Jump to content

Blackman

Members
 View Profile  See their activity

  • Posts

    1970

  • Joined

  • Last visited

  • Days Won

    15

 Content Type 

Blog Entries posted by Blackman

  1. Blackman
    Όσοι στο παρελθόν έχετε βάλει κάποιο linux σύστημα σε ένα εταιρικό δίκτυο, θα έχετε καταλάβει ότι υπάρχει μία δυσκολία στο να κάνετε το σύστημα σας authenticate στο Active Directory.
     
     
     
    Η απλή λύση είναι να δώσετε στο workgroup το όνομα του domain (όπως γίνεται και στις Home εκδόσεις των Windows) και μετά να δίνετε domain/username & password, όπου θέλετε να συνδεθείτε (εντός του domain και εφόσον έχετε εγκαταστήσει κάποιο πρόγραμμα που να προσφέρει file & printer sharing access).
     
     
     
    Η λύση αυτή δεν είναι η καλύτερη δυνατή και τελευταία οι εκδόσεις των διανομών Linux που βγαίνουν προσθέτουν την δυνατότητα να οριστεί και το domain, μέσω της επιλογής να χρησιμοποιεί το σύστημα Kerberos (αυτό δεν σημαίνει ότι σε κάνει authenticate), ενώ αρχικά είχαν προχωρήσει στην χρήση του LDAP για τον ίδιο λόγο.
     
     
     
    Ιστορικό

    Ο λόγος που τα πράγματα πήραν αυτή την τροπή, ήταν γιατί οι open source προγραμματιστές δεν είχαν στο μυαλό τους την χρήση ενός (και κοινού) συστήματος authentication, με αποτέλεσμα ο κάθε ένας να φτιάχνει ένα διαφορετικό authentication σύστημα. Με συνέπεια το θέμα να ξεφύγει από την δυνατότητα 'διαχείρισης'. Αρχίκα η λύση ήρθε από την SUN Microsystems που χρησιμοποίησε συγκεκριμένα APIs για authentication που ο κάθε developer μπορούσε να χρησιμοποιήσει. Για την ακρίβεια χρησιμοποίησε ένα μηχανισμό που λέγετε Pluggable Authentication Modules (PAM) και συνδύασαν αυτά τα APIs με τα Name Server Switch (NSS) APIs που χρησιμοποιούνται για την ανεύρεση των πληροφοριών του κάθε χρήστη.

    Η χρήση του LDAP μόνη της ή μαζί με Kerberos δεν δίνει τα επιθυμητά αποτελέσματα, καθότι στο μεν LDAP τα username & password περνάνε ως clear text μέσα από το δίκτυο (πράγμα μη αποδεκτό και ανασφαλές), ενώ με την χρήση του Kerberos τα πράγματα γίνονται μεν πιο ασφαλή, αλλά αγνοεί ότι γίνεται publish από το Active Directory που έχει σχέση με τις εγγραφές DNS Service Location, πράγμα που σημαίνει ότι ο linux χρήστης πρέπει να διαλέξει συγκεκριμένο set από DCs για να συνδεθεί.
     
     
    -----------------
     
    Η λύση έρχεται με την χρήση δύο εφαρμογών (μίας ουσιαστικά) που είναι διαθέσιμες σε όλες τις γνωστές και διαδεδομένες διανομές linux και είναι το SAMBA και το Winbind.
     
     
    Το SAMBA είναι ένα πρόγραμμα που συνδέει τα Linux συστήματα με τα συστήματα της Microsoft. Έχει συγκεκριμένα components που προσφέρουν Windows file & print services, όπως επίσης και linux-based services που συνεργάζονται με Windows DCs.
     
     
    Αυτό που μας ενδιαφέρει περισσότερο στο SAMBA είναι ένας δαίμονας (ή να λέω deamon;) με το όνομα Winbind. Αυτός ο δαίμονας δουλεύει σαν Proxy για την επικοινωνία των PAM & NSS (που αναφέραμε ποιο πάνω) του linux με το Active Directory ενός Domain Controller. Για την ακρίβεια χρησιμοποιεί το Kerberos για να κάνει το authentication με το AD και το LDAP για να πάρει όποια πληροφορία για χρήστες ή groups . Αυτό, θα σκεφτείτε, ότι ανέφερα ότι το κάνει ο συνδυασμός Kerberos & LDAP μέσα από το Linux έτσι και αλλιώς χωρίς την χρήση κάποιου δαίμονα. Όμως το Winbind, έρχεται να πάρει αυτό το κομμάτι και να του προσθέσει την δυνατότητα να βρίσκει όλους τους DCs (πράγμα που δεν κάνει ο απλός συνδυασμός Kerberos & LDAP) και το κάνει χρησιμοποιώντας ένα αλγόριθμο παρόμοιο με του DCLOCATOR που χρησιμοποιεί το AD, μαζί με την δυνατότητα να χρησιμοποιεί RPC και πλέον να μπορεί να κάνει reset Active Directory passwords (πράγμα που δεν γινόταν μέχρι την εμφάνιση του Winbind).
     
     
     
     

     
    ------------------
     
    Εγκατάσταση – Παραμετροποίηση
     
     
     
     

    http://www.wlug.org.nz/ActiveDirectorySamba
     

     

    http://docs.sun.com/app/docs/doc/819-3063/ciajejfa?a=view
     

     

    http://joseph.randomnetworks.com/archives/2005/11/08/freebsd-users-and-groups-with-samba-winbind-and-active-directory/
     

     

    https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
     

     

    http://www.linuxquestions.org/questions/linux-software-2/suse-9-winbind-samba-doc-153836/
     

     

    http://www.linuxquestions.org/questions/linux-networking-3/how-to-connect-fedora-6-to-existing-windows-2003-ad-527201/
     

    http://www.planetmy.com/blog/how-to-join-fedora-core-6-samba-server-to-windows-2003-active-directory/
     
    --------------------
     
    Winbind
     
    http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html
     
     
    Εναλλακτικές λύσεις μπορείτε να βρείτε σε αυτό το ενδιαφέρον άρθρο
    http://www.securityfocus.com/infocus/1563
     
    ---------------------
     
    Ελπίζω να σας βοηθήσει!
     
  2. Blackman
    Ταλαιπωρήθηκα με το παραπάνω μπορώ να πω, αλλά τελικά το έλυσα.

    Κατάσταση:

    Το Outlook δεν σας εμφανίζει καμία εικόνα (κουτάκι με το κλασικό κόκκινο Χ) ούτε στις υπογραφές, αλλά ούτε όποιες άλλες εικόνες.

    - Repair δεν διορθώνει τίποτα

    - Reinstall δεν διορθώνει τίποτα

    - Επαναδημιουργία των υπογραφών δεν διορθώνει τίποτα

    - Edit του html αρχείου δεν διορθώνει τίποτα.

    - Check/Uncheck τα embedded option δεν διορθώνουν τίποτα

    - Αλλαγή στα security settings (download pictures κλπ) δεν διορθώνει τίποτα

     

    Λύση:

    Αν έχουμε ανοιχτό το Outlook το κλείνουμε.

    Ανοίγουμε την registry και πηγαίνουμε στην παρακάτω εγγραφή

    Outlook 97 ---> HKEY_CURRENT_USER\Software\Microsoft\Office\8.0\Outlook\Security
    Outlook 98 ---> HKEY_CURRENT_USER\Software\Microsoft\Office\8.5\Outlook\Security
    Outlook 2000 ---> HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Security
    Outlook 2002/XP ---> HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
    Outlook 2003 ---> HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
    Outlook 2007 ---> HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security

    Βρίσκουμε το OutlookSecureTempFolder και κάνουμε διπλό κλικ εκεί και βλέπουμε ότι το path οδηγεί σε ένα φάκελο OLK*.

    Αλλάζουμε το νούμερο του OLK σε ένα πάνω (+1) (δλδ OLK5 -> OLK6)

    Στην συνέχεια πάμε στο path μέσω Windows Explorer και ΣΒΗΝΟΥΜΕ ότι έχει σχέση με OLK* (αρχεία και φακέλους).

    Ανοίγουμε το Outlook και οι εικόνες πλέον φαίνονται κανονικά.


  3. Blackman
    Βάλατε Server 2008 ή ΘΑ βάλετε, αλλά δεν ξέρετε τι θα παίζει και τι δεν θα παίζει από τα υπόλοιπα προγράμματα που έχετε ήδη αγορασμένα, αλλά δεν είστε σε θέση (εν μέσω κρίσης) να προχωρήσετε εσείς ή το αφεντικό σας σε αναβάθμιση και αυτών των προγραμμάτων;

    Πριν κάνετε κάποια κίνηση η Microsoft ήδη έχει βγάλει κάποιες σχετικές λίστες για το τι παίζει και τι δεν παίζει σε Microsoft Windows Server 2008. Φυσικά σε πρώτη φάση μιλάμε για τις εφαρμογές της ίδιας της εταιρείας και στην συνέχεια στην συμβατότητα της με άλλα συστήματα ή εφαρμογές.

    Συμβατές Microsoft εφαρμογές (για την ώρα)



    Microsoft Application Virtualization 4.5


    Microsoft Application Virtualization 4.5 Beta


    Microsoft Commerce Server 2007 Service Pack 2 (SP2)


    Microsoft Dynamics AX 2009


    Microsoft Dynamics CRM 4.0


    Microsoft Dynamics GP 10 Service Pack 2


    Microsoft Dynamics NAV 5.0 Service Pack 1 (SP1)


    Microsoft Dynamics NAV 4.0 Service Pack 3 (SP3)


    Microsoft Dynamics NAV 2009


    Microsoft Dynamics SL 7 FP1


    Microsoft Exchange Server 2007 Service Pack 1 (SP1)


    Microsoft Forefront Client Security***


    Microsoft Forefront Security for Exchange Server with Service Pack 1 (SP1)


    Microsoft Forefront Server Security for SharePoint with Service Pack 2 (SP2)


    Microsoft Host Integration Server 2006 Service Pack 1 (SP1)


    Microsoft Office Forms Server 2007 Service Pack 1 (SP1)


    Microsoft Office Groove Server 2007 Service Pack 1 (SP1)


    Microsoft Office PerformancePoint Server 2007 Service Pack 1 (SP1)


    Microsoft Office PerformancePoint Server 2007 Service Pack 1 (x86)


    Microsoft Office PerformancePoint Server 2007 Service Pack 1 (x64)


    Microsoft Office Project Portfolio Server 2007 Service Pack 1 (SP1)*


    Microsoft Office Project Server 2007 Service Pack 1 (SP1)


    Microsoft Office SharePoint Server 2007 Service Pack 1 (SP1)


    Microsoft Operations Manager 2005 Service Pack 1 (SP1)#


    Microsoft Search Server 2008


    Microsoft SQL Server 2005 Service Pack 2 (SP2)


    Microsoft SQL Server 2008


    Microsoft System Center Configuration Manager 2007 Service Pack 1 (SP1)


    Microsoft System Center Data Protection Manager 2007


    Microsoft System Center Essentials 2007 Service Pack 1 (SP1)


    Microsoft System Center Operations Manager Service Pack 1 (SP1)


    Microsoft System Center Virtual Machine Manager


    Microsoft System Center Virtual Machine Manager 2008


    Microsoft System Center Virtual Machine Manager 2008 Beta


    Microsoft Windows Essential Business Server 2008


    Microsoft Windows HPC Server 2008


    Microsoft Windows SharePoint Services 3.0 Service Pack 1 (SP1)


    Microsoft Windows Small Business Server 2008


    Microsoft Windows Small Business Server 2003 R2**


    Microsoft Virtual PC 2007 SP1##


    Microsoft Virtual Server 2005 R2 Service Pack 1 (SP1)


    Microsoft Windows Server Update Services 3.0 Service Pack 1 (SP1)

     

    * Υποστήριξη μόνο για 32bit
    ** Σαν δεύτερο server σε domain 
    *** Δεν συμπεριλαμβάνονται οι Management Server roles

    # Περιέχει υποστήριξη μόνο για clients & agents 
    ## Windows Server 2008 Standard υποστηρίζεται σαν guest λειτουργικό

    ----------------------------------

    Μη συμβατές Microsoft εφαρμογές


    Microsoft BizTalk 2004 and earlier


    Microsoft Commerce Server 2002 and earlier


    Microsoft Compute Cluster Server 2003


    Microsoft Dynamics CRM 3.0 and earlier versions of Microsoft Dynamics CRM


    Microsoft Exchange Server 2003


    Microsoft Forefront Security for Office Communications Server


    Microsoft Forefront Server Security Management Console


    Microsoft Host Integration Server 2004 and earlier


    Microsoft Identity Lifecycle Manager 2007


    Microsoft Internet Security and Acceleration Server 2006 and earlier


    Microsoft Speech Server 2004 R2


    Microsoft SQL Server 2000 and earlier


    Microsoft System Center Reporting Manager 2006


    Microsoft Systems Management Server 2003


    ----------------------

    Εφαμοργές που είναι στο στάδιο προσαρμογής σε Server 2008:


    Microsoft Biztalk Server 2006 R3


    Microsoft Identity Lifecycle Manager 2009


    Microsoft Windows Storage Server 2008

     

    Παρατηρήστε ότι υπάρχουν εφαρμογές 2007 που η ίδια η Microsoft τις έχει εκτός (μέχρι στιγμής), ενώ οι εφαρμογές με τις οποίες ασχολείται τώρα για να τις κάνει πλήρω συμβατές είναι 'brand new'. Οπότε καλό είναι τουλάχιστον στα Microsoft συστήματα να γνωρίζουμε το τι παίζει και το τι δεν παίζει...μέχρι να έχουμε αλλαγές στην λίστα αυτή.

    Εν αναμονή λοιπόν...
  4. Blackman
    Όσοι έχετε διαβάσει τα προηγούμενα blogs μου θα γνωρίζετε τι είναι το Samba και που χρησιμεύει.

    Αν δεν το έχετε κάνει, διαβάστε πρώτα ΕΔΩ

     

    Γνωρίζετε ότι μπορείτε να ορίσετε ένα linux σύστημα ως Primary Domain Controller και Backup DC σε δίκτυο MS Windows λειτουργικά;

    Και όμως γίνεται.

    Για να γίνει αυτό χρειάζεστε να έχετε 3 μηχανήματα που θα τρέχουν Linux.


    Ένα για Samba file and print sharing
    Ένα σαν primary domain controller
    Ένα για backup domain controller


    Παρακάτω θα δούμε σε πολύ γενικές γραμμές πως μπορεί να γίνει αυτό, καθότι οι υπηρεσίες που μπορούμε να αναλύσουμε είναι πολλές και μπορούμε να το εμβαθύνουμε υπερβολικά πολύ.

    Αλλά ας μείνουμε σε αυτά που νομίζω ότι σας βάζουν σε ένα βασικό τρόπο σκέψης. Φυσικά για να γίνουν όλα αυτά χρειάζονται κάποιες γνώσεις σε linux συστήματα (ανάλογα πιο προτιμάτε), αλλά αξίζει να το δοκιμάσετε έστω και σε test περιβάλλον



    Χρειάζεστε:



    Συννημένα θα βρείτε ένα αρχείο με το configuration του PDC στο Samba.
    Στο συγκεκριμένο αρχείο υποθέτει τους χρήστες: user1, user2 και victor που σώζουν τα Profile τους σε ένα κατάλογο που λέγεται /home/user1 , /home/user2 και /home/victor.

    Σημειώστε, ότι αν το χρησιμοποιήσετε εσείς, εννοείτε ότι θα πρέπει να κάνετε αλλαγές ανάλογα την εγκατάσταση σας. Παρόλα αυτά ο δημιουργός του αρχείου υπόσχετε ότι καλύπτει ένα 98% της όλης διαδικασίας στησίματος ενός Linux PDC.


    Μπορείτε να κατεβάσετε και το Logon.bat αρχείο που θα χρειαστείτε για την εγκατάσταση και αντίστοιχα να το παραμετροποιήσετε ανάλογα για τους clients.
     


    Για να συγχρoνίσετε τους χρήστες των Windows με το Samba server χρησιμοποιείτε το webmin





    το κάνετε εγκατάσταση και συνδέεστε στην σελίδα http://localhost:10000 , όπου και τρέχει το webmin. Κάντε κλικ στο Samba Windows File Sharing. Κλικ στο Convert Unix users to Samba Users. (έτσι γίνετε ο συγχρονισμός χρηστών και passwords). Για να ελέγξετε αν δουλεύει σωστά, ανοίξτε τερματική κονσόλα και με root γράψτε smbstatus και το αποτέλεσμα πρέπει να είναι σαν και αυτό:
     
    Samba version 3.0.10 PID Username Group Machine
    -------------------------------------------------------------------
    4878 victor victor victor (192.168.0.4)
     
    Service pid machine Connected at
    -------------------------------------------------------
    profiles 4878 victor Thu Apr 7 20:40:59 2005
     
    No locked files
     


     

    ----------------------------------------------

    Ενώ αν θέλετε το παραπάνω να το κάνετε χειροκίνητα γίνετε ως εξής:

    smbpasswd -a victor
    αυτό προσθέτει τον χρήστη victor για τον οποίο έχουμε φτιάξει ήδη λογιαριασμό στην βάση του samba.

     

    ----------------------

    Αν το webmin δεν είναι διαθέσιμο τότε μπορείτε να χρησιμοποιήσετε το swat



    παρακάτω είναι ο οδηγός εγκατάστασης σε Ubuntu ή Debian

    apt-get install samba
    apt-get install apache2
    apt-get install xinetd
    apt-get install swat

    κάνουμε edit το /etc/inetd.conf και βγάζουμε το # για να μπορεί να τρέξει το swat service.

    και πρέπει να έχει μία τέτοια μορφή...

    netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd
    swat  stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat


    μετά πρέπει να δημιουργηθεί το αρχείο για το swat service.

    vi /etc/xinetd.d/swat
    (εγώ χρησιμοποιώ το nano editor)

    το οποίο πρέπει να είναι κάπως έτσι
    # description: SAMBA SWAT service swat
    {
    disable = no
    socket_type = stream
    protocol = tcp
    #should use a limited user here
    user = root
    wait = no
    server = /usr/sbin/swat
    }


    # Samba config file created using SWAT
    # from 127.0.0.1 (127.0.0.1)
    # Date: 2007/03/06 14:02:04 [global]
     workgroup = MSHOME
     server string = %h server (Samba, Ubuntu)
     obey pam restrictions = Yes
     passdb backend = tdbsam
     passwd program = /usr/bin/passwd %u
     passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
     syslog = 0
     log file = /var/log/samba/log.%m
     max log size = 1000
     dns proxy = No
     panic action = /usr/share/samba/panic-action %d
     invalid users = root [printers]
     comment = All Printers
     path = /tmp
     create mask = 0700
     printable = Yes
     browseable = No [print$]
     comment = Printer Drivers
     path = /var/lib/samba/printers [HOME]
     path = /home/
     guest ok = Yes
    [WINPART]
            path = /mnt/data/
            guest ok = yes   -------------------------
  5. Blackman
    Όλοι ξέρουμε τον Microsoft SQL Server 2000.

     
    Οι περισσότεροι ξέρουμε το Business ERP της Singular Logic.

     
    Κάποιοι ξέρουμε και κάποιο Warehouse Management σύστημα.

     
     
    Θα σας διηγηθώ μέσω αυτού του άρθρου την διαδικασία εγκατάστασης ενός WMS συστήματος σε μία εταιρεία που δουλεύει με το Business ERP σε SQL 2000.
     
    Ας ξεκινήσουμε όμως με την απλή ερώτηση. Γιατί SQL server 2000 και όχι 2005 (ή 2008)? Πολύ απλά γιατί η εταιρεία έχει αγοράσει τον 2000 και δεν θέλει να διαθέσει λεφτά για αγορά του 2005 ή γιατί μας αρέσει καλύτερα ο 2000 (μας θυμίζει τα παλιά).
     
    Η επιλογή του ERP στο συγκεκριμένο άρθρο έχει γίνει λόγω ότι το πρόβλημα που θα περιγράψω μεταξύ αυτών των τριών συστημάτων είναι και αυτό που έζησα.
     
    Αρχική Κατάσταση
     
    SQL server 2000 (χωρίς Service Pack) εγκατεστημένο σε Windows 2003 server. (database server)
    Οι βάσεις του Business ERP βρίσκονται σε αυτόν τον server, ενώ το application κομμάτι βρίσκετε σε άλλο server.
    Με αυτό το configuration τα πάντα δουλεύουν κανονικά και χωρίς πρόβλημα.
     
    Παρατηρήσεις: Εγκατάσταση του SP δεν είχε γίνει καθότι στις θεωρούμενες μεγάλες εγκαταστάσεις του Business ERP ο SQL 2000 βγάζει προβλήματα αν έχει εγκατεστημένο SP (το SP4 συγκεκριμένα). Το βασικό πρόβλημα είναι ότι κολλάει και δεν κάνει commit κάποια transactions, οπότε και όλο το σύστημα του ERP μέσα στην εταιρεία κολλάει αντίστοιχα. Το παραπάνω είναι επιβεβαιωμένο σε αρκετές εγκαταστάσεις με βάση το feedback που υπάρχει από εξωτερικούς συνεργάτες της Singular Logic.

    Στόχος

    Εγκατάσταση-προσάρτηση WMS συστήματος που συνδέεται με το ERP και χρησιμοποιεί φορητά τερματικά (pdas) για το scanning των barcodes των ειδών της αποθήκης.
     
    Βήματα που ακολουθήθηκαν
     
    Εγκατάσταση του WMS συστήματος σε ένα ξεχωριστό server με εγκατεστημένο τον IIS για να μπορεί να δουλεύει το management κομμάτι της εφαρμογής που γίνετε μέσω browser. Η WMS εφαρμογή είναι γραμμένη σε .NET.
    Παραμετροποίηση του σχετικού config αρχείου για να βλέπει τον database server.
    Δοκιμή της σύνδεσης που ακολουθείται με αποτυχία αυτής.
     
    Μετά από πολλές δοκιμές παρατηρείτε το ότι δεν υπάρχει σύνδεση με τον server σε κανένα επίπεδο. Ούτε με telnet, το οποίο δεν γίνετε ΟΥΤΕ τοπικά.
    Σκέψη; Εγκατάσταση του Service Pack 4 (πρόταση της εταιρείας με το WMS, σκέψη δική μας η εγκατάσταση του επόμενου διαθέσιμου SP). Αξίζει να σημειωθεί ότι στις ρυθμίσεις του SQL 2000 υπάρχουν δύο πρωτόκολλα επικοινωνίας, το TCP/IP και το named pipes. Με βάση την συγκεκριμένη εγκατάσταση ανακαλύψαμε ότι η εφαρμογή της Singular Logic χρησιμοποιεί κατά κύριο λόγο named pipes, το οποίο το βλέπεις απλά απομακρύνοντας το TCP/IP πρωτόκολλο, όπου η εφαρμογή και πάλι δούλευε, εν αντιθέσει όταν έγινε το αντίστροφο το ERP σταμάτησε να δουλεύει. (εφαρμογή developed 10+ χρόνια πριν)
     
    Μετά από Backup των βάσεων και detach όλων αυτών, γίνεται απεγκατάσταση του SQL 2000 και ξανά εγκατάσταση αυτού ώστε να έχουμε μία 'καθαρή' εγκατάσταση. Στην συνέχεια γίνεται εγκατάσταση του SP4, attach πάλι όλες τις βάσεις και δοκιμές. Όλα παίζουν κανονικά, ακόμα και το telnet.
     
    Συμπέρασμα 1: Σε εγκατάσταση Microsoft SQL Server 2000 χωρίς service packs εγκατεστημένα σε Windows 2003 server, το σύστημα δεν συμπεριφέρεται ορθά. Το ίδιο σενάριο το επιβεβαίωσα και σε Virtual Lab, όπου έχουμε Ping, έχουμε name resolution, δεν έχουμε telnet, δεν έχουμε connection από IIS, δεν έχουμε connection από Windows CE. Με την εγκατάσταση του SP4, η συμπεριφορά έρχεται στα σωστά επίπεδα, όπου όλοι οι τρόποι δοκιμών και επικοινωνίας επιτυγχάνουν.
    ΠΑΡΑΤΗΡΗΣΗ: Κατά την εγκατάσταση του SQL 2000 βγάζει ένα μήνυμα που σε προειδοποιεί ότι για να δουλέψει σωστά θέλει εγκατάσταση από SP3 και άνω. Οπότε καταλαβαίνετε ότι αυτά που αναφέρω, η Microsoft τα γνωρίζει ήδη.
     
    Επόμενο βήμα
    Μετά από όλες τις δοκιμές επικοινωνίας και κάποιων tests στα τερματικά, ξεκίνησε η κανονική λειτουργία του συστήματος WMS μαζί με το ERP και τα PDAs.
    Όλα δούλευαν κανονικά, καθώς η όλη διαδικασία εγίνε Σαββατοκύριακο. Προβλήματα υπήρχαν κάθε τόσο στα pdas που έχαναν τη σύνδεση με το web κομμάτι και διορθωνόταν το πρόβλημα με επανεκκίνηση. Το πρόβλημα που αναφερόταν είχε να κάνει με τα connections στον IIS. Λύση για το συγκεκριμένο ήταν να πάμε στο config αρχείο και να δηλώσουμε να αφήνει όλα τα connections (κακό για το performance) ώστε να γλυτώσουμε χρόνο.
     
    Επόμενο πρόβλημα; Μετά από 3 μέρες συνεχής δουλειάς ένα μήνυμα λάθους πάλι εμφανίστηκε και τα pdas έχασαν επικοινωνία με την βάση. Ούτε με επανεκκινήσεις δούλευε το σύστημα, αλλά μόνο με το να πας πάλι στα πρωτόκολλα επικοινωνίας του SQL 2000 και να αλλάξεις την προτεραιότητα τους και να βάλεις πρώτο το TCP/IP και αποτσεκάρεις το "Force protocol encryption" (αυτό μετά από 3 ημέρες δουλειάς και άλλες 2 ημέρες δοκιμών).
     

     
    Ένα ακόμα λάθος στο σύστημα του WMS λύθηκε με εγκατάσταση ενός νέου IIS πάνω στον SQL server και παραμετροποίηση όλων για να δουλέψει αυτή η αλλαγή.
     
    Στην συνέχεια όλα δουλεύουν κανονικά.
    Όλα; Κάποιες ημέρες μετά το ERP δεν ξεκινάει στους χρήστες. Μετά από έλεγχο παρατηρείται ότι ο διαθέσιμος χώρος στον δίσκο που βρίσκονται οι βάσεις και συγκεκριμένα το log file έχει γεμίσει. Επόμενη παρατήρηση είναι ότι το μέγεθος του Log file της μίας βάσης έχει ξεπεράσει σε μέγεθος την ίδια την βάση. Detach την βάση, σβήσιμο του Log file και ξανά attach με καθαρό log file. Όλα δουλεύουν καλά μέχρι την επόμενη μέρα που το μέγεθος πάλι μεγαλώνει δραματικά και οι καθυστερήσεις στο σύστημα γίνονται καθημερινότητα. Διάφορες δοκιμές μας έδιχναν ποιο είναι το πρόβλημα και το ποιο ουσιαστικό ήταν ότι η βάση δεν μπορούσε να γίνει reindex καθώς όλα τα scheduled jobs απέτυχαν.
     
    Η διαδικασία γνωστή...
    backup τις βάσεις, detach τις βάσεις, uninstall όλου του SQL 2000 μαζί με το SP4, επανεγκατάσταση του SQL 2000 και εγκατάσταση του SP3a.
    Ξανά attach τις βάσεις και όλα τα γνωστά.
    Έκτοτε τα προβλήματα εξαφανίστηκαν.

    Σε αναζήτηση στο Internet θα βρείτε ότι το SP4 έχει πάρα πολλά προβλήματα, σε διάφορες εγκαταστάσεις.
     
    Συμπέρασμα 2: Το Business ERP σε Sql server 2000 παίζει σωστά με Service Pack 3a, σε συνδυασμό με το WMS.

    -------------------
     
    Συνοψίζοντας την παραπάνω ιστορία και ανάλυση και έχοντας μεταφέρει την γνώση αυτή και σε άλλο ένα συνάδελφο που αντιμετώπισε τα ίδια προβλήματα και είδαμε ότι τα προβλήματα του λύθηκαν, θα σημειώσω τις βασικές παρατηρήσεις.
     

    SQL server 2000 σε Windows 2003 server θέλει εγκατάσταση SP (το λέει και η Microsoft) Μακριά από το SP4
    Business ERP και SQL server 2000 θέλει MONO SP3a To SP3a δεν δημιουργεί πρόβλημα ούτε στο σύστημα WMS Μετά την εγκατάσταση του SP3a ελέγξτε τα πρωτόκολλα, ώστε να έχει σαν πρώτο το TCP/IP (και αποτσεκάρετε το force protocoll encryption)
    - Σε περίπτωση προβλημάτων με τα connections σε IIS (η λύση του unlimited connections που εφαρμόσαμε ΔΕΝ ΠΡΟΤΙΝΕΤΑΙ) 
    --------------------
    Δεν ξέρω κατά πόσο θα βοηθήσει κάποιον, αλλά όπως προανέφερα την γνώση αυτή την μοιράστηκα ήδη με ένα συνάδελφο που γλύτωσε πάρα πολύ χρόνο.
    Στην Ελλάδα του σήμερα εγκαταστάσεις Business ERP σε SQL 2000 είναι αρκετές, αλλά και γενικά εγκαταστάσεις SQL 2000 υπάρχουν σε εταιρείες, καλο είναι να έχουμε τα παραπάνω ως βοηθό ή μπούσουλα για την αποφυγή πονοκεφάλων.
     
  6. Blackman
    Σε προηγούμενο άρθρο μου είχα αναφέρει για το SAMBA (& το Winbind) και τον τρόπο που γίνεται authenticate ένα linux σύστημα σε ένα windows domain.

    Πρόσφατα ανακάλυψα ότι αυτό το στήσιμο δουλεύει χωρίς πρόβλημα σε όλες τις εκδόσεις Windows, εκτός από τις τελευταίες Vista & 2008 server (για τα 7 δεν ξέρω ακόμα).

     

    Τι συμβαίνει

    Τα Windows Vista και ο Server 2008 έχουν ένα default version requirement του MS-LAN Manager communication που απαγορεύει την επικοινωνία με παλαιότερες Limux-based εγκαταστάσεις του SAMBA. Ψάχνοντας βαθύτερα το θέμα βρήκα ότι είναι γενικότερο και αφορά τα συστήματα που χρησιμοποιούν την πρώτη έκδοση του MS-Lan Manager (NTLM) πρωτοκόλλου και εκτός από τις παλαιότερες εκδόσεις Samba, επηρεάζει και άλλα όπως κάποιες συσκευές NAS ή όποια άλλη συσκευή που χρησιμοποιεί την συγκεκριμένη έκδοση του προαναφερθέντος πρωτοκόλλου.

    Λύση

    Αν έχετε εγκατεστημένο κάποιο NAS (Network Attached Storage) device, Linux servers που τρέχουν Samba πιθανόν να εντιμετωπίσουν πρόβλημα με τα Vista ή τον WS2K8. Πέραν του συνδυασμού Linux & NAS, ένα ακόμα πράγμα που μπορεί να έχει πρόβλημα από το συγκεκριμένο requirement των Vista & του WS2K8 να επικοινωνούν με NTLMv2 (ή πιο καινούριο), είναι τα print server shares ή τα shares άλλων συσκευών. Οι εκδόσεις του Samba από την 3.0.21c και πίσω, πιθανόν να θέτουν υποψηφιότητα για interoperability issues με τα Vista και τον WS2K8. Αυτό μπορεί να είναι εκνευριστικό καθώς οι TCP/IP διευθύνσεις του Linux ή του NAS θα κάνουν resolve με όνομα και θα γίνετε και το ping, αλλά η πρόσβαση στα αρχεία ΔΕΝ θα δουλεύει στις περισσότερες των περιπτώσεων. Αυτό το 'πρόβλημα' δεν θα πρέπει να σας κάνει να κατηγορήσετε τα Vista ή τον WS2K8. Για να λυθεί το συγκεκριμένο θέμα υπάρχουν κάποιοι τρόποι. Για Domains, μία λύση είναι να δημιουργηθεί ένα group policy που θα γίνει link με το domain και το πρόβλημα θα αποτελεί παρελθόν. Η άλλη λύση είναι να γίνουν κάποιες αλλαγές στις τοπικές πολιτικές για συγκεκριμένα συστήματα τα οποία χρησιμοποιούν το NTLMNv1.

    Τοπική Παραμετροποίηση

    Ανοίξτε το Security Policy Editor (secpol.msc) στα Vista ή σε WS2K8 και πηγαίνετε στο Security Settings->Local Policies->Security Options->Network security: Lan Manager authentication level. Η επιλογή “Send LM & NTLM responses” μας δίνει το interoperability που χρειαζόμαστε. Εάν δεν μπορείτε να το επιλέξετε σημαίνει ότι υπάρχει κάποιο domain GPO που αποτρέπει την τοπική παραμετροποίηση. Στην φωτογραφία που ακολουθεί φαίνεται το Local security policy που έχει οριστεί μέσω GPO.



    Πολιτική Δικτύου

    Σε ένα domain controller (ή από όπου αλλού έχουμε πρόσβαση) τρέχουμε το Group Policy Management snap-in (gpmc.ini) και επιλέγουμε το Computer Configuration->Policies->Windows Settings->Local Policies->Security Options->Nework security:LAN Manager authentication level. Στην φωτογραφία που ακολουθεί μπορείτε να δείτε ακριβώς αυτό.



    Σε αυτό το σημείο επιλέγουμε πάλι την επιλογή “Send LM &NTLM responses” η οποιά θα προσφέρει την λειτουργικότητα που θέλουμε και θα επιτρέψει στις τελευταίες εκδόσεις των Windows να επικοινωνήσουν με παλαιότερες εκδόσεις του Samba.

    Αξίζει όμως να γνωρίζετε ότι Domain Controllers WS2K8 που τρέχουν ΔΕΝ μπορούν να 'κατέβουν' σε NTLMv1.

    Νομίζω ότι είναι κάτι πολύ ενδιαφέρον να έχουμε στο νου μας σε περίπτωση που κάποιος από εμάς αντιμετωπίσει κάποιο πρόβλημα επικοινωνίας σχετικό με αυτά τα συστήματα και δεν ξέρει τι φταίει.
  7. Blackman
    Τι θα λέγατε αν σας έλεγα ότι υπάρχει τρόπος να κάνετε εγκατάσταση Ubuntu Linux ΜΕΣΑ στα Windows;
     
    Εγκατάσταση λειτουργικού μέσα σε άλλο λειτουργικό; Πως;
    Με την χρήση του Wubi.
     
    To Wubi είναι ένας βολικός και εύκολος τρόπος για τους χρήστες των Microsoft Windows να δοκιμάσουν το Linux.
    Έτσι χρήστες με όχι πολλές γνώσεις, μπορούν με αυτό τον τρόπο να εξερευνήσουν το Ubuntu χωρίς ιδιαίτερο κόπο.
     
    Υπέρ:

    Εγκατάσταση όπως οποιουδήποτε άλλου προγράμματος Δεν χρειάζονται αλλαγές στα partitions Free για να το κατεβάσεις & χωρίς άδειες χρήσης Κατά:

    Το Downloading μπορεί να αργήσει λίγο Από default το Wubi δεν κατεβάζει τις τελευταίες εκδόσεις του Linux συστήματος Η εγκατάσταση του Linux συστήματος γίνετε σαν ένα αρχείο με αποτέλεσμα να υπάρχει μειωμένη απόδοση Βήματα - παρατηρήσεις

    Απλή εγκατάσταση στα Windows Το κατεβάζεις και το εκτελείς με απλό διπλό κλικ Το Wubi κατεβάζει και εγκαθιστά το Ubuntu και το εγκαθιστά σαν δεύτερη επιλογή κατά το boot Τα αρχεία του Linux σώζονται σε ένα αρχείο των Windows Μετά την πρώτη εγκατάσταση το λειτουργικό κάνει επανεκκίνηση και επιλέγει το Ubuntu για να ξεκινήσει Μετά από αυτό το σύστημα ολοκληρώνει την εγκατάσταση, εφόσον ο χρήστης απαντήσει σε κάποιες ερωτήσεις για την παραμετροποίηση του αρχικού λογαριασμού Ο χρήστης πλέον επιλέγει λειτουργικό όταν ξεκινάει το σύστημα Πέραν του συστήματος αρχείων, το Linux δουλεύει κανονικά και όχι ως εξομοίωση Μπορεί να το δουλέψει πλήρες και να κάνει ότι εγκατάσταση θέλει free προγραμμάτων μέσα από το το Synaptic (αντίστοιχο του add/remove programs) Εγκατάσταση 

    Κατεβάστε το πρόγραμμα από το wubi-installer.org
    Κατεβάστε το αρχείο σε ένα φάκελο Διπλό κλικ για να ξεκινήσει η εγκατάσταση
    Βάλτε username & password Κάντε επανεκκίνηση και περιμένετε να ολοκληρωθεί η εγκατάσταση από το Ubuntu Κάντε επανεκκίνηση και επιλέξτε το Ubuntu
    Ή διαλέξτε τα Windows με τον ίδιο τρόπο
    Σε περίπτωση που θέλετε να κάνετε απεγκατάσταση του Ubuntu, γίνετε όπως όλα τα υπόλοιπα προγράμματα μέσω του Add or Remove Programms Για τους χρήστες που είναι καινούριοι στον κόσμο του Linux, αυτός είναι ένας πολύ εύκολος τρόπος για να έρθουν σε επαφή χωρίς να μπλέκουν με partitions που για το linux είναι διαφορετικού τύπου (ext2, ext3 κλπ) και όχι fat ή ntfs.
     
    Αξίζει να το δοκιμάσετε.
     
    (το Wubi υπάρχει πάνω από ένα χρόνο, αλλά αρκετός κόσμος αγνοεί την ύπαρξη του...)


    Requirements

    256 MB memory

    5 GB harddisk space

    Windows 98, 2000, XP, Vista

     
     
  8. Blackman
    Μετά από το πολυσυζητημένο και άκρως πετυχημένο event του Autoexec.gr με όνομα Security Forum 2008, πολλοί από εμάς μπήκαμε στην αναζήτηση εργαλείων που θα μπορούσαν να μας κάνουν την ζωή ευκολότερη στην προσπάθεια μας να έλέγξουμε το εταιρικό μας δίκτυο.

    Προσωπικά χρησιμοποιώ το BackTrack 3.0 με το οποίο παρακολουθώ και κάνω τις δοκιμές μου πάνω στο δίκτυο. Στο σύστημα των Windows όμως στο οποίο δουλεύω έχω εγκαταστήσει κάποια εργαλεία για να έχω τέτοιου είδους διαχείριση και από εκεί, όταν βαριέμαι να μπω από το BackTrack.

    Ώς γνωστόν τα περισσότερα τέτοιου είδους εργαλεία είναι free, έτσι και εγώ πήρα φόρα και έβαζα προγράμματα.



    Nmap
    Nessus
    Wireshark
    Network Stumbler
    Maltego
    Aicrack
    Είναι κάποια προγράμματα που 'μπήκαν' στο σύστημα μου και τα οποία είναι καταπληκτικά για αυτή την δουλειά.
    Παρόλα αυτά ήρθαν κάποιες στιγμές που λόγω της χρήσης του BackTrack κατάλαβα ότι χρειαζόμουν και κάτι παραπάνω για να κάνω αυτό που θέλω.
    Τότε θυμήθηκα ότι παλαιότερα είχα χρησιμοποιήσει ένα πρόγραμμα που είχε αρκετές από τις επιλογές που ζητούσα.
    Έψαξα αυτό το πρόγραμμα, το βρήκα και το εγκατέστησα.

    Το όνομα αυτού; Net Tools 5



    Το Net Tools 5 είναι ένα free εργαλείο σχεδιασμένο για την προστασία και την παρακολούθηση τόσο του Internet αλλά και εταιρικών δικτύων.
    Τι προσφέρει;



    Αυτά...
    1) IP Address Scanner
    2) IP Calculator
    3) IP Converter
    4) Port Listener
    5) Port Scanner
    6) Ping
    7) NetStat (2 ways)
    8) Trace Route (2 ways)
    9) TCP/IP Configuration
    10) Online - Offline Checker
    11) Resolve Host & IP
    12) Time Sync
    13) Whois & MX Lookup
    14) Connect0r
    15) Connection Analysator and protector
    16) Net Sender
    17) E-mail seeker
    18) Net Pager
    19) Active and Passive port scanner
    20) Spoofer
    21) Hack Trapper
    22) HTTP flooder (DoS)
    23) Mass Website Visiter
    24) Advanced Port Scanner
    25) Trojan Hunter (Multi IP)
    26) Port Connecter Tool
    27) Advanced Spoofer
    28) Advanced Anonymous E-mailer
    29) Simple Anonymous E-mailer
    30) Anonymous E-mailer with Attachment Support
    31) Mass E-mailer
    32) E-mail Bomber
    33) E-mail Spoofer
    34) Simple Port Scanner (fast)
    35) Advanced Netstat Monitoring
    36) X Pinger
    37) Web Page Scanner
    38) Fast Port Scanner
    39) Deep Port Scanner
    40) Fastest Host Scanner (UDP)
    41) Get Header
    42) Open Port Scanner
    43) Multi Port Scanner
    44) HTTP scanner (Open port 80 subnet scanner)
    45) Multi Ping for Cisco Routers
    46) TCP Packet Sniffer
    47) UDP flooder
    48) Resolve and Ping
    49) Multi IP ping
    50) File Dependency Sniffer
    51) EXE-joiner (bind 2 files)
    52) Encrypter
    53) Advanced Encryption
    54) File Difference Engine
    55) File Comparasion
    56) Mass File Renamer
    57) Add Bytes to EXE
    58) Variable Encryption
    59) Simple File Encryption
    60) ASCII to Binary (and Binary to ASCII)
    61) Enigma
    62) Password Unmasker
    63) Credit Card Number Validate and Generate
    64) Create Local HTTP Server
    65) eXtreme UDP Flooder
    66) Web Server Scanner
    67) Force Reboot
    68) Webpage Info Seeker
    69) Bouncer
    70) Advanced Packet Sniffer
    71) IRC server creater
    72) Connection Tester
    73) Fake Mail Sender
    74) Bandwidth Monitor
    75) Remote Desktop Protocol Scanner
    76) MX Query
    77) Messenger Packet Sniffer
    78) API Spy
    79) DHCP Restart
    80) File Merger
    81) E-mail Extractor (crawler / harvester bot)
    82) Open FTP Scanner
    83) Advanced System Locker
    84) Advanced System Information
    85) CPU Monitor
    86) Windows Startup Manager
    87) Process Checker
    88) IP String Collecter
    89) Mass Auto-Emailer (Database mailer; Spammer)
    90) Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
    91) Fishing Port Scanner (with named ports)
    92) Mouse Record / Play Automation (Macro Tool)
    93) Internet / LAN Messenger Chat (Server + Client)
    94) Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
    95) Hash MD5 Checker
    96) Port Connect - Listen tool
    97) Internet MAC Address Scanner (Multiple IP)
    98) Connection Manager / Monitor
    99) Direct Peer Connecter (Send/Receive files + chat)
    100) Force Application Termination (against Viruses and Spyware)
    101) Easy and Fast Screenshot Maker (also Web Hex Color Picker)
    102) COM Detect and Test
    103) Create Virtual Drives
    104) URL Encoder
    105) WEP/WPA Key Generator
    106) Sniffer.NET
    107) File Shredder
    108) Local Access Enumerater
    109) Steganographer (Art of hiding secret data in pictures)
    110) Subnet Calculater
    111) Domain to IP (DNS)
    112) Get SNMP Variables
    113) Internet Explorer Password Revealer
    114) Advanced Multi Port Scanner
    115) Port Identification List (+port scanner)
    116) Get Quick Net Info
    117) Get Remote MAC Address
    118) Share Add
    119) Net Wanderer
    120) WhoIs Console
    121) Cookies Analyser
    122) Hide Secret Data In Files
    123) Packet Generator
    124) Secure File Splitting
    125) My File Protection (Password Protect Files, File Injections)
    126) Dynamic Switch Port Mapper
    127) Internet Logger (Log URL)
    128) Get Whois Servers
    129) File Split&Merge
    130) Hide Drive
    131) Extract E-mails from Documents
    132) Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer's IP, Wake On LAN)
    133) Hook Spy
    134) Software Uninstaller
    135) Tweak & Clean XP
    136) Steganographic Random Byte Encryption
    137) NetTools Notepad (encrypt your sensitive data)
    138) File Encrypter/Decrypter
    139) Quick Proxy Server
    140) Connection Redirector (HTTP, IRC, ... All protocols supported)
    141) Local E-mail Extractor
    142) Recursive E-mail Extractor
    143) Outlook Express E-mail Extractor
    144) Telnet Client
    145) Fast Ip Catcher
    146) Monitor Host IP
    147) FreeMAC (MAC Address Editor)
    148) QuickFTP Server (+user accounts support)
    149) NetTools Macro Recorder/Player (Keybord and Mouse Hook)
    150) Network Protocol Analyzer
    151) Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
    152) WebMirror (Website Ripper)
    153) GeoLocate IP
    154) Google PageRank Calculator
    155) Google Link Crawler (Web Result Grabber)
    156) Network Adapter Binder
    157) Remote LAN PC Lister
    158) Fast Sinusoidal Encryption
    159) Software Scanner
    160) Fast FTP Client
    161) Network Traffic Analysis
    162) Network Traffic Visualiser
    163) Internet Protocol Scanner
    164) Net Meter (Bandwidth Traffic Meter)
    165) Net Configuration Switcher
    166) Advanced System Hardware Info
    167) Live System Information
    168) Network Profiler
    169) Network Browser
    170) Quick Website Maker and Web Gallery Creator
    171) Remote PC Shutdown
    172) Serial Port Terminal
    173) Standard Encryptor
    174) Tray Minimizer
    175) Extra Tools (nmap console & win32 version)





    Εντυπωσιαστήκατε; Το Net Tools 5 είναι κατασκευασμένο για λειτουργικά συστήματα της Microsoft και ίσως να είναι και το μοναδικό 'πακέτο' εργαλείων security που δεν υπάρχει σε έκδοση για Linux.


    Μπορείτε να κατεβάσετε το πρόγραμμα από Ε Δ Ω
    Αλλά να ξέρετε ότι θα χρειαστεί να έχετε εγκατεστημένο το .NET Framework.

    Και να μην ξεχνάτε...Trust No One...Scan Everything...
  9. Blackman
    Το Κρασί Δεν Είναι Εξομοιωτής !!!!
    Πω, πω... φανταστείτε πόσο κρασί πρέπει να έχει πιει κάποιος για να πει μία τέτοια έκφραση.
    Όχι δεν έχω πιει, αλλά αυτό είναι το όνομα εφαρμογής του Linux για να εκτελούνται Windows Εφαρμογές.
     
    Το όνομα αυτής είναι WINE και όχι Wine...γιατί όπως λένε και εκείνοι που το έφτιαξαν το WINE σημαίνει "Wine Is Not an Emulator".
     
    Η εφαρμογή αυτή δεν είναι καινούρια (1993 - Windows 3.1), αλλά είναι ένα Project που στην πορεία στηρίχθηκε από τις εταιρείες CodeWeavers, TransGaming, Corel, Macadamian και Google, πριν μερικά χρόνια, με σκοπό την δυνατότητα εκτέλεσης εφαρμογών windows, κάτω από περιβάλλον Linux.
     
    Φυσικά μιλάμε για μία free of charge εφαρμογή και σκοπό έχει (κατά την προσωπική μου άποψη) να σας κρατήσει σε άμεση επαφή με το Linux & τα Windows.
     
    Πρόσφατα έφτασε στην πρώτη επίσημη version 1 (τώρα μπορείτε να κατεβάσετε την 1.1.13) όπου η Corel ανακοίνωσε πριν κάμποσους μήνες την πλήρη λειτουργικότητα του Photoshop μέσω του WINE.
     

     
    Η λίστα με τις εφαρμογές που υποστηρίζει είναι μεγάλη και σχετίζετε με τις ποιο διαδεδομένες εφαρμογές και παιχνίδια που κυκλοφορούν.
     
    Υπάρχει μία σχετική λίστα μπορείτε να δείτε εδώ (289 σελίδες με εφαρμογές είναι αρκετές με εφαρμογές και πληροφορίες για compatibility με το WINE). Αυτή είναι λίστα με τις εφαρμογές που έχουν ασχοληθεί, έχοντας επιτυχή ή όχι αποτελέσματα. Σας βοηθάει όμως να δείτε αν η εφαρμογή που θέλετε να τρέξετε παίζει ή όχι σε linux μέσω WINE. Κάποιες από αυτές τις εφαρμογές για παράδειγμα είναι και οι παρακάτω:
     

    .NET Framework Software Development Kit (SDK)
    Nero Burning Rom
    Alcohol 120%
    Active Directory Users and Computers

    MSDN Academic Alliance Downloader
    Windows Antivirus 2009
    Windows Server Update Services
    Windows Vista Ultimate Upgrade
    NetBeans 5.0
    Oracle Forms
    Oracle Reports
    κλπ. 
    Για παράδειγμα θα δείτε ότι η αναφορά που υπάρχει για το 'Active Directory Users and Computers' λέει,
     



    What works
    Nothing. Installation fails.
     
     
    What does not
    Everything. Installation fails.
     
     
    What was not tested
    Everything. Installation fails.
     
     
    Additional Comments
     
    Installation partially completes, but no all .msc files return "access denied" error.


    Test Results


    Distribution Test date Wine version Installs? Runs? Rating Submitter Current Ubuntu
    6.10 "Edgy" (+ variants like Kubuntu) Mar 07 2007 0.9.32.  No  Not installable  Garbage  an anonymous user  Show Ubuntu
    5.10 "Breezy" (+ variants like Kubuntu) Apr 04 2006 0.9.11.  No  Not installable  Garbage  Travis Collins  Show Ubuntu
    5.10 "Breezy" (+ variants like Kubuntu) Mar 30 2006 0.9.10.  No  Not installable  Garbage  Travis Collins   
    ----
    αλλά αυτή η αναφορά είχε γίνει αρκετά παλιά, οπότε και υπάρχει και η σημείωση στην αρχή που λέει
     


    Old test results
    The test results for this version are very old, and as such they may not represent the current state of Wine. Please consider submitting a
    new test report.
     
    -------------------
     
    Παρόλα αυτά στις εφαρμογές που δουλεύουν 100% απροβλημάτιστα θα βρείτε:
     

    Photoshop CS2, other versions too but not CS3 - Platinum and Gold
    Half Life 2 - Platinum Counter Strike
    ACDSee - Platinum
    Command and Conquer - Gold
    Microsoft Office 2003 - Silver
    Call of Duty - Gold Προσωπικά έτυχε και δούλεψα για μία περίοδο στην εταιρεία με Linux, λόγο ότι 'χτύπησαν' τα windows και δεν είχα χρόνο να ασχοληθώ για να τα φτιάξω και είχα σε άλλο partition το Ubuntu.
    Με το WINE έλυσα αρκετά από τα προβλήματα μου σε κάποιες εφαρμογές και μπορούσα και έκανα και administration στο δίκτυο.
     
     
    Υπάρχει σχετικό FAQ στην σελίδα του WINE
     
    Για εγκατάσταση...
     
    UBUNTU
     
    Video
     
    Αυτός είναι ένας τρόπος για να δουλέψετε Windows Εφαρμογές, όταν δεν έχετε διαθέσιμα τα αγαπημένα σας Windows.
     
    Φυσικά προγράμματα που κάνουν αυτή την δουλειά, δεν είναι μόνο το WINE, αλλά υπάρχουν και άλλες όπως το CrossOver.
    Απλά το WINE είναι ένα project άξιο αναφοράς και δωρεάν, εν αντιθέσει με τους αντιπάλους του.
     
    Αξίζει να το δοκιμάσετε...αλλά μετά μην οδηγήσετε!
    ----------


     
  10. Blackman
    Εντυπωσιασμένος από αυτά που μάθαμε στο SecurityForum που μόλις τελείωσε (δυστυχώς), παρατηρούσα εμείς εδώ στο autoexec.gr τι έχουμε αναφέρει για το θέμα που έχει να κάνει με την προστασία. Έχουμε αναφέρει αρκετά πράγματα που οι φίλοι μας Andy και Marcus μας είπα αυτές τις δύο ημέρες.

    Να δούμε τι ήταν αυτά και τι έχουμε πει εμείς εδώ μέσα;

    1) Μας ανέφεραν για πολλά εργαλεία για να προστατευθούμε, να μαζέψουμε πληροφορίες και γενικά να σκεφτόμαστε σαν ένας hacker. Μα και εμείς είχαμε αναφέρει ένα από τα πιο δυνατά εργαλεία για να γίνει αυτό. Μιλάω για το Backtrack (ναι ναι...ξέρω ότι ευλογώ τα μούσια μου) το οποίο περιέχει το 90% των εργαλείων που αναφέρθηκαν στο forum. Διαβάστε ΕΔΩ

    2) Μας ανέφεραν επίσης για το ότι δεν πρέπει να βάζουμε τις πληροφορίες μας στο Internet και αν αυτό συμβαίνει, ας είναι όσο λιγότερες γίνεται. Ειδικότερα οι πληροφορίες που μπορεί κάποιος να μαζέψει μέσω Social Networking sites (όπως το Facebook) είναι πάρα πολλές. Ρίξτε μία ματιά ΕΔΩ

    3) Φυσικά μας έκαναν και μία επίδειξη exploit που ήταν άκρως εντυπωσιακό, αλλά και ο φίλος μας ο spanougakis μας είχε αναφέρει και μας είχε δείξει και από κοντά με τον ίδιο τρόπο. Για να σας θυμήσω απλά δείτε ΕΔΩ

    4) Μήπως δεν μας είπαν και για το BitLocker των Vista που ο φίλτατος frees (α ρε ξαδερφάκι) έχει αναφέρει ΕΔΩ?

    5) Η μήπως δεν μας ανέφεραν για Certificates (PKI κλπ) που ο φίλος dimitris έχει ξεκινήσει και αναλύει ΕΔΩ και ΕΔΩ?

    6) Ένα από τα πράγματα που ακούσαμε είχαν να κάνουν και με τα ασύρματα δίκτυα τα οποία αναφέρει ο spanougakis ΕΔΩ

    7) Ενώ ένα ακόμα πράγμα που ακούσαμε αρκετές φορές είχαν να κάνουν με τις πολιτικές δικτύου. Αλλά και εγώ είχα αναφέρει για κάτι σχετικό ΕΔΩ για να περιορίσουμε τους χρήστες να κάνουν "λάθη" ή κακόβουλες κινήσεις, που όπως μάθαμε φέρουν το μεγαλύτερο ποσοστό security breach ενός δικτύου.

    8) Τέλος, για την μικρή αναφορά μου να πω και για τον Hyper(visor)-Vangelis που έχει γράψει για τον 2008 RC2, και μας ανέφεραν επίσης οι φίλοι μας Andy & Marcus, το οποίο μπορείτε να διαβάσετε ΕΔΩ

    Φυσικά, αυτά απλά είναι ένα μικρό μέρος από αυτά που είδαμε και μάθαμε από τους φίλους μας, αλλά θεώρησα σωστό να αναφέρω το τι έχουμε γράψει εδώ μέσα, γιατί κατά την γνώμη μου προχωράμε σε ένα σωστό δρόμο. Πραγματικά το SecurityForum άξιζε τα λεφτά του και με έκανε να δω αρκετά πράγματα με άλλο μάτι. Νομίζω ότι το όλο συναίσθημα που μου άφησε αυτό το διήμερο ήταν πολύ δυνατό και με έκανε να αγαπήσω περισσότερο αυτό που κάνω.

    Ανυπομονώ για το επόμενο και έχω ήδη καεί στην προσπάθεια να εφαρμόσω ότι έμαθα σε συνδιασμό με ότι ήξερα.

    Autoexec.gr RULEZ
  11. Blackman
    Χαμηλώστε τον φωτισμό...

    βάλτε την πιο 'χακεροκομπιουτερίστικη' διάθεση σας...το πονηρό κρυμένο χαμόγελο που έχετε...και ελάτε να μπούμε μαζί στον κόσμο του Backtrack.



    To backtrack είναι ένα Linux λειτουργικό σύστημα, βασισμένο στο Slackware και το οποίο είναι διαθέσιμο για χρήση άμεσα διότι μιλάμε για ένα λειτουργικό που τα έχει όλα εγκατεστημένα και είναι Live.



    To remote-exploit.org χαρακτηρίζει το Backtrack ως "BackTrack is the most top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes."

    Θέλετε κάτι άλλο από αυτό; Για να κάνετε ότι δοκιμές θέλετε, να τεστάρετε ότι θέλετε και να δοκιμάσετε τις γνώσεις σας όπου θέλετε;

    Α ναι...θέλετε και κάτι άλλο.Να σας δείξω τι καλούδια θα βρείτε μέσα.

    Ρίξτε μία ματιά στην φωτογραφία που ακολουθεί:



    Αυτή που βλέπετε είναι η τελευταία έκδοση του Backtrack (3) και είναι final.

    Αναλυτικά τα εργαλεία που υπάρχουν, με ανάλυση του τι είναι το καθένα μπορείτε να τα βρείτε ΕΔΩ (ΔΕΙΤΕ ΤΗΝ ΟΠΩΣ ΚΑΙ ΔΗΠΟΤΕ)

    Μιλάμε για 30 προγράμματα Information Gathering, 30 προγράμματα Network Mapping, 65 προγράμματα Valnerability Identification, 12 προγράμματα Penetration, 48 προγράμματα Privilege Escalation, 16 προγράμματα maintaining access, 25 προγράμματα για ασύρματα δίκτυα (WiFi - Radio Network Analysis), 22 προγράμματα για bluetooth (bluetooth - Radion Network Analysis), 7 προγράμματα VOIP & Telephony Analysis, 13 προγράμματα Digital Forensics, 7 προγράμματα Reverse Engineering και επίσης καμιά 15 προγράμματα που δεν είναι σε κάποια κατηγορία. (συνολικά 290+ προγράμματα)



    Φυσικά δεν χρειάζετε να αναφέρουμε, ότι είναι έτοιμο το σύστημα και στις υπόλοιπες κατηγορίες προγραμμάτων. Αφού θα βρείτε από το SKYPE, μέχρι OCR πρόγραμμα. Προσωπικά το θεωρώ καταπληκτικό σύστημα, καθότι απλά τα έχει όλα. Ως διαχειριστές συστημάτων, μπορείτε να κάνετε πολλές δοκιμές στο σύστημα σας και να δείτε πάρα μα πάρα πολλές πληροφορίες, εφόσον τα προγράμματα που έχει καλύπτουν όλο το φάσμα λειτουργιών μίας εταιρείας ασχέτως του λειτουργικού, τοπολογίας ή όποιας πολυπλoκότητας.

    ΚΑΤΕΒΑΣΤΕ ΤΟ BACKTRACK ΤΩΡΑ!!!! (EINAI ...IT PRO MUST HAVE)

    USB version & VMWare version

    μπορείτε να το τρέξετε είτε ως Live CD, αλλά είτε να το κάνετε εγκατάσταση από το σχετικό κουμπί που έχει για αυτό τον σκοπό μέσα στο λειτουργικό.

    Για τον τρόπο χρήσης του κάθε προγράμματος θα πρέπει να ψάξετε λίγο στο internet (πιστέψτε με, για το κάθε ένα υπάρχει αναλυτικός οδηγός χρήσης), από εκεί και πέρα, λίγο χρόνο να βρείτε και όρεξη για να "παίξετε" με το Backtrack και σίγουρα θα γίνετε και εσείς ένας από τους φανατικούς οπαδούς του (στους χιλιάδες που υπάρχουν ήδη).

    http://securitydistro.com/gallery/100/BackTrack-3-Final-Screenshots.php

    http://www.offensive-security.com/ (BackTrack's official site)

    Back to back...following your track...I'm using...Linux Backtrack!

    Don't you try...and don't deny...cause Backtrack will make you cry.
  12. Blackman
    Ξύπνημα με την τσίμπλα στο μάτι...<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    ανοίγω το PC και πέφτει το μάτι μου πάνω σε μία καταχώρηση στην σελίδα του αγγλικού PC Magazine...


    A Day in the Life of a Web 2.0 Hacker ...ωραίος τίτλος. Το μάτι αρχίζει να ανοίγει...χωρίς στάλα καφέ...και διαβάζοντας προσπαθώ να δω τι κάνω σωστά και τι λάθος.


    Αλλά γιατί να μην το μεταφέρω με έναν ελληνικό τρόπο σκέψης;


    Αγαπητοί...αυτή είναι μία απλή μέρα ενός κακοπροαίρετου ανθρώπου με γνώσεις Web 2.0 και εμείς είμαστε τα ποντικάκια που κάνει πειράματα. Ωραίο πράγμα να μπορεί κάποιος να σε χακάρει χωρίς καν να χρειάζετε να κάνει επίθεση στον υπολογιστή σου ε;


    --------------


    Ναι ναι...παλιά έγραφαν ιούς, έφτιαχναν trojan horses και γενικώς για να κάνει κάποιος μία επίθεση, ε, έπρεπε να ιδρώσει λίγο. Πλέον τα πράγματα είναι πιο απλά και θα σας πω την ιστορία του φίλου μας του Νόντα.


    Ο Νόντας είναι ένας τυπάκος γύρω στα 30, που δεν έχει γκόμενα γιατί τον έχει παρατήσει επειδή ήταν συνέχεια μέσα σε ένα PC, αλλά με κάποιο τρόπο έχει λεφτά...χωρίς να δουλεύει. Έτσι ευελπιστεί να πάρει ένα πιο καλό PC και ένα αυτοκίνητο που να μπορεί να εγκαταστήσει μέσα ένα In Car PC. Κοινώς, το τυπάκι είναι καμένο και δεν έχει άλλη δουλειά από το να ασχολείται με εμένα και εσένα.


    Ξυπνάει που λέτε κατά τις 9:40...πάει να φάει κάτι...και μετά κάθετε στο PC.


    Στις 10 αποφασίζει να φτιάξει ένα application στο Facebook ενός όμορφου παιχνιδιού με κάτι κοτούλες που τις βάζεις στον φούρνο μικροκυμάτων. Αλλά βασικά αυτό το παιχνίδι δεν κάνει τίποτα άλλο από το να συλλέγει πληροφορίες από το profile σου. Τρέχοντας το συμφωνείς να μοιράσεις όλο το profile σου και αν έχεις δηλώσει κάπου κάποια ευαίσθητη πληροφορία, τότε ο Νόντας γιατί να μην την χρησιμοποιήσει; Αλλά δεν είναι μόνο αυτό. Κάτι αντίστοιχο έκανε το Aurigma ActiveX image uploader το Μάρτιο του 2008, το οποίο εγκαθιστούσε malware μέσω buffer overflow attacks. Καλό ε; Και αυτά...μόλις στις 10 το πρωί!


    Γύρω στις 11, ο Νόντας φτιάχνει καινούριο fake προφίλ στο Myspace. Το περιεχόμενο είναι πορνό εννοείται και όλλοι ξέρουμε ότι πάρα πολλοί θα θέλουν μία pornostar στην λίστα φίλων τους. Αλλά Web 2.0 σημαίνει sharing user-generated contect...κοινώς να μοιράζεσαι με τους 'φίλους' σου...οπότε αφού μπαίνει κάποιος στην λίστα φίλων του Νόντα...βλέπει την σελίδα του...πέρνει και το malware του (έτσι για το καλημέρα). Το MySpace είναι πολύ εύκολο να διαμορφώσεις το profile σου, οπότε και ο Νόντας μπορεί να βάλει μέσα όσες γραμμές κακόβουλου κώδικα γουστάρει. Έτσι μπορεί να κρασάρει το PC σου και να σου κάνει και εγκατάσταση ένα πολύ συμπαθητικό keylogger από ένα server που ο Νόντας είχε χακάρει μία μέρα νωρίτερα. Αυτή η τακτική πρωτοεμφανίστηκε στο MySpace το 2005 μέσω Java εφαρμογής και συνεχίζει με διαφορετικές γραμμές κώδικα, μέχρι και σήμερα. Α, ρε Νόντα τι έχεις μάθει.


    Μετά ο φίλος μας πάει να μασαμπουκώσει τίποτα, γιατί πείνασε...και μετά από τόσο κουραστική μέρα...ρίχνει και ένα υπνάκο.


    Κατά τις 2 ο Νόντας ξυπνάει και πλέον με περισσότερο ζήλο, ασχολείται με την τελευταία του τακτική επίθεσης. Ποια; Μα να προσπαθήσει να 'φυτέψει' κακόβουλα iFrames σε σελίδες που εμπιστεύονται όλοι. iFrame= Inline Frame, ένα από στοιχείο HTML που μπορείς και 'βάζεις' (και να ανοίγεις φυσικά) μία σελίδα μέσα από μία άλλη. Ο Νόντας κάνει host τις επιθέσεις του σε ένα server στην Ουκρανία ή στην Κίνα, χακάρει σε σελίδες όπως το CNN.com ή το Playstation.com (αν έχετε παρατηρήσει, σε επίπεδο σελίδας δεν δυσκολεύονται ιδιαίτερα οι περισσότεροι από αυτούς) και βάζει τα iFrames του τα οποία σου επιτύθεντε όταν εσύ σερφάρεις μέσα σε αυτές τις σελίδες. (όχι μην κλείσετε το autoexec.gr το προσέχει ο Κλαδάκης).

    Αυτό ήθελε λίγο δουλειά από τον Νόντα...

    έτσι κατά τις 4 που έχει τελειώσει, αποφασίζει να ασχοληθεί πάλι με το social networking, αλλά για να έρθει σε επαφή και με άλλους hackers και να πουλήσει τον αριθμό πιστοτικής κάρτας που έκλεψε. Στην Αμερική υπάρχει παααααααααρα πολλοί servers που πουλάνε προσωπικά στοιχεία ανθρώπων ανά τον κόσμο, σε σημείο τέτοιο που ο Νόντας βγάζει μόνο 3$ για τις πληροφορίες που έκλεψε από την Visa σου, αλλά 3$ από μερικές εκατοντάδες PC...το έβγαλε το μεροκάματο ο Νόντας σήμερα.

    Κατά τις 6, αποφασίζει να ασχοληθεί με κάτι άλλο, όπως οι online εφαρμογές...σαν το Google Docs. Και μέσω του καταπληκτικού Google, ο Νόντας φτιάχνει ένα spreadsheet και του προσαρμόζει και ένα iFrame όπως έκανε και λίγες ώρες νωρίτερα. Εκεί ο Νόντας μπορεί να βρει τρόπους για να σε κάνει να ανοίξεις το αρχείο του, ή να μπει στον λογαριασμό σου στο Google και να βάλει ένα iFrame στο δικό σου spreadsheet. Έτσι ανοίγοντας το αρχείο σου, πέρνεις και ένα bot από τον Νόντα που μπορεί να μαζεύει πληροφορίες από εσένα όταν πχ θα μπεις στην τράπεζα για να κάνεις μία κατάθεση.

     

    Ο Νόντας έκανε μία καλή δουλειά σήμερα και εσύ δεν πρέπει να τον μισείς. Γιατί; Γιατί αδερφέ, ΕΣΥ το κάνεις εύκολο για τον Νόντα. Ο Νόντας είναι γαμώ τα παιδιά, δεν έκανε κάτι, απλά είδε φως και μπήκε (τρόπος του λέγειν). Αλλά ακόμα και ο Νόντας να σου πει τι πρέπει να κάνεις για να μην πέσεις θύμα του, άλλοι 1000 θα είναι εκείνοι που θα τον αγνοήσουν. Οπότε ο Νόντας θα έχει πάντα δουλειά!

    ------------------------

    Ο φίλος μας ο Νόντας, έχει προειδοποιήσει τους φίλους τους για να μην είναι και αυτοί θύματα.

    Ας δούμε τι τους είπε να προσέχουν.

    1. Εγκατάσταση κάποιας σουίτας προστασίας. Μιλάμε για πλήρη σουίτα και όχι για antivirus. firewall, antispam, antiphishing, antispyware, anti-rootkit, host-based intrusion prevention solution. Πακέτο. Έτσι θα γλυτώσετε το malware που θα προσπαθήσει να εγκαταστήσει στο PC σας ο φίλος Νόντας.

    2. Αποφυγή των phising emails. Έτσι δεν πάτε στα ψεύτικα sites που σας στέλνει ο φίλος μας, δεν τρέχετε το exploit για το buffer overflow, oπότε δεν μπαίνει και κανένα malware στο σύστημα σας.

    3. Ανανέωση των υπογραφών. Ο Νόντας μπορεί να αλλάζει τις επιθέσεις του συχνότατα. Οπότε κάντε και κανένα Update της σουίτας ρε παιδιά. (όχι ότι δεν μπορεί να επιτεθεί αλλιώς, αλλά του κάνουμε την ζωή πιο δύσκολη.

    4. Ο κανόνας του δρόμου. Όπως και όταν είστε στον δρόμο, έτσι και στο Internet, ΜΗΝ ΕΜΠΙΣΤΕΥΕΣΤΕ ΚΑΝΕΝΑ. Μοιράζετε προσωπικές πληροφορίες μέχρι το σημείο που πρέπει και εννοείτε μην χρησιμοποιήτε αυτές τις πληροφορίες σαν το password σας. Αν ο Νόντας δει ότι το όνομα του σκύλου σας είναι Alexei και το γράψε τε στο Facebook, το πρόγραμμα του Νόντα θα πάρει αυτό το όνομα και θα το δοκιμάσει με όλες τις δυνατές εναλλαγές σαν password σε site τραπεζών ή στο paypal ή ακόμα και στο PC σας αν καταφέρει να το βρει.

    5. Χρήση δυνατών passwords. Πάνω από 6 χαρακτήρες και να περιέχει γράμματα, αριθμούς και σύμβολα. Ο Νόντας θα αρχίσει να εκνευρίζεται για να σπάσει τον κωδικό σας.

    6. Κάντε τα...σαλάτα. Κοινώς, ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΤΟ ΙΔΙΟ PASSWORD, γιατί αν σπάσει το ένα...τότε πολύ απλά θα το δοκιμάσει και όπου αλλού έχετε πρόσβαση.

    7. Κρυπτογραφείτε. Όταν είναι δυνατόν, κρυπτογραφείτε σημαντικά αρχεία και δεδομένα. Φροντίστε να βλέπετε στο λουκετάκι στον Browser για να είστε βέβαιοι ότι χρησιμοποιείται SSL encryption. Διαβάστε το EULA των online εφαρμογών που χρησιμοποιείτε για να ξέρετε σε ποιον ανήκουν οι προσωπικές σας πληροφορίες (ψάξτε το λίγο...τις περισσότερες φορές θα πάθετε πλάκα) και τι έχει κάνει αυτός για να σας προστατέψει. Όποιος δεν σας δώσει αυτές τις πληροφορίες, απλά κόψτε κάθε επαφή με αυτή την υπηρεσία. Τα στοιχεία σας είναι πολύ πιο critical από το να παίξεις puzzle bubble στο facebook.

    -----------------------

    Περαστικά μας...

     

    πηγή: PC Magazine

    Συγγραφή στα ελληνικά:  Blackman

    Victim: Όλοι μας

    Μάγκας: ο Νόντας
  13. Blackman
    Ένα από τα κλασικά προβλήματα που έχουμε αντιμετωπίσει το παρελθόν (ειδικότερα από φίλους και συγγενείς) έχει να κάνει με το θέμα της γλώσσας του λειτουργικού. Πόσες φορές σας έχουν πει "Θέλω ελληνικά και έχω αγγλικά windows, πως αλλάζουμε την γλώσσα;" ή "τι πατάω αντί για start να λέει έναρξη;".

    Αυτό το θέμα ήρθε να λύσει η αγαπητή μας Microsoft στα Vista. Πριν από το SP1 ίσχυε για κάποιες εκδόσεις, αλλά μετά το SP1, αυτό δουλεύει σε όλες τις εκδόσεις (βάση MS πάντα).

    Εγώ αυτά που θα αναφέρω είναι δοκιμασμένα σε Vista Ultimate.

    Ως αλλαγή της γλώσσας, αναφερόμαι στην γλώσσα που βλέπετε σε wizards, dialog boxes, menus, Help and Support topics και σε άλλα πράγματα του user interface. Αυτό σημαίνει ότι τα περισσότερα που βλέπετε θα αλλάξουν στην γλώσσα που έχετε επιλέξει, όμως όχι όλο το λειτουργικό, όπως για παράδειγμα η οθόνη καλοσορίσματος. Κάποιες γλώσσες είναι εγκατεστημένες εξ'αρχής, ενώ για όποια άλλη θελήσετε μπορείτε να την κατεβάσετε (από το site ή μέσω windows update).

    Ας ξεκινήσουμε λοιπόν...

    start->control panel->Clock, Language, and Region->Regional and Language Options

    εκεί διαλέγουμε Keyboards and Languages και μετά στο Display language διαλέγουμε την γλώσσα που θέλουμε.

    Και είστε έτοιμοι.

     

    Αν κάποια δεν τα βλέπετε στην γλώσσα που θέλετε σε κάποια μενού σε κάποια προγράμματα, είναι γιατί αυτλα τα προγράμματα πιθανόν να μην υποστηρίζουν unicode.
  14. Blackman
    Από πέρυσι στην αγορά των φορητών υπολογιστών έχει ξεκινήσει μία νέα μόδα με τα extra super duper mobile notebooks, χαμηλού κόστους. Όλοι ξέρετε το Eee PC, αλλά και πολλά άλλα αντίστοιχα όπως το MSI Wind ή άλλα που έχει βγάλει η Asus και κάποιες άλλες εταιρείες.



    Εγώ θα σας περιγράψω την δική μου εμπειρία με το λατρεμένο μου Eee PC 701 4G.

    Η πρώτη μου επαφή ήταν καλή. Το μέγεθος μου 'έκανε' (λογικό εφόσον έχω συνηθίσει να σερφάρω και από το κινητό), τα πλήκτρα ήθελαν λίγο προσαρμογή, το ασύρματο πιάνει δύο φορές καλύτερα από ότι άλλο μηχάνημα με ασύρματη λήψη έχω βάλει δίπλα, ενώ ο χώρος του δίσκου παρόλο στην αρχή που μου φαινόταν ανύπαρκτος, πλέον μου φαίνεται παραπάνω από επαρκής (μιλάμε για 4GB δίσκου με λειτουργικό και με partition για restore).

    Ο λόγος όμως που το αγάπησα, θα το μάθετε ευθύς αμέσως, όπως επίσης και το τι μπορείς να κάνεις με ένα laptop σαν το 701 (πλέον πουλιέται γύρω στα 170ε).

    Να αναφέρω ότι το σύστημα πωλείται με δύο λειτουργικά για να διαλέξετε και αυτά είναι τα Windows XP Home ή το Linux Xandros (χρησιμοποιεί τον πυρήνα Χ και το υπόλοιπο είναι από το όνομα του ελληνικού νησιού μας την Άνδρο). Εγώ επέλεξα το linux σύστημα και λόγω κόστους (πιο φτηνό), αλλά και λόγο ότι έχω δουλέψει σε Linux και ήξερα ότι δεν θα αντιμετοπίσω πρόβλημα σε οτιδήποτε (φυσικά μπορείτε να κάνετε εγκατάσταση ΟΤΙ λειτουργικό θέλετε).

    Όταν ξεκίνησε για πρώτη φορά το σύστημα ήρθα σε αυτή την οθόνη:



    Τι είναι τουτ; Αναρωτήθηκα. Και βουρ ξεκίνησα να ψάχνω για να δω τι υπάρχει στο σύστημα. Η αλήθεια είναι ότι το παραπάνω γραφικό περιβάλλον είναι άκρως βολικό και έχει την ονομασία Easy Mode. Από τις ρυθμίσεις μπορείς να μπεις και να βάλεις ή να βγάλεις προγράμματα τα οποία τα κατεβάζεις από τους servers της Asus.

    Για τους ΜΗ γνώστες των Linux συστημάτων, να τους αναφέρω ότι όλες οι διανομές Linux(Ubuntu, Fedora, Xandros, Debian κλπ) δουλεύουν με την χρήση repositories. Αυτά τα repositories δεν κάνουν τίποτα άλλο από το να σε συνδέουν σε repository servers και να σας στέλνουν μία λίστα με όλα τα διαθέσιμα προγράμματα-παιχνίδια ή ότι άλλο έχει το εκάστοτε repository και εσύ απλά επιλέγεις τι θες να κατεβάσεις και να εγκαταστήσεις. Φυσικά όλα αυτά που είναι διαθέσιμα είναι OPEN SOURCE και συνεπώς FREE OF CHARGE.

    Γυρνόντας όμως στο θέμα, να αναφέρω ότι τα repositories της Asus είναι απαράδεκτα. Οπότε οι επιλογές που έχει ένας χρήστης το τι να βάλει στο σύστημα είναι περιορισμένες. Οι πρώτες μου σκέψεις ήταν να βγάλω το λειτουργικό και να βάλω κάτι άλλο, αλλά με λίγο ψάξιμο βρήκα πως να δουλέψω πάνω στο xandros.

    Το πρώτο βήμα ήταν να ενεργοποιήσω το ADVANCED MODE. Τι είναι αυτό; Μα εννοείτε ένα πιο φιλικό και γνωστό περιβάλλον για τους περισσότερους. Δείτε τι εννοώ...



    Για να γίνει αυτό πρέπει να ακολουθήσετε τις οδηγίες που αναφέρονται εδώ.

    Φυσικά κάνοντας αυτό δεν χάνετε το Easy Mode, αλλά πλέον έχετε την δυνατότητα να αλλάζετε μεταξύ των δύο modes όποτε θέλετε.

    Επόμενο βήμα ήταν φυσικά να προσθέσω repositories που να είναι συμβατά με το σύστημα. Παρακάτω βλέπετε το εργαλείο Synaptic Package Manager (κάτι σαν το Add/Remove Programs) που από τις ρυθμίσεις του είναι ένα από τους τρόπους για να προστεθούν repositories και μετά να τα δείτε στην λίστα του synaptic για να προσθαφερέσετε προγράμματα.



    Αυτό μπορείτε να το κάνετε ακολουθόντας αυτό τον οδηγό

    Επιπλέον repositories μπορείτε να βρείτε στις σελίδες:

    http://cccclinuxsig.pbwiki.com/Safe%...20Repositories
    http://www.geekconnection.org/repositories.htm
    http://www.newlinuxuser.com/howto-ad...es-to-xandros/


    Μόλις έβαλα τα repositories, το party ξεκίνησε. Έπρεπε να διαλέξω τι θέλω, αλλά και τι πραγματικά μου χρειάζετε να κάνω εγκατάσταση.

    Αρχικά έκανα εγκατάσταση το πακέτο aircrack-ng (όχι δεν είμαι κακό παιδί)

    και ΕΔΩ μπορείτε να δείτε πως να το χρησιμοποιήσετε για WEP cracking, ενώ ΕΔΩΩΩΩΩΩ ΓΙΑ WPA/WPA2 cracking.

    Μετά αποφάσισα να χρησιμοποιήσω το ήδη εγκατεστημένο remote desktop που έχει διαθέσιμο και να δοκιμάσω να συνδεθώ στον Win Vista υπολογιστή μου.

    Δείτε και μία εικόνα πως είναι



    Όλα καλά μέχρι εδώ. Το σύστημα μπορεί και συνδεέτε κανονικά

    Μετά σκεφτόμουν ότι θα ήθελα να κάνω εγκατάσταση και κανένα παιχνιδάκι. Υπάρχουν διάφορα τα οποία μπορείτε να βάλετε και είναι open source και έχουν ενδιαφέρον (πχ SuperTux,Gweled), αλλά εγώ εκτός από μερικά που έβαλα, έβαλα και το KXMAME



    Ωραίο πράγμα ε; Πήγα και στην σελίδα http://www.rom-world.com/dl.php?name=MAME και ξεκίνησα το κατέβασμα. Να προσθέσω ότι στο σύστημα μου έχω βάλει και μία 2gb SD RAM στην οποία έβαλα και όλα τα MAME παιχνίδια.

    Η επόμενη κίνηση είναι να βάλω ένα σωστό IM. Το σύστημα έχει εγκατεστημένο το Pidgin το οποίο συνεργάζεται με τα περισσότερα γνωστά IM προγράμματα, επίσης εγκατεστημένο θα βρείτε και το Skype. Εγώ όμως ήθελα να χρησιμοποιήσω την κάμερα που έχει το σύστημα, αλλά και να βάλω ένα άλλο IM πρόγραμμα που είχα δουλέψει στο παρελθόν. Αυτό το πρόγραμμα είναι το aMSN, το οποίο είναι η open source μορφή του MSN, με τα περισσότερα πράγματα που κάνει και η official έκδοση.



    Φυσικά το έκανα εγκατάσταση, καθότι μέσα από τα repositories υπήρχε ακόμα και η τελευταία έκδοση του προγράμματος. (καμία φορά, χρειάζετε να περάσει λίγες μέρες για να ενημερωθούν όλοι οι servers με μία καινούρια έκδοση ενός προγράμματος. Σε αυτή την περίπτωση μπορείτε να πάτε στην ιστοσελίδα του προγράμματος που θέλετε και να το κατεβάσετε από εκεί, χωρίς να περιμένετε)

    Συνεχίζοντας όμως και δοκιμάζοντας στο msn, έβαλα αρχικά να δοκιμάσω να μιλήσω και δούλευε μία χαρά. Όταν επέλεξα να ενεργοποιήσω την κάμερα, μάλλον 'έφαγα' άκυρο. Όμως ο Blackman δεν καταθέτει τα όπλα έτσι απλά και με εκτεταμένη αναζήτηση βρήκα την λύση και η οποία είναι πολύ απλή. 

    Από κονσόλα γράψτε

    sudo -s
    sudo /sbin/modprobe uvcvideo
    echo 1 > /proc/acpi/asus/camera


    και μετά ξεκινήστε το aMSN. Η κάμερα πλέον δουλεύει κανονικά και με τον νόμο. (Για όσους δεν ξέρουν η εντολή sudo, είναι το αντίστοιχο Run As Administrator που έχουν πλέον τα Vista. Είναι μία λειτουργία την οποία την έχουν τα linux λειτουργικά παααααρα πολά χρόνια και τελικά και η MS την πρόσθεσε στο δικό της πρόσφατα.)

    Μετά θυμήθηκα ότι δεν είχα εγκαταστήσει τα Ελληνικά, το οποίο το έκανα με βάση αυτόν τον οδηγό

    Στην συνέχεια έκανα εγκατάσταση περισσότερους codecs για να παίζουν όλες οι ταινίες όπως το βρήκα ΕΔΩ

    Τέλος στα εργαλεία που εγκατέστησα ήταν και το vpnc (vpn client για cisco routers), για να μπορώ να συνδέομαι μέσω vpn στην εταιρεία μου και να ρίχνω μία ματιά. Όμως ήταν δύσκολο να συνδεθώ στον cisco της εταιρείας γιατί προφανώς δεν δούλευα σωστά το πρόγραμμα. Βρήκα τελικά ένα οδηγό, αλλά τελικά δεν κατάφερα να συνδεθώ και έχω ακόμα πρόβλημα (θα το βρω όμως που θα μου πάει). Πάντως αν θέλει κάποιος να το χρησιμοποιήσει υπάρχουν διάφορα στο internet όπως:

    Αυτό που χρησιμοποίησα και ήμουν πολύ κοντά στο να συνδεθώ (!!!) ήταν ακολουθόντας το http://www.math.dartmouth.edu/software/resources_Linux/vpn/vpnc.html

    παρόλα αυτά υπάρχουν και άλλα

    http://www.debuntu.org/how-to-connect-to-a-cisco-vpn-using-vpnc

    https://wiki.phys.ethz.ch/readme/vpnc_with_linux

    http://femto.cs.uiuc.edu/~sbond/vpnc/

    -------------------------

    Το Eee PC 701 4G που έχω στην κατοχή μου κρατάει με την μπαταρία γύρω στις 2 ώρες (αρχικά ήταν γύρω στις 2:30 ώρες, αλλά έπεσε από την χρήση).

    Σε γενικές γραμμές υπάρχουν πάρα πολλά που μπορείτε να κάνετε με ένα laptop αυτής της κατηγορίας. Συνηστώ την αγορά του σαν backup σύστημα, αλλά και σαν εργαλείο άκρως φορητό. Πλέον έχω κάνει εγκατάσταση στο κινητό μου και το JoikuSpot και πλέον έχω internet όπου και να πάω. (Το JoikuSpot κάνει το κινητό σας WiFi HotSpot και μπορείτε να συνδέσετε μέσω αυτού ότι θέλετε και είτε να έχετε δίκτυο ή να χρησιμοποιήσετε την 3G/GPRS σύνδεση του κινητού σας για να έχετε Internet)

    Αν έχετε στην κατοχή σας οποιοδήποτε Eee PC μπορείτε να βρείτε βοήθεια για οτιδήποτε από την σελίδα www.eeeuser.com

    Επίσης όποιος θέλει να βάλει παραπάνω μνήμη (για το 701) να υπολογίζετε ότι το σύστημα βλέπει μέχρι 1gb. Αν βάλετε 2gb θα πρέπει να κάνετε recompile τον πυρήνα με τον οδηγό ΑΥΤΟ και ισχύει για όλα τα μοντέλα της σειράς 700.

    ΤΟ RECOMPILATION ΠΡΕΠΕΙ ΝΑ ΓΙΝΕΙ ΣΤΗΝ ΑΡΧΗ ΠΡΩΤΟΥ ΞΕΚΙΝΗΣΕΤΕ ΤΙΣ ΕΓΚΑΤΑΣΤΑΣΕΙΣ

    Καλές αγορές...

    ΥΓ Πολύ πλάκα έχει όταν δουλέψετε το voice command... COMPUTER MUSIC...COMPUTER EMAIL...COMPUTER MESSENGER...COMPUTER ΦΤΙΑΞΕ ΚΑΦΕ...
  15. Blackman
    Βρισκόμαστε στην 4η περίοδο του παιχνιδιού...το σκορ είναι ισόπαλο 60-60 και ο αγώνας φαίνεται ότι θα συνεχιστεί σαν ντέρμπυ μέχρι το τέλος.

    Η ομάδα των ανθρώπων έχουν την πείρα για να κερδίσουν το παιχνίδι, αλλά στην αντίπερα όχθη υπάρχει το θηρίο που λέγετε Vista. Σε κάθε επίθεση που γίνετε, ο Vista μπλοκάρει θεαματικά  και κόβει τις επιθέσεις...

    ποιες επιθέσεις; μα μιλάμε για τα προγράμματα που δεν 'γουστάρουν' τα vista και τα μπλοκάρουν κατά την εκκίνηση.

    Μοναδικός τρόπος είναι η επόμενη επίθεση να γίνει με προσποίηση και ντρίπλα για να μην φάμε πάλι 'τάπα'.

     

    Τρέχουμε χειροκίνητα το msconfig (αυτός είναι ο πίνακας τακτικής των ανθρώπων) και του λέμε να μην πάει σε επίθεση (δλδ να μην τρέξει το πρόγραμμα που θέλουμε κατά την εκκίνηση). Ο λόγος που τρώμε τάπα είναι γιατί σε κάθε εκκίνηση προγράμματος χρειάζονται UAC δικαιώματα...

    Η λύση είναι να κοροϊδέψουμε το σύστημα (κοινώς να του κάνουμε ντρίπλα) και αυτό γίνετε με τον εξής απλό τρόπο που λέγετε task scheduler.

    Τι πρέπει να γίνει: 

    Τρέχουμε τον Task Scheduler.
    • Μπαίνουμε σαν Administrator (UAC).
    • Φτιάχνουμε νέο task (όχι Create Basic Task).
    • Δίνουμε όνομα στο task στο general tab
    • Δίαλέγουμε λογαριασμό με Administrator privileges.
    • Επιλέγουμε Run only when user is logged on.
    • Επιλέγουx Run with highest privileges.
    • Μετά στο Triggers tab πατάμε στο New.
    • Διαλέγουμε At log on από το drop-down list που είναι πάνω.
    • Επιλέγουμε Any user.
    • Στο Advanced Settings, επιλέγουμε το Enabled και μετά OK.
    • Μετά στο Actions tab πατάμε στο New.
    • Μετά Browse και βρίσκουμε το πρόγραμμα που θέλουμε να ξεκινάει.
    • Προσθέτουμε στο Add arguments box το /Startup.
    • Στην συνέχεια πατάμε στο tab Settings.
    • Τσεκάρουμε το Run task as soon as possible after a scheduled start is missed.
    • Και ξετσεκάρουμε το Stop the task if it runs longer than:
    • OK, OK.

     

    Τελικά με αυτή την τρίπλα σκοράρεις μπροστά σε ένα καλό blocker και έχεις το πλήθος (που στην περίπτωση μου ήταν ο αδερφός μου) να ορίεται από χαρά.

    Scouter της ομάδας και με υποερπολίτιμη βοήθεια το αγγλικό PC Magazine.

    Τελικά τα Vista κέρδισαν, γιατί μέχρι να βρώ τον τρόπο να τον ντριμπλάρω έφαγα του κόσμου τα 'φιστίκια'... θα πάρω ρεβάνς στο επόμενο παιχνίδι.
  16. Blackman
    Αρχικά να αναφέρω ότι αυτή είναι η πρώτη φορά που γράφω blog και ελπίζω να συνεχιστεί. Εξαρτάται από τα σχόλια σας για να να γίνει αυτό.

    -----

    ΄Μπαίνοντας στο θέμα μας τώρα...

    "Θέλουμε ISA server", ήταν εδώ και αρκετό το αίτημα του τμήματος IT προς την διοίκηση, μαζί με όλες τις εξηγήσεις για το 'τι είναι;' ένας ISA.

    Παρόλα αυτά, η λύση έπρεπε να βρεθεί ώστε να περιοριστεί το πρόβλημα. Ποιο ήταν το πρόβλημα; Οι χρήστες που είχαν το MSN και όχι απλά μιλούσαν αλλά και αντάλλαζαν αρχεία, μεγάλου μεγέθους πολλές φορές, με αποτέλεσμα η σύνδεση με τον έξω κόσμο να γίνετε τρομερά αργή. Η πρώτη σκέψη που έρχεται είναι το Group Policy. Έχοντας ενεργοποιημένο policy για την αποτροπή download μέσω του Internet Explorer (αναγκαστικά όταν οι χρήστες σου βλέπουν το δίκτυο σαν ένα καλό τρόπο για να κατεβάσουν ότι Torrent υπάρχει στο διαδίκτυο), έπρεπε να ενεργοποιηθεί και το policy για να 'κοπεί' και το MSN.

    Ανατρέχοντας στην λίστα των policies, θα βρείτε εύκολα το Policy του Messenger. ΠΡΟΣΟΧΗ!!! Μιλάμε για το Windows Messenger, το οποίο βρίσκεται στο Administrator Templates -> Windows Components -> Windows Messenger (είστε στο User ή στο Computer Configuration).

    Το πρόβλημα είναι όμως, ότι οι περισσότεροι χρήστες 'δουλεύουν' με τον Live Messenger. Με την παραπάνω διαδικασία απενεργοποιείς τον 'βασικό' των Windows. Τι κάνεις όμως όταν υπάρχει εγκατεστημένος ο Live;

    Εξαρχής η σωστή κίνηση ήταν να είχε απενεργοποιηθεί από τον χρήστη την δυνατότητα να κάνει εγκαταστάσεις, οπότε δεν θα υπάρχει και το παραπάνω πρόβλημα. Αν, όμως αυτό δεν έχει γίνει από την αρχή, τότε η λύση είναι άλλη. Αναζητώντας στο Internet για να βρω "deny program from running through group policy" (και διάφορους άλλους τρόπους-λέξεις κλειδιά αναζήτησης), κατέληξα στο σημείο ότι πάρα πολλοί administrators θέλουν να το κάνουν, αλλά ελάχιστοι είναι αυτοί που το κάνουν χωρίς την χρήση ενός ISA server.

    Σε συνδυασμό με το παραπάνω, αποφάσισα ότι οι χρήστες δεν θα ήθελα να τρέχουν άλλον browser και δη τον Mozilla, για τον λόγο που ανέφερα. Να μην κατεβάζουν τίποτα. (Είπαμε, δεν υπάρχει ISA Server) Οπότε η διαδικασία που θα πρέπει να ακολουθηθεί είναι η ίδια.

    Windows Settings->Security Settings->Software Restrictions->Additional Rules (είτε στο User ή στο Computer Configuration)

    εκεί κάνουμε δεξί κλικ



    και οι επιλογές που εμφανίζονται είναι άκρως ενδιαφέρουσες, για να κόψετε το...βήχα σε αρκετούς.

    Αυτό που μας ενδιαφέρει περισσότερο σε αυτή την φάση είναι το New Path Rule και διαλέγουμε το path όπου βρίσκετε το πρόγραμμα που δεν θέλουμε ο χρήστης να τρέχει.



    Αντίστοιχα και για τον Mozilla κάνουμε το ίδιο πράγμα και όταν ενεργοποιηθεί το policy ο χρήστης βλέπει:



    Καλή φάση...ε;

    Στην περίπτωση που κάποιος 'έξυπνος' χρήστης αποφασίσει να βάλει σε ένα usb flash stick τον Firefox Portable, οπότε και οι πολιτικές που αναφέρθησαν δεν θα τον επιρρεάζουν, η λύση είναι μέσω ενός New Hash Rule.

    Όπου με αυτό τον τρόπο από οπουδήποτε και να τρέξει το πρόγραμμα και οποιοδήποτε όνομα να έχει το αρχείο, ο σύστημα βλέπει το Hash και το αποτρέπει από το να τρέξει. (ΠΡΟΣΟΧΗ) Φυσικά αυτό περιορίζεται σε επίπεδο έκδοσης του προγράμματος, οπότε αν ο χρήστης τρέξει άλλη έκδοση του προγράμματος σημαίνει αυτόματα και άλλο hash key.

    Παρόλα αυτά, αυτός είναι ένας τρόπος για να περιορίσεις τους χρήστες χωρίς την χρήση ενός ISA Server και ελπίζω ότι απαντάει σε όσους ψάχνουν τρόπο για να αποτρέψουν ένα πρόγραμμα να τρέξει.

    Δεν έχω να προσθέσω τίποτα άλλο κύριε πρόεδρε...
×
×
  • Create New...