Skip to Content

IT nieuczesane.
category

Category: tips’n’tricks

QuakeLive przez ISA 2006

Nie będę tu pisał ani jak mi się pomysł podoba, ani co mi to daje … a już na pewno ile czasu zamierzam tam spędzić. Powiem jedynie że jestem starym prykiem, i zamiast po prostu podłączyć się kablem do netu bez ograniczeń, zamiast grać, konfigurowałem ISA Server, by można było grać bezpiecznie.

 

Zebrana konfiguracja, może się wam przyda.

 

Przede wszystkim każda plansza jest na innym  serwerze, podejrzewam że będzie to na tyle dynamiczne, że ciężko będzie ustalić zakres docelowych IP. Natomiast sytuacja nie jest jednak beznadziejna. Stałe są porty UDP a ich zakres jest niewielki (kolejne plansze, kolejny port) do tego jest jeden port TCP i na szczęście chodzi to w kontekście przeglądarki, więc cały ruch jest ładnie autoryzowany uprawnieniami użytkownika komputera. Bazując na tym …

 

Do typowej reguły wypuszczającej userów na świat:

From Internal to Exteral for All Authenticated Users

Dodajemy własna konfiguracje protokołu … np. Quake ;)

Parametry:

TCP Outbound  port 5222    (port potrzebny po połączeniu do planszy)

UDP Send Receive porty 27001 – 27099 (otwieramy 99 planszy)

 

I można grać … prawie… bo jeśli masz Viste, to po kilkunastu sekundach dostaniesz komunikat, że wywala cię z serwera jakiś eliminator panków (na początku brałem to do siebie).

Ciężko szukać  pomocy na forum QuakeLive, bo zarówno pytania jak i odpowiedzi mają taką formą, jakby ludzie pisali to w trakcie przeładowywania gry. I pewno tak jest, bo pokusa powrotu do gry jest ogromna.

Więc jeśli wywala cię z serwera z komunikatem, że cośtam cośtam PnkBStrB.exe to odpal IE jako administrator … pomaga. Nie mam czasu dociekać dlaczego pomaga i co to robi bo tam cały czerwony Team na mnie czeka …

 

Dodatkowo:

Gra nie działa na prockach typu 1.2 (dwa mam takie laptopiki i po prostu nie dają rady.

Zmuszony więc jestem do przetestowania rozwiązania na Termian Services Aplication Gateway’u … ale najpierw chwile pogram.

 

Do zobaczenia na polu walki ;)

MUI – script it

Ostatnio siedzę i bawię się windowsowym Multilingual User Interface. Posiłkując się tym oto artykułem zintegrowałem MUI z instalką na RISie. Ale tu pojawił się problem – jak niezbyt technicznym ludziom pokazać sposób zmiany języka? Tutorial? Nieeeeeee. Za dużo pracy ;) Idąc za radą NeXoRa „If it moves – script it” udało mi się z Kfaz’a pomocą spłodzić coś takiego:

Piczek.vbs

jap.reg

Ogólnie idea jest prosta. Podmień wpisy w rejestrze (znalezienie ich trwa krótką chwilę), zabij explorera i uruchom go w kontekście nowego UI. Co do kodów języków, to są one dostępne tutaj.

OCS 2007 R2 Tanjey “push” update

How to force Tanjey (ip softphones) to update? it’s a trick called ‚push’ update:

  1. upload R1 FW 1.0.522. 101 (1.23)
  2. upload R2 FW 3.5.6907.0 (1.23)
  3. Make sure the Rollback Option becomes available.
  4. „Push” the update process by logging in on 2 or more Tanjays with the same account, but be only active on one of them for some minutes. This will some how trigger the update process and all the devices would be updated within 15 minutes.

strange, but that’s how it works…

Nieznane rozszerzenia plików

Częsty problem użytkownika: Jakim programem otworzyć ten format pliku?

Bardzo fajna strona która podpowiada co to za plik i czym go można otworzyć:

http://www.openwith.org/

Jeśli w Office 2007 brakuje Ci starego menu jak w Office 2003

Jest plugin UBitMenu i jest za darmo. Z tego co zauważyłem użytkownicy często są tak przyzwyczajeni do interfejsu, że nie da się ich przekonać do nowego, „lepszego” rozwiązania. Dzięki temu można będzie wciskać im nowość tak, że prawie się nie poznają ;-)

Logowanie do domeny – Vista/w7

Komu podoba się nowy ekran logowania w Vista? imho idea stojąca za ekranem aż do wersji XP/2k3 jest bardziej przejrzysta i wprowadza mniej zamieszania… ale być może jestem dinozaurem IT, który żyje przyzwyczajeniami*

De gustibus non est disputandum a fakty są faktami i trzeba sobie z nimi radzić. A przecież są dostępne polisy GPO, które proces logowania pozwalają ładnie dostosować [dla przyzwyczajonych do slangu – scustomizować (; ]. Niektóre opcje dostępne są od czasów w2k – a przecież sporo się zmieniło. Oto krótki przewodnik [guide], sugerujący które opcje warte są ustawienia, a których lepiej nie używać:

image

Warte uwagi:

Assign a default domain for logon: pozwala uniknąć wpisywania użytkownika w postaci domena/user czy user@domena.com upewniając się, że użytkownik nie będzie miał dylematów czemu raz na jakiś czas nie może się zalogować [bo próbuje to zrobić do stacji lokalnej]

Do not process the run once list: opcja jest tak na prawdę od jakiegoś czasu, ale od pojawienia się Vista, totalnie zmienia się idea zarządzania uruchamianymi podczas startu procesami. w jaki sposób? nowy scheduler jest mechanizmem na tyle potężnym i rozbudowanym, że klucze run i runonce mogłyby [imho – powinny, i to ASAP] zostać usunięte. ponieważ sporo malware’u i spyware’u i innych ‘miłych dodatków systemowych’ używa ich jako opcji autostartu – jest wbrew pozorom całkiem ważna opcja ze względu na bezpieczeństwo.

Pomimo, że problem jaki stanowi duża liczba miejsc, w których programy mogą dodać się do uruchamianych podczas startu/logowania, jest znany od dawna – nikt nie stara się tego zmienić [co mnie trochę dziwi]. oczywiście narzędzie ‘autoruns’ z sysinternals pomaga problem okiełznać – ale czy nie lepiej problemowi przeciwdziałać, zmiast go potem eliminować? jeśli zabroni się edycji katalogu ‘startup’ oraz kluczy run i runonce – znacząco zredukuje to platformę potencjalnego podszycia się jakiejś niechcianej aplikacji ale również znacząco uprości administrację – bo w końcu wszystko będzie w jednym miejscu. Miejscem tym imho powinien być właśnie scheduler.

Nie używać:

Always Use Classic Logon: w sumie informacja jest raczej jako ciekawostka niż wskazówka – konfiguracja tej opcji jest po prostu bezsensowna, ponieważ:
służy tylko dla windows XP-
tylko przy stacji poza domeną… a kto konfiguruje stacje lokalne via GPO? [przyznam się, że mój domowy staruszek jest mocno skonfigurowany via GPO… ale to zboczenie zawodowe (; ]

Run these programs at user logon: można tak. Ale jak mawia stare powiedzenie “y use windows since there is door?” (; lepiej używać mechanizmów specjalnie po to pomyślanych – czyli np. skryptów logowania. A więc jeśli Twoim celem nie jest ‘skamuflowanie’ jakiejś aplikacji – co może w przyszłości zostać zapomniane i powodować jakieś problemy – warto przyjąć, że opcja ta ma status ‘obsolete’ – czyli jest tu przez zasiedzenie od czasów dinozaurów – a przecież “trzeba iść z czasem, z postępem, z osiągnięciami” q:

 

reasumując: używajcie schedulera!

ps. na blogu masakry pojawił się właśnie bardzo fajny link do strony oficjalnych tłumaczeń z angielskiego na ‘nasze’. a więc pomimo, że doedukowałem się i teraz już wiem, że scheduler to “harmonogram zdań”, pozwolę sobie w texcie zostawić angielski odpowiednik – żeby trochę podrażnić purystów językowych (;

*takim strasznym dinozaurem nie jestem. moim marzeniem jest świat bez haseł – wszystko oparte o certyfikaty. o ileż wszystkie procesy byłyby łatwiejsze i bezpieczniejsze…

n.

loopback adapter w windows 7

po upgradzie zniknął mi loopback adapter – a więc maiałem utrudniony dostęp do maszyn wirtualnych. zdziwienie dopadło mnie w momencie, kiedy chciałem go z powrotem dodać – ponieważ zniknął również hardware wizard. wychodząc najwyraźniej z założenia, że wszyscy użytkownicy to głupole i system lepiej wie co dodać a co nie – skróty do tego narzędzia zostały wywalone z interfejsu. drukarki dorosły do tego, aby zostać uznane za równorzędne urządzenia i stworzony została nowa kontrolka – devices and printers… ups. a więc jednak nie dorosły do bycia pełnoprawnymi urządzeniami – bo jak widać są „urządzenia i drukarki” (: wizard jaki jest tam dostępny, jest superinteligentny i wie co user a chce a czego nie chce – mówiąc wprost, nie zainstaluje czegoś, czego nie znajdzie i nie oferuje możliwości wyboru z listy – w szczególności loopback adaptera.

poradzić sobie z tym można prosto: hdwwiz.exe – czyli stary dobry „add hardware wizard”. dalej już chyba każdy sobie poradzi?

MS addony pisze..

do Firefoxa (tak!) a nie do IE;)

Właśnie ukazał się pierwszy, sygnowany przez Microsoft, addon do Firefoxa pozwalający lepiej korzystać (niby szybciej) z Live Search’a.

Czekamy na następne dodatki;)

https://addons.mozilla.org/pl/firefox/addon/10434

NTFS Alternate Data Streams

…czyli kontynuacja cyklu „człowiek uczy się całe życie” bo temat do świeżych nie należy. jaki jest dokładnie cel ADS nie potrafię zrozumieć – konkretnie, nie widzę praktycznego zastosowania dla tego wynalzq [czy coś normalnie z tego korzysta? skąd ten pomysł?]. ale coś takiego jest. ogólne przeznaczenie oznacza, iż każdy plik w NTFS może zawierać kilka strumieni danych. jeden z nich przetrzymuje informacje o ACL, inny realne dane. jak dotąd rozsądnie i nie widać nic dziwnego. dziwnie zaczyna się robić w momencie, kiedy dodamy informację, że realne dane mogą być de facto linkiem do innego strumienia danych. „robi się dziwniej i dziwniej, powiedziała alicja”… ponieważ oznacza to ni mniej ni więcej tylko tyle, że do pliq, może być dowiązany kolejny plik, który standardowo nie jest widoczny nigdzie w systemie. każdy listing pokaże nam plik np. 1kb podczas, gdy do niego jest dowiązany, niewidoczny DivX.

krótki test
c:copy con a.txt
wpisuje tu coś
^Z
c:echo i tu tez cos wpisze - ale to jest ukryte>a.txt:ukryty.plik

po wykonaniu komendy dir widać a.txt – ale nigdzie nie zobaczy sie ‚ukryty.plik’. wykonanie np. notepad a.txt:ukryty.plik – pokaże go i pozwoli wyedytować. sprawdzałem możliwość podczepienia pliq exe:
type calc.exe>notepad.exe:hiddencalc.exe
i działa. nie da się na szczęście takiego exe bezpośrednio uruchomić – trzeba go spowrotem przepisać do nowego pliq. przynajmniej tyle – bo nie jest to zbyt bezpieczny myk. kolejną ciekawostką jest fakt, że stary [nie]dobry type, strumieni nie obsługuje:

C:temp>type a.txt:new.exe
The filename, directory name, or volume label syntax is incorrect.

co nie znaczy, że nie da się tego zrobić innymi narzędziami. takich strumieni do pliq można dowiązać dowolnie wiele. w systemie vista i w2k8 polecenie dir zostało rozszerzone o dodatkowy parametr: /r, który wyświetla strumienie plików. przykładowy listing po doczepieniu 3 dodatkowych strumieni do pliq a.txt [w tym jednego pliq avi]:
C:temp>dir /r a.txt
Volume in drive C has no label.
Volume Serial Number is 0EAE-9628

Directory of C:temp

2008-12-16 19:15 5 a.txt
6 106 624 a.txt:avi.avi:$DATA
7 a.txt:new.txt:$DATA
9 a.txt:new2.txt:$DATA
1 File(s) 5 bytes
0 Dir(s) 19 567 476 736 bytes free

niestety [a może stety] żaden program nie był stanie otworzyć pliq a.txt:avi.avi – ciekawe, że notepad bez problemu otwiera a.txt:new.txt.

usunięcie pliq-linq, powoduje usunięcie wszystkich związanych z nim strumieni.

c:temp>dir
[...]
2008-12-16 19:15 5 a.txt
[...]
82 File(s) 129 929 767 bytes
14 Dir(s) 19 567 472 640 bytes free
c:temp>del a.txt
c:temp>dir
[...]
14 Dir(s) 19 573 579 776 bytes free

i tak widać, że usunięcie 5b pliq spowodowało zwolnienie ponad 6MB danych.

ponieważ w systemach XP- nie ma jak tego standardowo sprawdzić, dostępne są różne narzędzia, które wyświetlają te streamy – np. sysinternalsowy ‚streams.exe’.

kiedy poszpera się dalej można trafić na ciekawy art jeszcze z czasów w2k, do którego dodany jest ‚NTFSext.exe’, w którym znaleźć można bibliotekę ‚strmExt.dll’. po jej rejestracji [skopiować do system32 i wykonać regsvr32 strmext.dll] dodawana jest informacja w explorerze o ADS. aby dodadkowa zakładka była dodana również do folderu, należy wyedytować następujące klucze:

HKEY_CLASSES_ROOTDirectoryshellexPropertySheetHandlers{C3ED1679-814B-4DA9-AB00-1CAC71F5E337}
HKEY_CLASSES_ROOTDriveshellexPropertySheetHandlers{C3ED1679-814B-4DA9-AB00-1CAC71F5E337}

i na koniec jeszcze jeden link – spojrzenie od strony [nie]bezpieczeństwa.

****UPDATE
ponieważ ‚type’ nie rozumie streamów pozostaje pytanie – w jaki sposób go odczytać? spokojnie potrafi go zinterpretować windowsowa kompilacja linuxowego ‚cat’ – do zassania z projektu unxutils.
i jeszcze jedna ciekawostka: streamy można doczepiać również do katalogu:
c:temp>mkdir teststream
c:temp>echo ukryty opis katalogu>teststream:hidden
c:temp>dir /r teststream
Volume in drive C has no label.
Volume Serial Number is 0EAE-9628

Directory of C:tempteststream

2008-12-19 14:06

.
4 .:hidden:$DATA
2008-12-19 14:06
..
0 File(s) 0 bytes

remove lds instance

proste zdanie – usunąć instancję LDS na w2k8. pierwszy link – art technetowy. proste, jasne i przyjemne… z jednym wyjątkiem: w w2k8 nie ma czegoś takiego jak ‚programs and features’. nigdzie też nie znalazłem [strach powiedzieć, że nie ma (; ] wylistowanej isntancji LDS.

aby odinstalować instancję LDS należy znać jej nazwę, a kiedy ma się już tą informację to:
c:windowsadamadamuninstall /i:instance_name

%d bloggers like this: