Jack inside

Jeżeli używacie kilku systemów operacyjnych, z całą pewnością macie również problem z odczytywaniem danych na partycjach różnego typu. O ile w tym temacie linux radzi sobie całkiem dobrze, to windows jest „ślepy” na obecność innych systemów plikowych. Bardzo ładnie z tym tematem radzi sobie zupełnie darmowe oprogramowanie Linux Reader które znajdziecie pod tym adresem: http://www.diskinternals.com/linux-reader/
Opisywać funkcjonalności nie ma sensu, dlatego ze program jest bardzo intuicyjny. Dodam tylko ze obsługuje całkiem sporo systemów plików: Ext2/3/4, ReiserFS, HFS, HFS+, Fat, exFAT, NTFS. Czyli dostaniemy swobodny dostęp do dysków z systemów Windows, MacOs, Linux. Do tego proponuje zakupić przejściówkę ATA/SATA na USB i możemy cieszyć się wolnością przy przegrywaniu danych pomiędzy systemami :)

Jeżeli potrzebujecie odzyskać partycje linuxowe, to bardzo dobrym programem służącym do tego celu będzie
TestDisk. Darmowy, jak to zwykle bywa w świecie open source. Podręcznik i sposób odzyskiwania można znaleźć tutaj.  Naprawdę polecam!

Jeżeli frustrujące dla was jest używanie domyślnej drukarki kiedy często zmieniacie lokalizację sieciową to ten wpis jest właśnie dla was. Mianowicie jak pewnie już zauważyliście windows7 kiedy podłączacie się do nowej sieci pokazuje okienko z zapytaniem dotyczącym nowej lokalizacji. Bazując właśnie na tych lokalizacjach sieciowych możemy definiować również domyślne drukarki w każdej sieci do której się podłączamy. Samo przypisanie jest bardzo łatwe i znajdziecie je w panelu sterowania:
-> Control Panel -> Hardware and Sound -> Devices and Printers
teraz zaznaczamy drukarkę i górnego menu wybieramy „Manage default printer”

W okienku przypisujemy drukarki do lokalizacji sieciowej i cieszymy sie wieloma drukarkami domyślnymi przypisanymi do lokalizacji sieciowej.

Proste, fajne i nawet działa :)

Zeby przestac tego używać należy zaznaczyc w tym samym okienku: „Always use the same printer as my default printer”
Natomiast jeżeli chcecie przypisać jakąś drukarkę do lokalizacji najpierw musicie sie prawidłowo do niej podłączyc – dotyczy to również sieci wifi.

Więcej informacji znajdziecie tutaj.

Domyślnie rozłączanie dysków sieciowych w Windows7 ustawiony ma zawrotny limit czasu na 15 min.
Wg Microsoftu zapobiega to marnowaniu zasobów serwerowych nie zakończonymi połączeniami… i powoduje frustrację użytkowników, którzy widzą dużego, czerwonego iksa na zamapowanym dysku. Podłączanie ich trwa dosłownie kilka sekund, jednak sugeruje ze z siecią dzieje się coś nieprawidłowego. Aby uniknąć marudzenia i tysiąca telefonów w tej błahej sprawie, lepiej po prostu to zmienić :)

Wcześniej pisałem już trochę o problemie, jednak w win7 zależy to od dwóch parametrów rejestru -  serwera: AutoDisconnect i klienta: KeepConn. Sesja jest rozłączana po upływie krótszego ze zdefiniowanych okresów. Wcześniej testowałem rozwiązanie na xp-kach – ale tam nie ma czerwonego „X’ wiec może dlatego nie zwróciłem uwagi na KeepConn.
- dla serwera:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Wartość: autodisconnect
Dane wartości: ffffffff (REG_DWORD)

lub poleceniem w konsoli:

net config server /autodisconnect:-1

co generalnie daje taki sam efekt – blokuje autorozłączanie na zawsze :)
- dla klienta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\lanmanworkstation\parameters
Wartość: KeepConn
Dane wartości: -1 (REG_DWORD)

Pola mogą przyjmować wartości od 1 do 65535 (sek.) czyli max 18h. Wartość domyślna: 600 sek. = 10 min
Więcej na technecie i w Internecie :) http://support.microsoft.com/kb/297684/pl
Poniżej wpis rejestru – wystarczy skopiować do notatnika i zapisać jako *.reg a później wprowadzić do systemu.
—————————————————-
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
„autodisconnect”=dword:ffffffff
„KeepConn”=dword:0000ffff

—————————————————-

Kto używa FTP na linuxie wie ze w standardowej konfiguracji system ten posiada zasadniczą wadę – każdy użytkownik który posiada dostęp do konta FTP musi posiadać również konto w systemie. Jeżeli natomiast sesje ftp nie są uruchamiane w „jail” czyli zamkniętym środowisku chroot, może on chodzić po całym systemie.
Strasznie to niewygodne. Dlatego stworzono coś takiego jak wirtualni użytkownicy, przetrzymywani osobno – np. na serwerze Mysql. Zazwyczaj standardowe paczki systemowe nie pozwalają w łatwy sposób zainstalować takiej struktury – jak więc to zrobić? Opis znajdziecie poniżej:

1. Instalujemy Mysql i phpmyadamin:

aptitude install mysql-server mysql-client phpmyadmin apache2

Podczas instalacji podajemy hasło „root”-a dla mysql:
New password for the MySQL „root” user: tajnehaslo
Repeat password for the MySQL „root” user: tajnehaslo

natomiast phpmyadmin-a konfigurujemy automagicznie dla serwera apache:
Web server to reconfigure automatically: apache2

2. Instalujemy proftpd ze wsparciem mysql-a:

aptitude install proftpd-mod-mysql

i uruchamiamy go w trybie samodzielnego serwera:
Run proftpd: standalone

Dodajemy tez użytkownika i grupę dla nowego serwisu:
groupadd -g 2001 ftpgroup
useradd -u 2001 -s /bin/false -d /bin/null -c „proftpd user” -g ftpgroup ftpuser

3. Tworzymy baze mysql dla serwer-a proftpd, wykonujemy kolejno:
mysql -u root -p

podajemy hasło i wpisujemy kolejno:

(więcej…)

Jeżeli zastanawiacie sie jak dokładnie działa group policy po stronie klienta, to dobrze trafiliście ;)
Biblioteki systemowe Client Side Extensions wykorzystywane do tego celu to min.:

- Appmgmts.dll – instalacja i zarządzanie aplikacjami
- Userenv.dll – tworzy i zarządza profilami użytkowników
- Dskquota.dll – odpowiedzialny za ograniczenia miejsca na dysku (quota)
- Fdeploy.dll – interpretuje przekierowania folderów (folder redirection)
- Gptext.dll – harmonogram pakietów QOS, entrprise QOS, IP security, Skrypty
- Scecli.dll – bezpieczeństwo
- cscobj.dll – pliki offline
- gpprnext.dll – dystrybuowane połączenia drukarek
- dot3gpclnt.dll – polityki 802.3
- wlgpclnt.dll – sieci bezprzewodowe

Zarejestrować je można poprzez regsvr32 biblioteka.dll itd. co powoduje dopisanie do klucza rejestru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
czyli w miejsce bibliotek uruchamianych w ramach GPO CSE. W zależności od tego jakie mamy dopisane biblioteki, system będzie mógł interpretować poszczególne rozszerzenia Group Policy.

Jeśli chcemy prześledzić wykorzystane CSE w powiązaniu z GPO, nalezy zerknąć tutaj:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History – dla polityk GPO komputera
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy\History – dla polityk GPO użytkownika

Wiecej info:
Identifying Group Policy Client-Side Extensions
Troubleshooting Group Policy Client-Side Extension Behavior
Group Policy Software Installation Client-Side Extension

Czasami potrzeba nam skojarzyć ścieżkę sieciową lub lokalną z literą dysku. O ile ze ścieżkami UNC (czyli sieciowymi) jest całkiem prosto, to jeżeli chcemy wygenerować literę dysku na swoim komputerze to zaczynamy kombinować tj. udostępniamy katalog i montujemy go niejako po sieci na lokalnym systemie. Trochę to głupie i jakby na okrętkę… Jeżeli mieliście kiedyś potrzebę uzyskania jakiejś konkretnej literki dysku systemowego to na pewno znacie ten problem. Aby sprawę rozwiązać trochę bardziej sensownie można zastosować polecenie subst – które mapuje dysk wirtualny ze ścieżki lokalnej. Założenie dysku:

SUBST [dysk1: [dysk2:]ścieżka]

Gdzie:
dysk1: – Określa dysk wirtualny, któremu przypisuje się ścieżkę.
[dysk2:] – ścieżka Określa dysk fizyczny i ścieżkę, które mają być przypisane do dysku wirtualnego.

Usunięcie dysku:

SUBST dysk1: /D
dysk1: – Określa istniejący dysk wirtualny,
/D – Usuwa przypisany dysk (wirtualny).

Wpisanie SUBST bez parametrów powoduje wyświetlenie listy aktualnych dysków wirtualnych.

Wiadomo że potrzebujecie Windows Deploying services, o jego uruchomieniu i instalacji nie będę pisać, przybliżę jednak informacje w jaki sposób przygotować i instalować poprzez siec obrazy skonfigurowane pod konkretne przedsiębiorstwo, zawierające dodatkowe programy, sterowniki i prekonfiguracje środowiska. A więc po kolei:

0. uruchamiamy WDS, wraz z dhcp i wszystkimi usługami zależnymi
1. instalujemy normalny system na stacji wzorcowej
2. instalujemy wszystkie programy, sterowniki i konfigurujemy środowisko
3. usuwamy informacje jednoznacznie identyfikujące komputer: czyli uruchamiamy C:\Windows\System32\sysprep\sysprep.exe z opcjami: „włącz systemowy tryb OOBE (Out-of-Box-Experience) i zaznaczamy ptaszek przy polu „Uogólnij” oraz wybieramy „Zamknij”. Po tej operacji system podczas startu wygeneruje sobie nową nazwę i SID maszyny – a więc każdy nowo uruchomiony system z tego obrazu będzie innym systemem (tak jak byśmy instalowali wielokrotnie z płytki)
4. tak przygotowany obraz systemu przenosimy do usług WDS – botujemy się z płytki winpe – i tworzymy obraz partycji:
imagex /capture c:\ h:\win7.wim „win 7 with programs” /compress maximum /verify /check
Gdzie c:\ to partycja którą chcemy zrzucić, natomiast h:\win7.wim to plik do którego zrzucamy. Koniecznie zweryfikujmy czy wszystko poszło ok czyli opcje „/verify /check”, oraz dobrze jest użyć kompresji bo mniej sie będzie przesyłało po sieci.
Pliku „boot.wim” dobrze jest użyć oryginalnego z płytki CD (przy czym lepszy jest od Windows 2008r2 bo działa w nim multicasting). Jeżeli sprzęt na którym będziecie instalować posiada niestandardową kartę sieciową, to trzeba będzie ją dodać do pliku wim. Robi się to z konsoli tylko przy WDS na windows 2008, natomiast wersja 2008R2 ma juz to wbudowane w konsolkę więc jest o wiele prościej. A więc do dzieła – najpierw montujemy obraz wim:
Dism.exe /mount-wim /wimfile:D:\temp\customboot.wim /index:1 /mountdir:C:\temp\mount
Gdzie warto zaznaczyć ze pliki wim mogą posiadać wewnątrz wiele partycji, które trzeba podać w parametrze /index:liczba. Standardowo będą to 2 partycje, jedna do botowania podstawowego, a druga do zaciągnięcia instalacji z WDS. Driver powinniśmy dodać do kazdej z nich. Wstrzyknięcie drivera:
dism /image:”C:\Temp\mount” /add-driver /driver:”C:\temp\drivers\nic\rt64win7.inf”

Gdzie plik *.inf to rozpakowany sterownik danego sprzętu. Teraz zapisujemy zmodyfikowany obraz:
Dism /unmount-wim /Mountdir:C:\Temp\mount /commit
Powtarzamy całą operacje dla pliku boot.wim:
Dism.exe /mount-wim /wimfile:boot1.WIM /index:1 /mountdir:d:\deploy_systems_win7\mount-boot
dism /image:”d:\deploy_systems_win7\mount-boot” /add-driver /driver:”D:\DEPLOY_SYSTEMS_WIN7\chipset\WIN7\whed_dev.inf”
Dism /unmount-wim /Mountdir:d:\deploy_systems_win7\mount-boot /commit
Wciągamy oba pliki do konsolki WDS, bootujemy się z sieci (zazwyczaj F12) na przykładowym sprzęcie no i modlimy sie zeby zadzałało. Zależnie od konfiguracji należy „popchać” jeszcze klienta w konsolce WDS, w częsci „urządzenia oczekujące”. To by było na tyle :)
Dodam jeszcze kilka przydatnych wskazówek:
- Jest możliwe zrzucenie pliku wim na prosto z systemu, na działającym systemie operacyjnym:
imagex.exe /capture C: I:\test.wim „drive c” (korzysta z VSS wraz z wszystkimi tego konsekwencjami dla spójności systemu plików)
- Podczas botowania systemu po sysprep można wcisnąc SHIFT+CTRL+F3 – co spowoduje ominięcie konfiguracji wstępnej komputera, i przejście do trybu sysprep.
- Podczas botowania z WinPe warto zamontować sobie udział sieciowy z konsoli i zrzucić tam plik systemu: „net use h:\ \\server\udział /u:domena\user”

Inne użyteczne polecenia:
imagex /boot /info boot-optiplex_v3.wim 2 – dodanie flagi bootującej do partycji
imagex /info boot-optiplex_v3.wim – informacje o wim

Więcej ciekawego dowiecie się tutaj:

http://technet.microsoft.com/pl-pl/library/tajniki-uslugi-wds-ang-windows-deployment-services-cz-3.aspx

http://technet.microsoft.com/en-us/library/cc771670(WS.10).aspx

http://technet.microsoft.com/en-us/edge/microsoft-deployment-toolkit-building-install-media-for-windows-7.aspx

http://benosullivan.co.uk/windows/how-to-image-and-deploy-windows-7-a-complete-guide/

Nawet dziecko wie :) ze aby używac sensownie zwirtualizowanych systemów linuxowych na vmware, konieczne jest doinstalowanie vmware tools. Niestety juz tak chyba zostanie, ze wszystkie organizacje związane z opensource nie dopuszczają za bardzo rozwiązań opartych na zamkniętych źródłach. A takie są np. vmware tools. Niejako też za karę nie umieszczają w swoich rezpozytoriach tego rodzaju oprogramowania. Efekt jest taki ze to co może być proste jest trudne, a przy upgrade systemu czasami niemożliwe.
Wyobraźmy sobie takie scenariusz: konfigurujemy zwirtualizowany serwer, instalujemy toolsy, kompilujemy moduły do jądra,kompilujemy jądro uruchamiamy ten cały bałagan… i po jednym dniu okazuje sie ze była strasznie straszna dziura bezpieczeństwa, wiec kompilujemy nowe jądro, kompilujemy nowe moduły… Czy można to jakoś sensowniej? Można ale… otwarte toolsy są niezarządzalne, czyli w esxi bedziemy mieli wpisane: unmanaged Plus jest za to taki ze otwarte tools-y są one uaktualniane z poziomu systemu i to całkiem sensownie za pomocą apt-get czy yum. Pakiet do doinstalowania z repozytorium contrib:

apt-get install open-vm-tools

Dodatkowo konieczne sa nagłówki jądra (kernel-headers) i moduły do obsługi konkretnych funkcji w jądrze (np. wsparcie dla hpfs).
Na szczęście załatwiamy to jednym poleceniem :) poniżej:

module-assistant auto-install open-vm.

Przy zmianie kernela z repozytoriów wszystko aktualizuje sie wraz z zależnościami i codzienne aktualizacje kernela są nam niegroźne :)

Podczas przeczesywania internetu trafiłem na dwa bardzo ciekawe narzędzia napisane przez grupę: Microsoft Windows DHCP Team Blog

MAC Filter Import Tool – Służące do importu macadresów filtrowanych przez serwer DHCP (funkcjonalność dostępna od win2008), więcej szczegółów i program do pobrania tutaj:

http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx?PageIndex=2#comments

http://blogs.technet.com/b/teamdhcp/archive/2009/02/16/mac-filter-import-tool.aspx

oraz drugie:

DHCP Server Events Tool – dodatkowe informacje dotyczące serwera dhcp – instaluje się jako dodatkową przystawkę MMC. Wersja do pobrania i wiecej info tutaj:

http://blogs.technet.com/b/teamdhcp/archive/2009/03/20/tool-to-read-dhcp-server-events-for-windows-server-2008-r2.aspx

Ale uwaga! niestety: Supported OS -> Window7/Windows Server 2008 R2.

W jaki sposób łatwiej dostać się do poszczególnych ustawień systemu z panelu sterowania używając konsoli? Poniżej polecenia wywołujące kontrolki  systemowe:

control access.cpl – ułatwienia dostępu
control sysdm.cpl add new hardware – Dodanie nowego sprzętu
control appwiz.cpl – dodaj usuń programy
control timedate.cpl – właściwości data/czas
control desk.cpl – preferencje pulpitu
control findfast.cpl – wyszukiwanie
control fonts – czcionki
control inetcpl.cpl – właściwości połączeń internetowych
control joy.cpl – właściwości joysticka
control main.cpl keyboard -    właściwości klawiatury
control mlcfg32.cpl - konsolka konfiguracji poczty outlook (Microsoft Exchange/profile/konta)
control wgpocpl.cpl -  poczta microsoft office
control modem.cpl – modem telefoniczny
control main.cpl – właściwości myszki
control mmsys.cpl – właściwości multimedi
control netcpl.cpl – własciwości sieci
control Ncpa.cpl – właściwości sieci dla Windows NT 4.0
control password.cpl – zarządzanie hasłami
control main.cpl – karty PCMCIA
control main.cpl power – zarządzanie zasilaniem (Windows 95)
control powercfg.cpl – zarządzanie zasilaniem (Windows 98 i wyżej)
control printers -  zarządzanie drukarkami
control intl.cpl – ustawienia regionalne
control sticpl.cpl – skanery i kamery
control mmsys.cpl – właściwości dzwięku
control sysdm.cpl – właściwości systemu

Źródło: Przemyślenia własne + http://support.microsoft.com/kb/192806