Skip to Content

IT nieuczesane.
category

Category: article

urzędzenia niemobilne

jakiś miesiąc temu dostałem HTC compact IV – czyli MDA z Ery, zrobione na HTC diamond przez T-Mobile. bardziej po ludzq: dostałem swój pierwszy PocketPC na Windows Mobile. do tej pory moja znajomość takich urządzeń sprowadzała się do konfiguracji ActiveSync i Outlook – bo to było mi potrzebne do projektów Exchange/UC. wcześniej używałem Nokii N7o na Symbianie i przez ostatnie 2 lata twierdziłem, że to najgorszy telefon jaki miałem w życiu – trudno sobie wyobrazić coś wolniejszego, głupio zaprojektowanego [nieergonomiczny interfejs pełen niedociągnięć] i częściej zawieszającego się – bo ta Nokia to prawdziwa porażka pod każdym względem. po otrzymaniu HTC musiałem zrewidować swoją opinię – jak się okazało nie jeden raz w ciągu tego miesiąca. nie przypominam sobie żebym kiedykolwiek tyle klął, co przez pierwsze dwa tygodnie używania HTC z WMobile. już miałem oddać urządzenie i wziąć starego soniacza ale… zabrakło mi czasu na przeniesienie kontaktów, potem się zawziąłem i nakierowany przez jenixa i wasyla przestudiowałem trochę xda-devels doprowadzając to urządzenie do jako-takiego działania.

początkowo miałem ochotę usiąść do w-files i wylać to z siebie, ale jenix to zrobił tu oraz tu i na pewno dużo qlturalniej niż ja byłbym w stanie to napisać – zwłaszcza w tym okresie. w związq z tym postanowiłem zrobić odwrotnie – aby oszczędzić kilq osobom trochę nerwów, czasu a być może i pieniędzy, postanowiłem skrobnąć kilka słów dla mobile-noobów, do których się do niedawna zaliczałem. taki quick-start do windows mobile.

Art można znaleźć w sekcji Artykuły i wkrótce powinny się tam pojawić jeszcze dwa odcinki – paula pisze o sieciowości w WM a jenix o różnych toolach, trickach etc. mam nadzieję, że wkrótce będą dostępne, bo sam jeszcze trochę muszę się w tym temacie podszkolić (:

krótka opinia: windows mobile to najgorsze dziecko z rodziny windows, które nawiązuje do najniechlubniejszych tradycji microsoftu z wczesnych lat 9o’. podobno jeden z w-filesowców wyrzucił telefon przez okno a ja byłem bliski tego. a więc – jeśli nie miałeś wcześniej do czynienia z WM – najpierw zapoznaj się z tym artem.

n.

IIS FTP 7.5

Miałem okazję bawić się wersją 7.o jeszcze w becie w2k8. Potem jakoś długo nie miałem potrzeby do niego siadać, aż w końcu dostałem zadanie konfiguracji w produkcji. realne scenariusze są zawsze dobrym testem i ten ftp go nie przeszedł. niewątpliwie nie ma porównania z tym czymś, co było do wersji w2k8 [oficjalnie – bo 7.o trzeba było zassać z iis.net]. wersja 7.5 nie zmieniła wiele, ale jak można przeczytać – podstawową zmianą jest rozszerzalność [extensibility], więc może powstaną jakieś sensowne modyfikacje.

jest FTPS. jest nowy interfejs spójny z całym IIS [i działa appcmd]. jest możliwość skorzystania z kont asp.net. i nie ma nic z tego, co od lat pamiętam z opensourcowych serwerów typu proFTPd czy glFTPd. ta usługa zawsze była totalnie zaniedbana i taka nadal pozostała.

Czego braqje:

  • najmniej ważny szczegół – przy ustawieniu listingu unix-style zawsze zwracane jest “rwxrwxrwx” – bez względu na realne uprawnienia
  • izolacja użytkowników jest, ale dla wszystkich lub nikogo – totalna głupota
  • nie ma możliwości zdefiniowania katalogu domowego użytkownika – jest to na sztywno localuser%username%
  • brak możliwości definiowana katalogu domowego dla grupy
  • dodatkowy poziom zabezpieczeń w konfiguracji FTP [poza NTFS] niewiarygodnie granularny: są uprawnienia read i write lol O_o.
  • i setek parametrów typu komunikat per user, bandwith control, ratio i tak dalej… ale to szczegóły (;

tyle ile rzuciło mi się przez kilka godzin, które spędziłem na wymyślaniu obejścia tych niedogodności. Scenariusz:

jest sobie jakaś struktura katalogów jeszcze z ftp na wersji 2k, dość złożona, dodatkowo share’y – generalnie klient nie za bardzo chciałby to restrukturyzować, ograniczony czas blablabla.. komputer nie jest w domenie z różnych względów i część użytkowników musi mieć dostęp tylko do własnego katalogu. piqś. jak się okazuje nie dla iis bo izolację kiedy się włączy, to jest dla wszystkich no i nazwa katalogu domowego jest niedefiniowalna. początkowo obejście było dość proste:

  • obok istniejącej struktury katalogów założyłem nowy katalog – “extFTP” a w nim bez-sensu-obligatoryjny “localUser”
  • w ftp włączyłem izolację
  • pozakładałem katalogi virtualne dla userów [bez-sensu-z-taką-samą-nazwą-jak-user]

so far so good. ponieważ userzy są wyizolowani nie widzą, że zmieniły im się nazwy katalogów. problemem jest teraz zrobienie dostępu dla użytkowników .. powiedzmy superusers, którzy mają mieć dostęp do całej struktury. ponieważ nie ma możliwości ustawienia katalogu domowego dla grupy są dwa wyjścia – albo dodatkowy ftp [inny port/inne ip/inny header], albo zakładać katalogi dla wszystkich userów. pierwsza opcja w tym przypadq nie mogła być wykonana [niemożna zarejestrować nazw/jedno ip/nie może być innego portu], pozostaje tylko zakładanie katalogów. w tym przypadq miałem szczęście bo userów było niewielu, ale przy bardziej złożonych scenariuszach… no generalnie co za kretynizm z tymi katalogami domowymi… uff.. no i ta wymuszona ścieżka – mam nadzieję, że jest na to jakiś hack i da się to jakoś zmienić, ale nie udało mi się takiej informacji póki co znaleźć. dzięki katalogom wirtualnym, superuserzy widzą całą strukturę tak, jak dotychczas – homedir każdego z nich był vdirem wskazującym na starty rootftp. w uproszczeniu struktura wygląda teraz tak:

image

no i te dziwne uprawnienia – oczywiście najfajniejsze w ftp windowsowym było zawsze to, że dostęp ustawia się za pomocą uprawnień NTFS. proste, jasne, granularne, dobrze znane, spójne z całym systemem. w nowym ftp pojawia się dodatkowy poziom – FTP Authorization, w którym można zdefiniować usera/grupę i nadać mu [allow] lub odebrać [deny] jedno z dwóch uprawnień – read lub/i write. wprowadza to niejasność i w sumie podszedłem to tego tak, jak z shareami – full dla wszystkich na udziale i przycinanie uprawnień na poziomie NTFS. domyślam się, że nadawanie z poziomu ftp przydaje się, kiedy używa się ról/userów asp.net bo w takim przypadq NTFS nie jest w stanie odróżnić kto jest kto – ale nie podoba mi się jak to zostało zaprojektowane [np, taka opcja mogłaby być tylko wtedy, kiedy z takich userów się korzysta]. no i podczas wpisywania nazw grup/userów nie ma opcji ‘browse’ więc trzeba uważać na literówki – jakby trudno było zrobić dodatkowy guziczek…

nie miałem czasu rozglądać się czy są jakieś rozszerzenia do FTP 7.5 – być może da się z tym zrobić coś więcej. to co oferuje standardowo pozostawia sporo do życzenia.

n.

Nowości w Windows Server 2008 R2 – AD DS:Managed Service Accounts

część dalsza opisu zmian w w2k8 R2.

n.

Windows Server 2008 – System State Backup

*updated

Windows 2008

Wraz z system Vista/w2k8 pojawił się nowy backup – dość kontrowersyjny, ze względu na totalnie inną ideę działania, którą opisywałem wcześniej – artykuł dość wiekowy, ale większość informacji pozostaje prawdziwe. Jedną z poważniejszych ograniczeń, jakie ma backup z vista to brak System State Backup – to zawsze był szybki sposób zbackupowania najważniejszych danych. W w2k8 również nie ma takiego backupu… w interfejsie – jeśli jednak zajrzy się do parametrów wbadmin, okazuje się, że SSB jednak jest:

Żeby nie było za pięknie, to polecenie ma bardzo specyficzne wymagania dot. parametrów. Zacznę od wymagań co do miejsca, gdzie backup można wykonać:

  • podobnie jak w przypadku całego mechanizmu winbackup  musi to być *oddzielny dysk*.
  • nie może to być dysk sieciowy

Ograniczenie to da się częściowo obejść, modyfikując wpis w rejestrze [gałąź ‘SystemStateBackup’ trzeba będzie najprawdopodobniej założyć]:

HKLMSYSTEMCurrentControlSetServiceswbengineSystemStateBackupAllowSSBToAnyVolume
Type=DWORD
0= Prevent storing systemstate backup on source volume
1= Allow storing systemstate backup on source volume

Po wpisaniu jedynki możemy wykonać SystemState na tym samym dysku – a nawet na tej samej partycji [np. C:].

Teraz można wywołać polecenie:

c:>wbadmin start systemstatebackup –backuptarget:c:

Niestety nie jest to szybka operacja, jaką pamiętamy z ntbackup ): Wykonanie takiej kopii to [oczywiście zależnie od maszyny] od 3o-6o minut.

systemstate

Sporo do życzenia pozostawia również sam wbadmin. Z interfejsu SSB nie będzie widoczny, więc jedynym sposobem pozostaje sprawdzenie dostępnych kopii przy jego pomocy, a oto co można sprawdzić:

ssb

Niewiele ):

Windows 2008 R2

W Windows 2008 R2 sytuacja uległa dość znacznej poprawie – funkcjonalność backupu została mocno poprawiona. Pojawiają się takie nowości:

  • możliwość ustawienia kalendarza kopii z wykorzystaniem dysku sieciowego. Niestety nadal bez opcji ‘incremental’ – plik będzie zastępowany najnowszą wersją
  • możliwość backupu wybranych katalogów
  • możliwość zrobienia backupu System State Backup z interfejsu

Żeby nie być gołosłownym, jak wygląda backup w R2:

backup0

backup1

Oczywiście nadal pozostaje możliwość skorzystania z wbadmina choć to narzędzie niewiele się zmieniło. Informacje dot. ograniczenia robienia backupu na dysku systemowym są aktualne dla R2 – podobnie jak i wpis w rejestrze, który je znosi. Informacje dot. ograniczenia robienia backupu na dysku, który się backupuje pozostaje aktualne dla R2 – co więcej, wedle testów wydaje się, że prezentowane wyżej ustawienie w rejestrze nie działa dla tej wersji.

Przy okazji chyba znalazłem buga w wersji beta: backup ‘systemstatebackup’ nie działa, jeśli system uruchamiany jest z dysku wirtualnego VHD jeśli wykonywany jest na sieć. wywala się z błędem, że nie udaje się wykonać kopii VSS. Ciekawe jest również to, że na koniec pojawia się komunikat mniej-wiecej:

log zapisany jest do pliq c:windowssystem32backupbackup-2009-04-16-15-42.log

problem polega na tym, że tam są tylko pliki etl.

n.

Nowości w Windows Server 2008 R2 – AD DS: bezpołączeniowe dołączanie do domeny (Offline domain join)

art jak w temacie (:

n.

Nowości w Windows 2008 R2 – AD DS Recycle Bin oraz skrypty PowerShell dla AD

ostatnio na newsy nie wiele mam czasu ): za to zmobilizowałem się do skrobnięcia kilq bardziej konkretnych artów – pierwszy z nich jest już dostępny.

n.

Logowanie do domeny – Vista/w7

Komu podoba się nowy ekran logowania w Vista? imho idea stojąca za ekranem aż do wersji XP/2k3 jest bardziej przejrzysta i wprowadza mniej zamieszania… ale być może jestem dinozaurem IT, który żyje przyzwyczajeniami*

De gustibus non est disputandum a fakty są faktami i trzeba sobie z nimi radzić. A przecież są dostępne polisy GPO, które proces logowania pozwalają ładnie dostosować [dla przyzwyczajonych do slangu – scustomizować (; ]. Niektóre opcje dostępne są od czasów w2k – a przecież sporo się zmieniło. Oto krótki przewodnik [guide], sugerujący które opcje warte są ustawienia, a których lepiej nie używać:

image

Warte uwagi:

Assign a default domain for logon: pozwala uniknąć wpisywania użytkownika w postaci domena/user czy user@domena.com upewniając się, że użytkownik nie będzie miał dylematów czemu raz na jakiś czas nie może się zalogować [bo próbuje to zrobić do stacji lokalnej]

Do not process the run once list: opcja jest tak na prawdę od jakiegoś czasu, ale od pojawienia się Vista, totalnie zmienia się idea zarządzania uruchamianymi podczas startu procesami. w jaki sposób? nowy scheduler jest mechanizmem na tyle potężnym i rozbudowanym, że klucze run i runonce mogłyby [imho – powinny, i to ASAP] zostać usunięte. ponieważ sporo malware’u i spyware’u i innych ‘miłych dodatków systemowych’ używa ich jako opcji autostartu – jest wbrew pozorom całkiem ważna opcja ze względu na bezpieczeństwo.

Pomimo, że problem jaki stanowi duża liczba miejsc, w których programy mogą dodać się do uruchamianych podczas startu/logowania, jest znany od dawna – nikt nie stara się tego zmienić [co mnie trochę dziwi]. oczywiście narzędzie ‘autoruns’ z sysinternals pomaga problem okiełznać – ale czy nie lepiej problemowi przeciwdziałać, zmiast go potem eliminować? jeśli zabroni się edycji katalogu ‘startup’ oraz kluczy run i runonce – znacząco zredukuje to platformę potencjalnego podszycia się jakiejś niechcianej aplikacji ale również znacząco uprości administrację – bo w końcu wszystko będzie w jednym miejscu. Miejscem tym imho powinien być właśnie scheduler.

Nie używać:

Always Use Classic Logon: w sumie informacja jest raczej jako ciekawostka niż wskazówka – konfiguracja tej opcji jest po prostu bezsensowna, ponieważ:
służy tylko dla windows XP-
tylko przy stacji poza domeną… a kto konfiguruje stacje lokalne via GPO? [przyznam się, że mój domowy staruszek jest mocno skonfigurowany via GPO… ale to zboczenie zawodowe (; ]

Run these programs at user logon: można tak. Ale jak mawia stare powiedzenie “y use windows since there is door?” (; lepiej używać mechanizmów specjalnie po to pomyślanych – czyli np. skryptów logowania. A więc jeśli Twoim celem nie jest ‘skamuflowanie’ jakiejś aplikacji – co może w przyszłości zostać zapomniane i powodować jakieś problemy – warto przyjąć, że opcja ta ma status ‘obsolete’ – czyli jest tu przez zasiedzenie od czasów dinozaurów – a przecież “trzeba iść z czasem, z postępem, z osiągnięciami” q:

 

reasumując: używajcie schedulera!

ps. na blogu masakry pojawił się właśnie bardzo fajny link do strony oficjalnych tłumaczeń z angielskiego na ‘nasze’. a więc pomimo, że doedukowałem się i teraz już wiem, że scheduler to “harmonogram zdań”, pozwolę sobie w texcie zostawić angielski odpowiednik – żeby trochę podrażnić purystów językowych (;

*takim strasznym dinozaurem nie jestem. moim marzeniem jest świat bez haseł – wszystko oparte o certyfikaty. o ileż wszystkie procesy byłyby łatwiejsze i bezpieczniejsze…

n.

Windows Mobile 6.1

Stałem się ostatnio szcześliwym posiadaczem telefonu z systemem WM. Wcześniej na swoim PDA używałem już WM jednak nigdy na telefonie.

Pierwsze wrażenie: dramat

Żeby coś szybko zrobić w trybie telefonu na WM trzeba się przeklikać przez tyle opcji, ustawień itp rzeczy, że zapomina się co chciało się zrobić. Co rzuca się w oczy to niekonsekwentny interfejs – brakuje tak jak w systemach komórkowych opcji umieszczonych w jednym miejscu – na WM by coś ustawić np w opcji telefonu trzeba latać po całym systemie.

Poza tym, żeby dojść przykładowo jak ustawić „potwierdzanie dostarczenia wiadomości sms dla wszystkich wiadomości” to trzeba być niezłym geekiem – gdyby nie internet to długo by mi zajęło dojście do tego jak to ustawić.

I teraz na boga jak zwykły user (looser) który nie zna WM ma używać takiego telefonu kiedy wszystko jest takie nieintuicyjne?

Mnóstwo rzeczy już ustawiłem (dzięki internetowi) jednakże z kilkoma nie mogę sobie dać rady, mianowicie:

jak ustawić na WM by podczas rozmowy przychodzącej sygnał był narastający i wibrował? Nie ma takiej opcji:) może albo wibrować albo dzwonić i wibrować. Narastająco już nie;)

Poza tym budzik – nie ma budzika:) Co to za telefon bez budzika? Są alarmy ale budzika niet. Co więcej w alarmach nie mogę ustawić (albo nie wiem gdzie to się ustawia) jaką melodyjką ma dzwonić. Prozaiczna rzecz a nie można tego zrobić albo ja nie wiem jak.

Następna sprawa: galerie aparatu – zapomnijcie o tagach do zdjęć;) na moim zwykłym Sony Ericssonie można było zdjęcia przeglądać z poziomu tych które ostatnio zostały zrobione, z podziałem na datę itp. W WM nie ma takiej opcji:) Są wszystkie zdjęcia jak leci i znajdz sobie teraz człowieku te zdjęcie które przykładowo zrobiłeś w lipcu 2008:)

Minutnik – nie ma minutnika oczywiście równiez:) np gotuję ryż chce sobie ustawić minutnik kiedy go mam wyłaczyć – od 12 lat jak używam telefonu ustawiałem sobie to w telefonie – w 2009 roku na WM 6.1 nie ma jeszcze tej opcji;)

Można by długo opisywać i podawać przykłady – polecam każdemu by pobawił się przez chwilę WM na telefonie – wrażenie jest niezapomniane – jak bardzo można zamotać cały system by z intuicją nie miał nic wspólnego:)

Oczywiście są zewnętrzne aplikacje (płatne i bezpłatne) które można zainstalować – ale na boga – człowiek kupuje telefon to chce żeby był telefonem ze wszystkimi standardowymi opcjami do których jest przyzwyczajony od lat i które są standardem.

Ahhh jeszcze jedna rzecz mi się przypomniała – wydawało by się, że WM to system biznesowy więc logi powinny być super i piękne tak żeby było sobie można wszystko sprawdzić. Otóż chce sobie sprawdzić ile trwały moje ostatnie połaczenia z poszczególnymi osobami – i co? I nic – nie ma:) Jest tylko czas ostatniego połączenia i czas sumaryczny i to wszystko. Tak było  pod koniec lat 90;) O liczniku SMSów oczywiście należy zapomnieć:)

Jeszcze słowo o kontaktach – generalnie cały system kontaktów opiera się na tym znanym z Outlooka. Trochę naiwnie myślałem, że jak np wejdę w jakiś kontakt to będę miał dostęp do historii np połączeń telefonicznych z daną osobą bądź z poziomu kontaktu przejdę do smsów wysłanych przez daną osobę. Byłem naiwny tak myśląc:) Nie jest to w ogóle połączone ze sobą;) Dramat…

Reasumując: ktoś kto chce przesiąść się ze zwykłej komórki na telefon z WM przeżyje dramat. Ja go przeżywam mimo, że znam dość dobrze WM -wole nie myśleć o zwykłych userach którzy nigdy z tym systemem nie mieli do czynienia;)

w7 – biblioteki doqmentów

postanowiłem zaryzykować i zainstalować w7 na maszynie produkcyjnej. żeby nie tracić czasu, po zrobieniu obrazu dysq, zrobiłem normalny upgrade. obraz szczęśliwie okazał się niepotrzebny, wszystkie aplikacje działają tak jak działały – po 3 dniach testów wydaje się, że to najlepsza beta 1 w historii emesa. system nie pozostaje bez zmian i kilka bugów natrafiłem ale…

a teraz do meritum:
w w7 pojawiło się kilka ciekawych usprawnień – jednym z takich usprawnień jest mechanizm biblioteki doqmentów. idea jest prosta, fajna i użyteczna: grupowanie katalogów pod wspólną nazwą biblioteki. Lista bibliotek jest później dostępna w podręcznym menu w oknach dialogowych. Konfiguracja jest trywialna – mała rzecz, a cieszy:

  • ikonka „libraries” znajduje się na pulpicie. w okienkach dialogowych widać spis bibliotek – zamiast do pojedynczych katalogów – wygodne
    konfiguracja bibliotek 1
  • bibliotek nie trzeba kasować – można je wyłączyć z widoq – dzięki czemu nie będą pojawiać się w oknach dialogowych. można dodać wiele katalogów – każdy z nich można dla przejrzystości zwijać podczas przeglądania
    konfiguracja bibliotek 2
  • dużo wygodniejsze zarówno od skrótu ‚moje doqmenty’ czy vistowego ‚username’ wskazującego na katalog profilu – wszystko co trzeba pod ręką, odpowiednio poukładane
    konfiguracja bibliotek - wynik

dlaczego OSX nie stanie się standardem i inne..

nadrobiłem potworne zaległości w newsach ze świata. okazuje się, że wcale tak dużo się nie dzieje, kiedy spojrzeć na to z większej perspektywy – ponad miesiąc nie miałem czasu na regularność. to trochę tak, jak gibon pisał na blogu – kiedy maila odbiera się co kilka minut wydają się super ważne.kiedy czyta się je raz dziennie okazuje się, że zabierają dużo mniej czasu i nie traci się dnia. imho trzeba dodać do tego pewien ‚chłód’ – bo na zimno, informacje wydają się być bardziej strawne.
z ciekawszych artów trafiłem na art w NYTime – dla czego laski nie chcą zajmować się komputerami. pada stwierdzenie, że autorka napisała pracę na 124 strony na ten temat. śmieszne – bo sumie nie znalazłem odpowiedzi na zadane pytanie w atcie.. chyba go nie zrozumiałem – przykładowo autorka twierdzi, że kobiety boją się skojarzenia ze słowem ‚geek’ czy ‚nerd’. imho po prostu boją się sprzętu i nie potrafią myśleć analitycznie. kobiety posługują się abstrakcjami, które rzadko kiedy są w stanie wyjaśnić – coś jest, albo nie jest… nie ważne dla czego i jak. a na tym właśnie opiera się całe IT. no oczywiście spłycam, ale nie zamierzam pisać 124 stron opracowania na ten temat. niemniej ciekawą informacją jest trend odwrotny do tego co zauważa się w innych, oqpowanych przez facetów zawodach – wszędzie raczej zauważa się coraz więcej płci pięknej podczas, gdy na studia tzw. computer science jest ich z roq na rok coraz mniej…

no i drugi w miarę ciekawy art jest odpowiedzią na pytanie z tematu. sześć powodów dla których OSX nie będzie standardem. w sumie nic odkrywczego i przy niewielkiej modyfikacji można by napisać sześć powodów dla czego Windows dominuje i będzie dominował na rynq systemów operacyjnych. tak w skrócie:

  • obecnie jest windows. utrzymanie i ew. upgrade infrastruktury jest nieporównywalnie tańszy niż wymiana na nowy system – imho jakikolwiek system by to nie był.
  • ilość dostępnego softu na PC jest nieporównywalnie większa
  • wedle autora kolejnym ważnym czynnikiem jest źle ztargetowana reklama – zbyt wyluzowana, nie trafiająca do poważnego bussinessu
  • OSX jest platformą zamkniętą – i działa tylko na niewielkiej ilości sprzętu – nie da się zrobić własnego builda….
  • …sprzętu sprzedawanego tylko przez Apple i dużo droższego niż przeciętny pecet
  • no i na koniec steve jobs. raz już odszedł z firmy i ta mało nie-zbankrutowała. co się stanie jak go zabraknie? apple nie ma przyszłości.

imho dcydujące są przede wszystkim dwa pierwsze czynniki – będąc zarazem najbardziej uniwersalne. jeśli cokolwiek stanie się zagrożeniem dla windowsa to będzie to pewniej linux niż którykolwiek inny system.