engl_braggison

Для компов, у которых нет и никогда не было саташных разъемов, существует возможность добавить PCI SATA контроллер. В моем случае это был Silicon Image Sil3512.
После установки контроллера на материнской плате в процесс определения устройств добавляется обработка устройств данным контроллером - то есть отрабатывает собственный биос контроллера.
Задача ставилась так:
материнская плата Asus A8N-E, есть собственные 4 порта, мертвых. Есть два SATA-устройства: привод и жесткий диск. Есть один IDE жесткий диск "под систему". Необходимо поставить windows 7.
Соответственно установка контроллера и подключение к нему устройств предоставило возможность поменять приоритет загрузки, так как добавился привод, но жесткий диск отсутствует. Если подключать только один жесткий диск, то он появляется в приоритете загрузок биоса как SCSI-устройство.
Установка винды с загрузочного диска продолжается до момента определения устройств, с чего и куда ставится. Соответственно первым устройством - для которого необходим драйвер - является сам контроллер, хотя установщик говорит о том, что необходим драйвер для оптического привода CD-DVD. При конфигурации IDE привод и SATA диск под систему на контроллере Sil3512 возникнет проблема определения дисков. Обе проблемы решаются драйверами. Конечно зачастую все драйвера можно найти на сайте производителя, но в моем случае драйвера с этого сайта не подошли к контроллеру. Драйвера удалось найти по данным об устройстве VEN,DEV и SUBSYS, причем именно последний показатель отличался от всех устройств из списка поддерживаемых драйвером с сайта производителя, и как выяснилось нужен был драйвер Sil3112r (а не официальный Sil3112). Записал драйвер на флешку, воткнул флешку в порт и просто указал этот драйвер установщику.
Возникает вопрос: зачем использовать отдельный IDEшный диск под систему. Ответ заключается в особенности контроллера Sil3512, который добавляет в биосе только одно устройство для загрузки, и в данном случае это привод. Соответственно установщик Windows отказывается устанавливать систему на диск, который не перечислен в списке загрузок в биосе. Поэтому проблема решается по пути наименьшего сопротивления: использовал имеющийся старый добрый IDE.
Выбор данный конфигурации обеспечил успех в установке и последующей эксплуатации системы.

На сайте dyndns.org регистрируется новая учетная запись. Для нее есть возможность задать IP-адресам доменные имена. В моем случае доменному имени сопоставился текущий глобальный IP адрес, от которого шли запросы. То есть можно получить доменный адрес для любого белого IP.
В маршрутизаторе Zyxel p660htwee в продвинутых настройках существует опция dynamic DNS, которая позволяет настроить его на работу с сайтом динамических имен dyndns.org. Для взаимодействия необходимо добавить данные об имени узла и аккаунте (учетной записи), который был создан на предыдущем шаге.
Результаты работы этого сервиса будут добавлены после недели наблюдений

P.S.: Познакомился с этой услугой благодаря непонятному багу почтового клиента Mozilla Thunderbird под Ubuntu: при настроенном на автоответ фильтре эти автоответы уходят только при получении почты вручную, и не хотят отправляться при автоматической проверке (хотя в журнале фильтров запись об обработке появляется). Таким образом исключилась возможность узнавать IP адрес из заголовка письма-автоответа и пришлось искать другой (описанный выше) способ.

UPD: Все работает без упрека, как только меняется IP адрес, маршрутизатор посылает запрос на обновление доменного имени.

Здесь я нашел много ответов на вопросы по взлому паролей локальных учетных записей

Проблема, что после очередного обновления системы с панели исчез апплет управления сетью (nm-applet disappear).
В интернете достаточно много обсуждений на эту тему, в основном три решения:
1. Переустановить network manager gnome
2. Посмотреть, есть ли на панели Область уведомлений (Notification area), если нет, то добавить.
3. Открыть файл /etc/network/interfaces и закомментировать/удалить все строки за исключением интерфейса lo.

В моем случае помог третий способ: я открыл этот файл в текстовом редакторе, оставил только строчки:
auto lo
iface lo inet loopback
После перезагрузки апплет появился в области уведомлений.

Флешка и жесткий диск дополняют друг друга. Флешка портативна и удобна. Жесткий диск большой и надежный. Оба они хранят информацию
Так же графический интерфейс и командная строка дают разные возможности: в интерфейсе все красиво и интуитивно понятно, в терминале все четко и лаконично. Оба дают возможность выполнить задачу.
Мышка и клавиатура позволяют работать в совершенно в разных средах, но при этом работа без любого из этих устройств крайне неудобно, ведь каждый нужен для работы в виртуальном пространстве.

Мужчина и женщина должны также дополнять друг друга, при этом следуя одной общей цели :)

P.S. Видели когда-нибудь человека с двумя мышками или без жесткого диска? :)

Задача чтения chm файлов в OpenSUSE 10.3 с KDE и Ubuntu 8_04 с GNOME уже решена.
Для ubuntu в стандартном наборе есть пакет gnochm.
Для opensuse без проблем встал kchmviewer, который я взял с сайта Dag Wieers
Единственно, что для правильного отображения необходимо поменять настройки: Settings -> Change settings... -> Version-specific settings -> QTextBrowser-based widget, и перезапустить
иначе говорит klauncher said: Unknown protocol 'ms-its'.

Иногда система начинает выдавать ошибку при подключении внешнего жесткого диска или флешки: не удалось подключить том (или что-то в этом роде). В линуксе к монтированию устройств причастен HAL (Hardware abstraction level), им в директории/media создаются и правятся файлы .hal-mtab, .hal-mtab-lock и точки подключения (папки). И если работа демона была грубо прервана, и файлы не почистились, то начинаются проблемы с доступом: cannot obtain lock on /media/.hal-mtab.
На OpenSuse проблему решал перезагрузкой, для Ubuntu этот метод не был действенным, но подействовало удаление файлов в /media из под суперпользователя (пока не проверял, но думаю, что для OpenSuse этот метод тоже подходит).
Также монтировать устройство можно вручную. Я создавал в папке media временную точку подключения temp (можно использовать любую папку, например создать в /tmp папку flash), вставлял флешку, которая определялась как /dev/sdb1. А дальше открывал командную строку и из под рута выполнял команду:
# mount -o umask=0022,iocharset=utf8 /dev/sdb1 /media/temp
Где umask определяет урезание прав (0022 урезать права на изменения для группы и всех остальных)
а iocharset определяет набор символов для отображения содержимого (иначе русские названия отображаются некорректно)
Для отмонтирования флешки можно использовать
# umount /dev/sdb1
или
# umount /media/temp

Для создания загрузочной флешки может использоваться стандартный способ, который описан в английском руководстве Guide for Creating an Acronis Bootable USB Hard Disk. Суть инструкции в создании загрузочного диска на флешке с помощью установленного на рабочей станции с ОС "Windows XP" программного обеспечения "Acronis True Image". Программное обеспечение "Acronis True Image" можно найти в интернете, например на torrents.ru
Но этот простой метод подходит не для всех флешек, в случае неудачи в указанном выше руководстве есть ссылка на статью с решением этой проблемы.
Решение в том, чтобы скачать один из указанных образов дисков, который с помощью акрониса восстанавливается на флешку, создавая маленький загрузочный раздел. Затем задача сводится в исходной (необходимо добавить на флешку acronis), решение которой описано выше.

Долго искал возможности заставить соединение восстанавливаться при обрыве, в итоге пришел к выводу, что правильный вопрос - половина ответа. Ответ нашел здесь

все решается простым добавлением нужных параметров

pon provider persist maxfail 0
persist - переподключаться при обрыве;
maxfail 0 - максимальное число попыток неограничено.

Недавно познакомился с этими замечательными утилитами.
cat - позволяет работать с потоками данных. Например считывать из файла, записывать в файл, объединять файлы
grep - осуществляет поиск выражений в потоке. Соответственно поиск данных в файлах очень удобно осуществлять с помощью данной утилиты.
"cat -" стандартный ввод; все данные введенные в консоль тут же будут в выходном потоке. Выйти из режима стандартного ввода можно комбинацией ctrl-d

Задача: Сервер находится в другой подсети, защищен огненной стеной (firewall) от Cisco. Клиентские компьютеры используют приложения на базе DCOM. Необходимо открыть соответствующие порты и обеспечить работоспособность клиентов.

Первым является решение по открытию портов. Известно, что DCOM подключает порты динамически, выбирая свободные. Получение информации о портах DCOM-сервиса происходит через 135 порт. Можно определить диапазон портов, используемых DCOM. Об этом написано в статье Using Distributed COM with Firewalls.
Соответственно в firewall нужно открыть порт 135 и диапазон портов для DCOM-приложений.

UPD: Второе решение касается работы DCOM в разных подсетях, не объединенных доменом. Рассматривается работа для локальных (не доменных) учетных записей.
Для моего клиент-серверного приложения (Hummingbird DM Extension) работа DCOM была решена следующим образом:
1. Необходимо создать на сервере локального пользователя, идентичного пользователю на клиенте - т.е. один логин и пароль.
2. Для клиента необходимо явно указать соответствие IP-адреса и NETBios имени сервера в файле WINDIR%\System32\drivers\etc\lmhosts. Также подходит и wins-сервер, но в моем случае он отсутствует.

Примечание:
    1. DCOM не умеет работать через NAT;
    2. Сложно настроить WINDOWS на использование двух сетевых интерфейсов в одной подсети и с разными шлюзами.

Достаточно давно это было, и сейчас сложно описать все в подробностях. Решил только определить те тонкие моменты, которые решались при настройке.
Вообще в интернете достаточно много источников по интеграции samba и active directory (один из них).

Для перезапуска samba перезапускаются службы smb и winbind
После внесения правильных настроек в файлы krb5.conf, nsswitch.conf, samba.conf; получения билета с помощью kinit; введения в домен с net ads join - получается выбирать данные об участниках домена с помощью wbinfo. Причем доменные пользователи имеют возможность быть владельцами локальных ресурсов сервера.

После того, как samba появилась в домене, возник вопрос сохранности данных и была сформулирована следующая методика:
все допущенные пользователи (valid users) должны иметь право на чтение, иметь возможность добавить файл в любую папку, удалять могут только из своих папок или только свои файлы. Соответсвенно группой-владельцем папки-ресурса была назначена группа "domain users", при создании файла (не папки) определялось права на полный доступ для владельца, чтение - для группы владельца. При создании папки определялся полный доступ для владельца и группы-владельца при дополнительном ограничении в виде "sticky bit", который запрещает удаление из чужой папки чужих файлов (из своей папки можно удалять чужие файлы и пустые папки). Реализовалось все это при помощи маски прав:

  create mask = 0740
  force create mode = 0740
  directory mask = 1770
  force directory mode = 1770
  directory security mask = 1770
  force directory security mode = 1770

Причем без force наш sticky bit (1000) вставать не хотел.

Теперь это будет настоящей файловой свалкой.

Вирус располагается в двух основных файлах:
C:\Windows\system32\drivers\nvmini.sys
C:\Windows\linkinfo.dll

Далее внедреяется по-тихому во все доступные exe-файлы. И распространяется на съемные диски в файлах boot.exe, autorun.inf и папки recycler (также с exe-файлом). При этом съемный диск не отображает содержимое ни проводнике, ни в far'е. здесь более подробная информация.

Бороться с ним можно при помощи Dr.Web Cureit. Запускать Windows в безопасном режиме, завершаем из "Диспетчера Задач" процесс "explorer", запускаем полное сканирование и лечим все попадающееся. Потом можно еще пробежаться по реестру в поисках "nvmini", и удалить все подходящие разделы.

При лечении одного компа дополнительно было после Доктора просканировано Авастом. После этого пришлось скачать файл "ComRes.dll", который был удален в процессе сканирования.

На другом компьютере из реестра не удалялись разделы LEGACY_NVMINI, вопрос по поводу этих разделов остался открытым.

Заметил, что на компе с ОС Win 2k3 SE в свойствах компьютера стоит Расширение Физических Адресов(Physical Address Extension), которая позволяет серверу видит больше 4 гигабайт оперативной памяти. При условии, что у на этом компе вставлен всего 1 Гб, я решил эту возможность отключить.
Многие советуют для этого просто удалить ключ /PAE из файла boot.ini, но для Win 2k3 это не подходит, так как у нее она по умолчанию включено.
Я добился желаемого результата, добавив в boot.ini ключи /execute /PAE и удалив ключ /NoExecute=OptIn. После перезагрузки это расширение исчезло.

Если недостаточно знаком с системой, то время от времени возникают неожиданные трудности в понимании, когда что-то сделал и испортил, а вернуть назад не можешь.

Именно это ситуация возникла у меня с Openoffice'ом: активно щелкал по всем окнам, а потом заметил, что writer перестал отображать документы, и вообще что-нибудь кроме самой верхней полоски. Долго пытался сообразить, что случилось, и куда все исчезло. Оказалось, что у каждого окна в KDE есть свойство shade (тень | Lingvo), которое и делает окна прозрачными. Отключив его, я вернулся к родному интерфейсу.

Но потом обнаружилась еще одна проблема, так как вначале я пытался лечить все методом переустановки, то после переустановки не установил пакет openoffice_kde, и при попытке вызвать команду save as получал висящий офис. После установки недостающего пакета все стало сохранятся нормально.

Недавно возник в голове вопрос, каким образом участвовать в Live Meeting Вебинарах с линуха. Сразу нашел ответ на странице Microsoft Office Live Meeting, что есть вебдоступ, для которого необходим java апплет, и этот вебдоступ также, как и обычный клиент, требует id встречи и code.

Задача состояла в предоставлении доступа к папкам и принтеру на ОС Oracle Linux с обычных ОС Windows XP. Все "оконные" системы в домене, наш linux в домен включать не планировали.

Настройки сети:
IP получен автоматически
Имя компьютера r3d3
Все остальные настройки по умолчанию

Сначала подключили принтер HP LaserJet 1100. Никаких дополнительных действий для его работы не потребовалось. Были выбраны все настройки и драйвера по умолчанию.

Затем были установлены пакеты samba, находящиеся по умолчанию в дистрибутиве:
samba-3.0.33-3.7.el5.i386 - сервер samba
samba-common-3.0.33-3.7.el5.i386 - файлы, использующиеся серверами и клиентами samba
И за компанию
samba-client-3.0.33-3.7.el5.i386 - клиент samba ()

После установки открыли в текстовом редакторе под рутом файл конфигурации /etc/samba/smb.conf
$ su
(вводим пароль для su)
# gedit /etc/samba/smb.conf
Не было времени читать доку, хоть там и много интересного, поэтому часть настроек были взяты по умолчанию без вникания:

[global]
	workgroup = workgroup
	  #Имя рабочей группы
	server string = r3d3 shares
	  #Полное имя сервера в рабочей группе
	security = share
	  #В основном приводится две альтернативы: share и user. Первый вариант не требует пароля при подключении к нему
	passdb backend = tdbsam	
	  #Файл, содержащий пароли пользователей samba. В моем случае не использовался
	load printers = yes
	  #Собственно указывает, нужно ли загружать принтеры
	cups options = raw
	printcap name = /etc/printcap
	  #Эти две настройки взяты по умолчанию.
	guest ok = yes
	  #Разрешаем гостевой вход
	guest account = viktor
	  #Указываем учетную запись linux в качестве гостевой

[printers]
	comment = All Printers
	  #Комментарий к ресурсу
	path = /var/spool/samba
	  #Место для файлов-заданий на печать
	public = yes
	  #По умолчанию, но явно что-то с доступом
	guest account = viktor
	  #Указываем учетную запись linux в качестве гостевой
	printable = yes
	printer admin = root
	  #По умолчанию

[common]
	comment = Common Folder
	  #Комментарий к ресурсу
	path = /home/viktor/common
	  #Путь к ресурсу
	writeable = yes
	  #Право на запись 
	guest ok = yes
	  #Возможность заходить под гостем

Сохранили изменения, перезапустили службу smb и убедились, что машина r3d3 есть в рабочей группе. В ней находятся два ресурса: папка common и принтер HPLazerJet1100.

Если хороший монитор неожиданно ломается, и из чулана на замену приходит монитор послабее, то возникает вопрос о изменении графических характеристик при отсутствии изображения. Выходов несколько:
1. Попросить на пару минут хороший монитор у соседа
2. При наличии другого компьютера, сети и соответствующих сетевых настроек подключиться удаленным рабочим столом
3. При загрузке нажать F8 и выбрать режим графики VGA. Винда загрузится при минимальных графических настройках (640х480, 60 Гц и прочее).

Поменять настройки на подходящие и перезагрузиться

Заметил за собой нежелание запускать вместе со скайпом еще и аську. Сообщениями там тоже можно обмениваться, но также звонить и глазеть друг на друга. Трафик может достигать больших объемов при работе клиента в режиме SuperNode и зависит от публичности IP и ширины канала, как написано в разделе Skype 2.5.0.141->Маленькие хитрости Skype. Для unix-систем пока нет информации по отключению режима SuperNode. Для Windows (Skype 3 и выше) для отключения режима SuperNode сохраняются в файл NoSuperNode.reg и запускаются следующие строки (обязательна перезагрузка)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone]
"DisableSupernode"=dword:00000001
(Инструкция взята из статьи Skype. Отключаем режим Supernode.)

В предыдущем посте я описал настройку встроенной в asus камеры и static skype для 64-разрядной системы OpenSuse 10.3, и тем самым убедился, что все работает (skype запускается и подхватывает веб камеру). Теперь решил настроить домашний комп с ОС Ubuntu 8.04 x64. Была приобретена камера Pleomax 4200. При подключении к компьютеру появился новый девайс /dev/video0. При выполнении sudo hwinfo --usb появилась информация об устройстве "usb camera". Отключили камеру и проделали действия, описанные в теме Веб Камеры и Линукс:
  sudo apt-get install subversion build-essential linux-headers-$(uname -r)
  wget http://linuxtv.org/hg/~jfrancois/gspca/archive/tip.tar.bz2
  tar xf tip.tar.bz2
  cd gspca-*
  make
  sudo make install
  sudo depmod -ae $(uname -r)
Ребутнулись, подключили камеру, выполнили sudo hwinfo --usb, в котором для устройства usb camera появились сведение о драйвере sonixj:
   Driver Info #0:
     Driver Status: gspca_sonixj is active
     Driver Activation Cmd: "modprobe gspca_sonixj"
После этого камера корректно заработала для утилиты luvcview. Утилиты gqcam, cheese, camorama, camstream и skype пока либо отображают зеленые волны, либо выдают сообщения об ошибках. Этот баг обсуждается на многих форумах, и обходной путь был взят с форума Gentoo Bug 240090. Для корректной работы этих приложений на 64-разрядной убунте были взяты пакеты libv4l-0_0.5.9-1_amd64.deb и lib32v4l-0_0.5.9-1_amd64.deb, последовательно поставлены.
Пример команды для запуска 64-битных приложений:
  export LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so
  gqcam -v /dev/video0
Для запуска 32-битного static skype был создан файл:
  sudo gedit /usr/local/bin/skype
В него вставлены следующие строки (при копировании заменить путь к скайпу на реальный):
  #!/bin/bash
  LD_PRELOAD=/usr/lib32/libv4l/v4l1compat.so
  /home/vitalik/Desktop/skype_static-2.0.0.72/skype
Разрешили на выполнение для всех
  sudo chmod a+x /usr/local/bin/skype
И запустили
  /usr/local/bin/skype
Теперь в скайпе появилось видео.