vermin.eu.org

Jeśli używamy SBSa, to łącząc się z jego witryną możemy pod Windows załadować automagiczny programik, który nam sam skonfiguruje połączenie z siecią SBS. Oczywiście to żadna magia, chociaż w widoku połączeń sieciowych pod XP widać, coś co się nazywa magaer połączeń sieciowych. To samo można uzyskać dodając nowe połączenie i zestawiając normalne połączenie VPN.

Skoro można zestawić VPN, to czemu nie zrobić tego spod linuxa? To do roboty.
Po pierwsze instalujemy pakiecik pptp-linux, a następnie przystępujemy do jego banalnej konfiguracji.

1. W /etc/ppp/options.pptp dodajemy linię
   lock noauth nobsdcomp nodeflate

   ,

2. W /etc/ppp/chap-secrets dodajemy domenową nazwę logowania oraz hasło w następującej formie
   domena\\login PPTP hasło *
3. Tworzymy plik /etc/ppp/peers/nazwa_tunelu, w którym wpisujemy:
   pty “pptp serwer –nolaunchpppd”
   name domena\\login
   remotename PPTP
   require-mppe-128
   file /etc/ppp/options.pptp
   ipparam nazwa_tunelu
4. Teraz wystarczy wystartować tunel komendą pon nazwa_tunelu lub też, w celu zwiększenia diagnostyki pon nazwa_tunelu debug dump logfd 2 nodetach

Tunel zamykamy komendą poff. Niestety sam pon konfiguruje tunel, niemniej nie ustawia routingów, nie ustawia serwerów DNS - trzeba się tym zająć na własną rękę. Ponieważ dla mnie skonfigurowany tunel ma się automatycznie podnosić się przy starcie maszyny - wystarczyło do /etc/network/interfaces dodać następujące linijki rozwiązujące problemy trasowania.

Do /etc/if-up.d trzeba dodać mały skrypcik (jak napiszę to zamieszczę) który sprawdza czy interfejs ppp jest podniesiony i jeśli tak, to dodaje do /etc/resolv.conf linijkę zawierającą namiary tegoż nameserwera. Oczywiście w if-down.d trzeba zamieścić regułkę odwrotną, wyjmującą tegoż NSa z listy.

Źródło: PPTP

Mam na dysku laptopa kilka systemów - ze 3 XPki (każdy z innej domeny), Vistę i oczywiśce (last but not least) - Debiana. Miałem tych systemów o dwa więcej - wszystko było ładnie, wszystko było poustawiane. Wstawał boot loader visty z którego wybierałem starszego windowsa , a potem opcja linux i odpalał mi się grub. (Tak - mam 3 boot loadery.) Problem jednak z tym, że ten boot manager po porządkach na dysku zaczął mieć grobowe problemy.

Otóż po wyrzuceniu jednego ze zbędnych systemów na dysku zostało mi nieprzydzielone do niczego miejsce (reserved for future use). Niby żaden problem, ale dla GRUBa jednak jest. Otóż partycje linuxa znajdują się ZA tym wolnym miejscem. Oznacza to, że linux widzi patycję /boot jako /dev/sda9. Problem jest w tym, że dla GRUBa ta sama partycja oznaczana jest jako (hd0,8). No i teraz nie mogę tak ściągnąć boot sectora, żeby automatycznie mi się załadowało boot menu. Jeśli ściągnę tak jak powinienem, z /dev/sda9, to on po załadowaniu się się widzi… 10, czyli /. Jeśli ściągnę z /dev/sda8 - to nic się nie stanie, bo tam jest swap.

Nie mogę w żaden sposób, nie zmieniając kolejności partycji powiedzieć mu jak ma się ładować, nie pisząc ręcznie komend. Oczywiście, wystarczyłoby to wolne miejsce oznaczyć jako partycję i grubowi zacznie się wszystko zgadzać, niemniej to nie jest rozwiązanie na miarę geek’a, nieprawdaż? Any hints?

Jakiś czas temu miałem przyjemność (niech żyje EFS!) uczestniczyć w szkoleniu prowadzonym przez krakowski Altkom (pozdrowiania dla Agnieszki i Izy!). Jadąc na to szkolenie stawiałem sobie pytanie - czy warto? Coś tam cżłowiek przecież wie (doświadczenie). Ileś tych windowsów popsuł, kilka utrzymuje… Czy jest sens pchać się na to szkolenie? Z tą myślą pojechałem do Krakowa przekonany, że potraktuję ten wypad bardziej urlopowo. Nic bardziej mylnego! Okazuje się, że takie szkolenie jest bardzo dobre i do wyrównania pewnych podstaw,i do zadania komuś kompetentnemu pytań - i to wcale niełatwych, bo tyczących się zagadnień projektowych. I to za darmo!

Samo szkolenie ciekawe, chociaż sposób robienia ćwiczeń dość nużący - szkoda, że nie ma nim więcej wykładu, więcej case study, no ale takie jest Curriculum Microsoftu, więc cesarskie trzeba było oddać cesarzowi. Ponadto można się na tym szkoleniu narawdę paru rzeczy nauczyć - zauważyłem na szkoleniu, że w codzienniej pracy pomijam parę drobiazgów, dzięki którym można sobie jednak ułatwić i przyspieszyć pracę (ergo - więcej czasu dla siebie!). Naprawdę polecam! I sam czekam na dalsze szkolenia pod koniec roku - tym razem Wrocław albo Katowice…

Miałem okazję pokonać ostatnio trasę Warszawa - Kraków. Powstał jednak problem wyboru drogi transportu - Intercity i LOT wystawiły swoje konie o tej samej prawie godzinie, w tej samej prawie cenie (ok, LOT był 9 złotych tańszy). Zdecydowałem się na LOT (w końcu latanie to większa frajda niż pociąg) i nie żałuję. Nie dość, że komfort większy niż PKP - wiadomo, gazetka, kawka ciasteczko, skórzane fotele i takie tam (o podróżowaniu PH^HKP pisze m.in. pewna krakowianka), to czas krótszy. Doliczając kolejkę Balice - Kraków Główny i to, że przez awarię elektryki w samolocie spędziliśmy 30 minut na płycie lotniska zastanawiając się czy na pewno ten embraer to dobry wybór, to byłem na stacji Kraków Główny raptem 30 minut przed przyjazdem pociągu ze stolicy. Niemniej, ponieważ miałem okazję wracać z miasta Kraków pociągiem Intercity właśnie powiem, że to nie czas się tu liczy. Komfort podróży jest ważniejszy, a tego samolotowi odmówić nie można… Że o samym locie trwającym 25 minut nie wspomnę.

Przy okazji tej awarii - naprawdę zastanawiam się czy nie wysiąć z samolotu (Final Destination I) - nie lubię być w nagłówkach gazet, a że już raz byłem “terrorystą”, to pewnie by mnie jeszcze o ten zamach posądzili. A to naprawdę nie moja wina, że po tym jak wsiadłem do samolotu urządzenia elektryczne odmówiły współpracy

Nigdy nie zabieraj się za poprawianie czegoś, dopóki nie wiesz jak to działa. Potem będziesz miał krotność pracy włożonej w poprawę - przywrócenie stanu poprzedniego + nowe modyfikacje… Mądry Polak po szkodzie?

Dziennik Internautów podał intrygującego newsa, że HP będzie wspierać Debiana na swoich serwerach. Dla mnie to piękna wiadomość, w końcu będzie można pomendzić na infolinii jak coś nie zadziała poprawnie… Szkoda tylko, że FSC nie zdecydowało się na ten krok, wspierając jednak RH i Suse… Ile to czasu zabiera zanim zepsuje inną dystrybucję podobnie do tej, która naprawdę jest produkcyjna, żeby móc uzyskać support

Exchange ma taką dziwną cechę, że bardzo długo się zamyka - szczególnie długo zamyka się Exchange na kotrolerze domeny lub w sytuacji gdy kontroler wolniej komunikuje się z siecią. Wynika to z faktu, że w momencie gdy poczta idzie spać, zaczyna wymieniać mnóstwo informacji z AD. Nie jest to za bardzo skoordynowane, stąd właśnie ten długi czas zamykania serwera. Okazuje się, że można ten czas skrócić poprzez jedną, bardzo prostą komendę:

. Zabicie system attendant service zdecydowanie przyspiesza zamknięcie Exchange.

Czasem może zdarzyć się, że ISP blokuje bezpośredni dostęp do portów 25 w sieciach znajdującej się poza jego domeną. Tak akurat dzieje się w lokalizacji gdzie aktualnie się znajduję, co oznacza, że trzeba własny serwer pocztowy przestawić na inny port. Oczywiście nie można go przestawić całkowicie, ponieważ inne serwery pocztowe nie porozumieją się z nami nie mogąc znaleźć punktu wejścia serwera.

Okazuje się jednak, że konfiguracja postfixa jest przygotowana na taką ewentualność. Jeśli mamy w posfixie uruchomiony mechanizm TLS to spokojnie możemy uruchomić postfixa na porcie 465 (smtps). Wystarczy w pliku /etc/postfix/master.cf odhaszować linijkę:

oraz oczywiście dodać regułkę do firewall’a przepuszczającą ruch na wzmiankowanym porcie
Warto zauważyć, że demon czuwający na porcie 465 nie przedstawia się tak ładnie jak ten porcie 25 - od razu wymaga rozpoczęcia negocjacji TLS.

Osięgniemy w ten sposób dwa cele - pierwszy z nich to możliwość wysyłania poczty, drugi - to pewność bezpiecznego skonfigurowania klientów pocztowych, którym oczywiście nakazujemy łączyć się z portem 465 zamiast 25. Pozostaje jeszcze problem dobrego dopasowania certyfikatów, ale to temat na inny art.

Pechowo (perkele!) na skutek hardwarowej niestabilności serwera ostatnio odwiedzający moją stronę mieli wątpliwą przyjemność oglądać komunikat tego właśnie typu. Oznacza on, że przy zamykaniu serwera niepoprawnie został zamknięty serwer baz danych (w tym wypadku MySQL). Drogi postępowania w tym wypadku są dwie - pierwszą, cięższą do przeprowadzenia, jest drop tabeli i odtworzenie jej z backupu - lub też odtworzenie z backupu całej bazy. Jeśli jednak mamy dostęp do konsoli zarządzania bazą danych (czy to z konsoli systemu czy poprzez phpmysqladmin), to warto spróbować naprawić uszkodzoną tabelę poprzez komendą SQL

. Chwila hrumkania systemu i przy dobrych wiatrach zobaczymy coś w stylu:

+--------------------------+--------+----------+----------------------------------------------+
| Table                    | Op     | Msg_type | Msg_text                                     |
+--------------------------+--------+----------+----------------------------------------------+
| baza.tabela | repair | warning  | Number of rows changed from 136272 to 136271 |
| baza.tabela | repair | status   | OK                                           |
+--------------------------+--------+----------+----------------------------------------------+