 1.5.1
Kubuntu [KDE4] 8.04
Xubuntu 7.04
ALT Linux 4.0.3

Серверные ОС в этот раз я обойду стороной.

Google Chrome / Обзор

Итак! Встречайте Новое веяние - Google Chrome. Познакомил меня с ним один любитель фирмы гугл.

1) Скачали. Смешной размер архивчика это плюс. Однозначно. Но найти его удалось только по запросу "Google Chrome", а по "Google browser" ничего.. Что несколько странно.. Ну да ладно новинка - не настроили пока.
Браузера по никс не оказалось - ходят в слухи - он в разработке. Поживем увидим. Но факт: нету.

2) Скачали - хорошо, поставим - еще лучше будет :) Первое что бросилось в глаза - это отсутствие кнопки "отмена" в программе установки. Это что за фокусы? Пользователь не должен ничего отменять? не положено? Или пользователь Точно Хочет эту программу? Вобщем это гугл. Пусть и по поводу, но понтов надо поменьше ИМХО.

3) Установили. Что мы видим там? Програмка со всяким мусором, я так понимаю и кэш там, хотя хз. Пока не разбирался 187мб. Сама прога, без User Data - 43мб. Немного - это положительно. Хотя нет. много. по сравнению с тем же Mozilla Firefox - он всего 26мб. Но согласитесь, это не существенно. Для нынешних винтов и обьемов.

4) Запускаем.. Видим синенькую полоску со вкладками, на том месте где должен быть заголовок у нормальных людей. голубенькую строку адреса с 5-7 кнопочками, ни менюшек ничего. Ладно - минимализм это иногда хорошо. Но блин! А если я не люблю синий? (Меня на самом то деле это устраивает, но вдруг..) Оформление не поменять вообще никак стандартными методами.. (-1)
Еще есть полоса прокрутки - по умолчанию серая - стандартная.. странно почему не синяя :)
По оформлению вроде все.. Хотя нет. Есть еще бесячая онимация "новая вкладка". Она так "медленно" выползает.. Не по скорости выползания претензий нет. Но бесит сама анимация.

5) Так Ctrl-Alt-Delete Что мы видим там? Гугл, браво! Я сейчас пишу этот пост, слушаю музыку с веборамы.. Занято 19мб. Это круто! по сравнению с Оперой, Фаерфоксом.. Это оказалось обьем только браузера, к нему прилогается еще обьем каждой вкладки (10-20мб) и объем отдельно flash интерпретатора. В итоге те же 100мб что и у Оперы.

6) Понравилось - Это оптимизация для поиска. Начинаешь вбивать название сайта тебе гугл услужливо подпихивает совпадения. где то на середине можно переставать писать - крайне удобно всеж. ну естественно есть поиск из адресной, это уже давно не новость.

7) Скорость загрузки великолепна! как и самого браузера, так и страниц, вкупе с хорошим инето вообще все моментально, интересно как на медленном.. Кнопки отключить картинки, как в опере то нету..

8) Не понравилось: естественно нету знаков и корзины. Как собственно их нет нигде, кроме Оперы. Настроек мало.

9) Загрузки вобщем оформлены конечно лево, но вроде работают.

Заключение. Больной здоров.. уносите. Сыроват сыроват. Но в целом этот браузер уже является очень хорошим вариантом для переносного компьютера оперативки мало надо, грузится быстро, мало окна надо. Для рабочего браузера тоже не плох. Когда по работе надо много искать инфы в нете.

ЗЫ А проверка орфографии то кривая. подчеркивает через слово, хотя я же пишу достаточно грамматически правильно, да?

Внутренности FreeNAS, тонкая настройка Samba

Предистория
Значит была мысль, потом она была отвергнутам по некоторым причинам, от меня не зависящим. Но была. Поставить на работе Backup server, для того чтобы пользователи время от времени скидывали туда свои файлы, некая централизованная мера безопасности. Для этой цели я предложил использовать операционную систему FreeNAS, построенную на основе FreeBSD 6.3. Вся информация и собственно сам FreeNAS тут.
Для тех кто не знает - FreeNAS это дистрибутив заточенный под сетевое хренение данных. Имеет в своем составе SMB FTP HTTP NFS файловые сервера. Также дистрибутив имеет интуитивно понятный Web интерфейс (во всяком случае мне понятный). Но как оказалось не все он позваляет сделать. Тут и начинается наш рассказ :)

Суть проблемы
Значит Backup сервер.. Ведь пользователи не должны видеть чужих файлов? Или безопасность как бы никакая. Были все локально и один человек мог вынести только свою, может секретную, информацию, но только свою. Он к ней "допущен". А если на нашем сервере нет прав доступа - все анонимусы, то любой пользователь может взять и забрать всю информацию о фирме. Неслабо?
Разумеется все пользватели под Windows, что вы хотите от бугалтеров. Значит нам путь к Samba share. Обыкновенные "расшаренные диски виндоус".
Только вот нету у FreeNAS явного разгранечения прав доступа к этим самым share.

Решение
(Считаем что у вас FreeNAS уже установлен, если нет - к компетентным органам)
1) Ну первое, самое первое действие лезем во вкладку "SSH" Ставим галочку "enable". Нам понадобиться SSH и точка. Хотя может вы будете делать все это с локальной консоли.. вам никто не мешает, но я бы не советовал. Всеже Web интерфейс тоже пригодиться. Проще работать удаленно, с соседнего компа.
Еще поставте галочку "Permit root login" Потом снимите, если вы маньяк безопасности :)

2)Далее на вкладке CIFS/SMB галочку "enable" воткнуть (помните, мы именно для этого тут), и из выпадающего списка "Authentication" выбираем пункт "Local User".
Ключевой момент - предположение что в этом случае права локальных пользователей на папки переходят и применимы к пользователям Samba.

3) На вкладке CIFS/SMB выбираем "Shares" Там щелкаем плюсик.
Name: Backup
Comment: backup
Path: /mnt/data
Read only - по желанию - нет
Browseable - да
Inherit permissions - да

Эти настройки естественно взяты только для примера - у вас могут быть и другие

4) В разделе "Users and Groups" создаем пользователей напрмер kel и uss Как - разберетесь, это не сложно :) естественно с паролями.

5)Собственно с оболочкой все. Проверим доступность SMB share и коннектимся к SSH.
ssh root@xxx.xxx.xxx.xxx
потом пароль
(всем понятно что ххх.ххх.ххх.ххх это Ip адрес нашего нового сервера?)
если наш комп для удаленной работы на Windows нужно обзавестись маленькой, бесплатной, но дико нужной утилиткой putty. Или она у вас уже есть? Нету - качайте где то тут. Опять же разберетесь, простая как танк утилита.
Так или иначе у нас консоль сервера.

6)Набираем следующие команды:
# cd /mnt/data
# mkdir kel_dir
# mkdir uss_dir
# chown kel kel_dir
# chown uss uss_dir
# chmod 700 kel_dir
# chmod 700 uss_dir

Надеюсь кристально ясно? Ладно немного поясню: сначала переходим в папку которую мы указывали в Shares. Потом создаем (mkdir) необходимые директории, отдаем (chown) их предпологаемым владельцам. И в довершении всего делаем их нераздельными владельцами (chmod) этих директорий.
По этим командам вам поможет man команда (man chown напимер).

7)Собственно и все. Делаем
# exit
и идем проверять как все это работает ;)

Заключение
Я считаю что свою задачу я выполнил и создал сервер, подходящий под требования безопасности. Конечно для безопасности необходимо выполнить некоторые иные действия, не описанные тут, такие как смена пароля рута и тд, надеюсь вы понимаете ;) Но это опять из не сбывшихся проектов, ибо на работе ставим сервер на win2008server изза долбанного 1C. Но тут я уже ничего не могу сделать. Я был до последнего против.

Проблема с поиском в WindowsXP

Предистория проблемы
Была у меня такая проблема с домашним компьютером: Пропал поиск. То есть не пункт из меню, а когда открываеш поиск "по файлам и папкам" там нету ни одного элемента управления. Ни строки поиска, ни кнопки "найти" ни чего. И как потом оказалось из за этого же не работала java в IE
Я уж было думал Винду из за этого сносить. Но было лень..И вот недавно только сообразил погуглить на эту тему. Оказалось все просто и тупо.

Описание
Эта ошибка возникает из-за отваливающейся регистрации компонентов explorer'а. Может быть вызвано чем угодно вирусом, ошибкой в этих компонентах и тд.

Решение
Просто в Start->Run.. набираем:
regsvr32 jscript.dll
regsvr32 vbsсript.dll
regsvr32 mshtml.dll

В моем конкретном случае помогла первая строчка.