Każdy kto kiedykolwiek miał do czynienia z serwerem postawionym na linuxie doskonale wie ile potrzeba pracy i wysiłku aby wszystkie usługi sieciowe i niesieciowe działały wg naszych oczekiwań. Raz skonfigurowany serwer linuxowy pracuje niezawodnie i stabilnie przez bardzo dłuuuuuugi czas, tak więc warto poświęcić od kilku dni do kilku tygodni na jego poprawne skonfigurowanie.

Pierwszego pracującego dnia 2008 r. w mojej jaskini (czyt. firmowej serwerowni)  stanął nowy serwer (stary nadawał się już tylko do muzeum). Jednak zanim to nastąpiło niemalże przez cały grudzien przy nim grzebałem. Routing, maskarada, firewall, konfiguracja interfejsów, Samba, Apple Talk, dns, poczta, ssl, httpd, ftpd, bazy danych i cała reszta przeróżnych usług sprawiły, że konfigi śniły mi się po nocach. Do tego doszły jeszcze inne rebusy związane bugami w niektórych wersjach softu. Przeżedzenie włosów na głowie o 50% gwarantowane. Jednak moja praca przyniosła zamierzone efekty i na dzień dzisiejszy uptime wynosi 188 dni.

Wszystko by było ładnie i pięknie gdyby nie przyszedł do mnie szef i nie oznajmił, że mam wybrać typowo serwerową maszyne, która zajmie miejsce obecnego. Pomyślałem, że całkiem w porządku z jego strony skoro tak dba o mnie :)  Po chwili jednak nogi się pode mna ugięły bo zdałem sobię sprawe, że jestem na tyle zakopany robotą, że nie skonfiguruje nowego serwera przez conajmniej pół roku. A przecież wiemy jacy są szefowie - wszystko chcą na wczoraj. Rozwiązania był dwa albo w jakiś magiczny zrobię klona i przerzucę go na nowy sprzęt, albo sprowadzę sobie do biura wygodną kanapę, żeby czasami się chociaż trochę przespać.

KLONUJEMY DEBIANA
Tak więc już wiecie jaką podjąłem decyzję. Teraz pozostało pytanie jak to zrobić i się przy tym nie narobić.

1. Klonować czy instalować?
Pierwszym krokiem jest instalacja Debiana na nowej maszynie. Rodzaj instalacji i wybrane oprogramowanie tak naprawde nie ma znaczenia z tego względu, że i tak wybrane oprogramowanie zostanie zastąpione klonem. Instalkę tak naprawde robimy dla GRUB’a czy też innego bootloader’a, który uruchomi nasz sklonowany system. Dla zaoszczędzenia czasu warto wybrać instalację podstawową.

2. Backup nieunikniony.
Kiedy nasz nowy system się instaluje w tzw. międzyczasie logujemy się na nasz pierwowzór i tworzymy tar’em archiwa niemalże wszystkich katalogów znajdujących się w root’cie, jednak zanim do tego dojdzie dobrze jest uruchomić maszynę w trybie single-user lub wydać polecenie:

alpha# init 1

Teraz bezpiecznie można przejść do archiwizacji całego systemu:

alpha# tar -c /bin /home/kajtek/debian_clone/bin.tar alpha# tar -c /dev /home/kajtek/debian_clone/dev.tar …

Katalogi przeze mnie pominięte w procesie klonowania to: /boot /proc /lost+found /tmp i dowiązania symboliczne vmlinuz i initrd.img. Jeśli chodzi o /home postanowiłem się nim zająć dopiero po sklonowaniu systemu tyczy się to również partycji, dla których wybraliśmy dowolny punkt montowania.

3. Przeprowadzka.
Teraz kiedy już wszystkie dane są zarchiwizowane należy je przerzucić na nowy serwer. Można to zrobić w dowolny sposób - ftp, smb, afp, dysk zewnętrzny, cokolwiek. Kiedy już wszystkie dane ze starego serwera znajdą się na nowym trzeba je rozpakować i nadpisać istniejące katalogi (również z poziomu single-user):

beta:/home/kajtek# tar -xvvf bin.tar beta:/home/kajtek# cp -r –remove-destination bin/ / …

UWAGA! zanim nadpiszesz /etc pamiętaj aby skopiować fstab, którego nie można nadpisywać (no chyba, że na obu maszynach posiadasz taki sam schemat partycji).
Powyższą czynność należy powtórzyć dla wszystkich *.tar zgranych ze starego serwera. Teraz pozostaje tylko zrestartować nasz nowy serwer, jednak zanim to zrobisz nie zapomnij przywrócić oryginalnego fstab’a, w przeciwnym wypadku nasz Etch nie wystartuje!!!

4. Adaptacja.
Jeśli wszystkie czynności wykonane zostały prawidłowo klon powinien uruchomić sie bez problemu.
Grafika
Jeśli posiadasz zainstalowanego GDM i środowisko graficzne a karty graficzne obu serwerów się różnią wyświetli się komunikat, że należy przekonfigurować Xorg’a. W tym celu wydaj polecenie:

beta# dpkg-reconfigure -pnormal xserver-xorg …

… i postępuj zgodnie z wyświetlanymi komunikatami.
interfejsy sieciowe
Kolejnym możliwym problemem może być nazewnictwo interfejsów sieciowych. Jeśli stary serwer miał dwie inne sieciówki niż obecny, to nie zostaną one usunięte a w systemie będziemy mieli cztery karty sieciowe zamiast dwuch. Eth0 i eth1 to sieciówki ze starego serwera fizycznie nieobecne w nowej maszynie. Eth2 i eth3 to aktualne sieciówki. Niestety cała konfiguracja serwera opiera się o eth0 i eth1 więc należy coś z tym zrobić jeśli wszystko ma działać. W tym celu należy przeedytować plik:

# nano /etc/udev/rules.d/z25_persistent-net.rules

Jedyne co należy zrobić to wyhaszować pierwsze dwie karty sieciowe, a nazwy kolejnych dwuch zmienić na eth0 i eth1

Teraz należy się już tylko cieszyć swoim nowym klonem Debiana. Jednak niewykluczone, że powstaną jeszcze jakieś dodatkowe komplikacje. Podejrzewam, że może pojawić się jeszcze problem z kartami sieciowym. Jak tylko wszystko dokładnie sprawdze i coś jeszcze wytropie nie omieszkam o tym wspomnieć.

Tak się złożyło, że na swoim PowerBook’u postanowiłem zainstalowć emulator, który pozwoli mi na uruchomienie Windows’a spod OS X. Na tą decyzję wpływ miała zarówno ciekawość jak i potrzeba użytkowania specyficznego oprogramowania związanego ze studiami. Postanowiłem zainstalować Windows’a XP ze tego powodu, iż jak dotychczas jest to (zaraz po Windows 2000 Pro) chyba jeden z najbardziej udanych systemów Microsoftu.

Microsoft Virtual PC 7 Mac
Na pierwszy ogień poszedł “Microsoft Virtual PC 7 witch Windows XP Professional”. Na szczeście firma, w której pracuje posiadała wolną licencję, więc nie musiałem się martwić o legalność instalowanego oprogramowania :) Instalacja samego Virtual PC przebiegła dość szybko i sprawnie (ok 10 min. z 2-krotnym restartem PB). Zaraz po jej zakończeniu pojawił się monit z pytaniem czy chcę zainstalować Windows’a. Jego instalacja zajęła około 25-30 min co było wynikiem dość imponującym ze względu na architekturę RISC dla procesorów PowerPC, dla której Windows nie jest przystosowany. Kompletna instalacja Virtual PC wraz z systemem przebiegła z automatu. Następną czynnością była zalecana aktualizacja Virtual PC do wersji 7.03. Po tych wstępnych czynnościach można dokonąć konfiguracji zarówno maszyny wirtualnej jak i samego systemu gościa. Wystarczy z menu “PC” wybrać “PC Settings” i wyklikać co nalerzy (czyt. co dusza zapragnie :) Ustawienia VM i Guest OS, są zrozumiale opisane, tak że podczas ich zmiany nie musimy się zastanawiać jaki będzie rezultat i z czym opcja jest związana. Wyglądają one następująco:

Czekając ze zniecierpliwieniem na uruchomienie systemu zastanawiałem się jak to będzie chodzić i czy wogóle da się na tym pracować. Po chwili moim oczom ukazał się XP w całej swojej okazałości. Odrazu zabrałem się do optymalizacji systemu tak, aby wykorzystywał jak najmniej zasobów. Oto kilka czynności, dzięki którym Windows pracował nieco szybciej:

• użycie stylu klasycznego zamiast
• wyłączenie aktualizacji automatycznych
• w “Opcjach folderów” w zakładce widok wyłączyć: buforowanie miniatur, “pokaż podręczny opis…”, automatyczne wyszukiwanie folderów sieciowych; w zakładce ogólne zaznaczyć: “użyj klasycznych folderów systemu windows.
• we właściwościach systemu (”Mój komputer -> Właściwości”) wyłączyć przywracanie systemu; w zakładce “Zaawansowane” za pomocą przycisku “Ustawienia” zmienić wydjaność na “Dopasuj dla uzyskania najlepszej wydajności”
• kliknąć “Start->Uruchom” wpisać “msconfig”, następnie w zkładce “Usługi” i “uruchamianie” odznaczyć wszystkie zbędne pozycje

De facto nawet po dokonaniu takich modyfikacji w ustawieniach systemu, pracuje on niezbyt wydajnie i nadaje się jedynie do uruchomiania podstawowych aplikacji nie mających niewielkie wymagania sprzętowe. Niestety emulacja sprzętowa Virtual PC ogranicza się do marnego Pentium II 300 MHz, maksymalnie 512 MB RAM’u, standardowej karty graficznej (dziś będącej już zabytkiem) VESA S3 Trio z max 16 MB Video RAM’u i dźwięku Creative Labs Sound Blaster 16 ISA. Chyba nikt w dzisiejszych czasach nie chciałby na czymś takim pracować.

Qemu
Po kilku dniach zaczęłem się zastanawiać czy nie da się wycisnąć czegoś więcej z mojego PB jeśli chodzi o emulację vm. Zaczęły się poszukiwania. Po parunastu minutach znalazłem Qemu, który działa na PowerPC, z przyjaznym interfejsem “Q”. Jako uczestnik programu dla studentów MSDN Academic Alliance zaczęłem ściagać XP’eka i wkrótce rozpoczęłem jego instalację (Qemu umożliwia zaimportowanie systemu z VirtualPC, jednakże w moim przypoadku za każdym razem kończyło się to brakiem odpowiedzi programu). Pełen nadzieji związanych z nowym emulatorem po godzinie wsiadłem w auto i pojechałem załatwić kilka spraw… Po dwugodzinnej nieobecności po powrocie do domu czekało mnie gożkie rozczarowanie. System jeszcze sie nie zainstalował. Po 5 godzinach poddałem instalację. Pomimo kilku praktycznych rozwiązań takich jak wybór architektury procesora czy ograniczenie przypisywanej pamięci do pamięci fizycznie zainstalowanej, za pomocą Qemu praktycznie nie da się użytkować Windowsa na OS X z procesorem PowerPC.

Podsumowanie.

	Virtual PC 7 Mac	Qemu (Q)
Cena	od 120zł	bezpłatny
Czas instalacji Windows XP	ok. 30 min.	∞
Procesor	PII 300 MHz	x86 200 MHz (?)
Max RAM	512 MB	brak ograniczeń
Karta dźwiękowa	Creative SB 16 ISA	Creative SB 16 ISA Adlib ENSONIQ AudioPCI ES 1370
Karta Graficzna	VESA S3 Trio 16 MB	Cirrus Logic GD5446 PCI VGA

Z moich doświadczeń wynika, iż emulacja CISC na procesorach RISC jest możliwa jednakże jej poziom nie pozwala na wydajne użytkowanie komputera gościa, a skoro tak to nasuwa się pytanie: “Po co kupować oprogramowanie do emulacji i płacić za system, skoro i tak nie będzie on użyteczny?”. Nic nie wskazuje na to, że bieżący stan rzeczy ulegnie poprawie, z tego powodu, że Apple od pewnego czasu do swoich komputerów instaluje procesory Intel’a.

Sprzęt na jakim dokonywane były próby:
Procesor: 1.25 GHz PowerPC G4
Pamięć: 2GB DDR SDRAM
Grafika: ATI Mobility Radeon 9600 64 MB
Dysk: Samsung 160 GB 5200 RPM

Jak się okazuje Microsoft po raz trzeci będzie łatać swój najpopularniejszy system operacyjny zbiorem poprawek. Informacja o wydaniu kolejnego Service Packa dla niezwykle popularnego systemu z rodziny Windows została oficjalnie potwierdzona. Trzeci już z koleji zbiór poprawek ma się ukazać pod koniec kwietnia. Jak donosi TechARP Windows XP SP3 wydany będzie w dwuch terminach. Najpierw ukażą się wersje w języku angielskim, francuskim, niemieckim, hiszpańskim, japońskim koreańskim i  chińskim uproszczonym. Na kolejne wersje językowe przyjdzie użytkownikom Windows XP poczekać trzy tygodnie.
Microsoft oświadcza tym samym, że nie ukażą się wersję SP3 zintegrowane z Windows XP Media Center Edition i Windows XP Tablet Edition. Dla użytkowników oznacza to, że będą musieli kupić starą wersję systemu a następnie samodzielnie dokonać uaktualnienia za pośrednictwem internetu.

źródło: theinquirer

Jakiś czas temu złorzyło się, że stawiałem znajomemu serwer na Debianie 4.0 Etch. Wczoraj chciał on skożystać ze swojego konta ftp, jednak wystąpiły komplikacje i zgłosił się oczywiście do mnie. Problem polegał na tym, że jego klient ftp nie mogł pobrać zawartości katalogu. Próba zalogowania się za pomocą “ftp” zakończyła się następującym rezultatem:

230 User jacek logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 229 Entering Extended Passive Mode (|||3125|) 500 Illegal EPRT command 500 Illegal PORT command 421 Service not available, remote server timed out. Connection closed

Na pierwszy rzut oka widać, że port połączenia pasywnego jest za niski. W związku z tym należy wychaszować w konfigu ProFTPd (/etc/proftpd/proftpd.conf) następującą linijkę:

# PassivePorts 49152 65534

Oznacza ona, że połączenia pasywne powinny być nawiązywane na portach od 49152 do 65534.
Jednak to nie wszystko, ponieważ firewall okazał się zbyt szczelny, a samo puszczenie ruchu na porcie 21 domyślnie wykożystywanym przez ftp nie wystarczy. Za pomocą następującego polecenia należy dodać do iptables regułę:

iptables -A INPUT -p tcp -m tcp –dport 49152:65534 –syn -j ACCEPT

Wpis ten zezwoli na na ruch po wskazanych portach, przy czym będą one zamknięte.

Dokonanie tych dwuch krótkich modyfikacji w konfiguracji systemu sprawiło, że kolega może się cieszyć własnym ftp na swoim serwerze :)

Skoro już zacząłem o tym Apache’u to dopowiem, że istnieje możliwość skonfigurowania czegoś takiego jak vhosty (czyt. virtual hosty). Dzięki vhostom na serwerze można umieścic kilka niezalerznych od siebie stron www, nadać im własne subdomeny i przygotować dla nich oddzielną konfigurację PHP. Kożyści z takiego rozwiązania sprawy są chyba oczywiste. Dzięki temu można podczepić kilka domen pod jeden serwer i do każdej z nich przypisać www obsługiwane przez tego samego httpd. W przypadku jednej domeny otrzymujemy prostrze adresy i trzymamy jako taki porządek. Oczywiste jest, że aby vhost działał najpierw należy dodać rekord A w konfigu domeny:

kajtek IN A 79.12.135.179

gdzie “kajtek” to nazwa vhosta jaki chcesz utworzyć. Po takim zabiegu nalrzy przeładować bind’a i gotowe. Dla pewności możesz jeszcze sprawdzić czy dodany host jest widoczny wydając polecenie:

$ host kajtek.mojadomena.pl

Teraz nalerzy zabrać się za edycje httpd.conf, który w zalerzności od dystrybucje znajduje się w okolicach /etc/apache (np. Debian, Ubuntu), /etc/httpd (np Fedora, RedHat) bądź bezpośrednio w /etc (OS X). Sam vhost w konfiguracji Apache’a wygląda tak:

<VirtualHost 79.12.135.179> ServerName kajtek.mojadomena.pl DocumentRoot /home/users/kajtek/public_html ServerAdmin admin@mojadomena.pl </VirtualHost>

Ponadto należy pamiętać aby przed deklaracją vhostów zdefiniować adres dla którego będą one dodawane:

NameVirtualHost 79.12.135.179

Zdaża się jednak, że sama deklaracja vhosta nie wystarcza. Może zaistnieć sytuacja, w której rozbudowane serwisy internetowe znajdujące się na tym samym serwerze będą potrzebować odmiennej konfiguracji PHP. W takim przypadku nalerzy dokonać pewnych drobnych modyfikacji:

<VirtualHost 79.12.135.179> ServerName kajtek.mojadomena.pl DocumentRoot /home/users/kajtek/public_html Action php-script /usr/bin/php5/php –php-ini /etc/php5/kajtek.php.ini AddHandler php-script .php ServerAdmin admin@mojadomena.pl </VirtualHost>

W ten sposób strona znajdująca się pod adresem kajtek.mojadomena.pl została zmuszona do kożystania z alternatywnego konfiga PHP, a raczje Apache, wie, że podczas interpretacji kodu znajdującego się pod danym adresem PHP musi użyć innego konfiga. O.
Jak widać powyżej nie jest to skomplikowane i nie wymaga od administratora szatańskiej wiedzy. Poprostu na szybkiego wystarczy dodać deklaracje do httpd.conf i utworzyć hosta dla domeny.

Słowo wstępu.
Dziś kiedy każdy ma dostęp do internetu, większość ma własną stronę www, do której inni mają dostęp właśnie dzieki usłudze serwerowej http, za obsługę której odpowiedzialny jest właśnie Apache.
Kiedy internauta w pasek adresu przeglądarki wpisze adres strony, prubuje ona nawiązać z tym adresem połączenie na porcie 80 (domyślnie). Jeśli pod danym adresem Apache jest skonfigurowany i nasłuchuje na tym porcie rozpoczyna on dialog z hosetm z którego się łaczy nasz internauta a dokładniej z oprogramowaniem, z którego kożysta. Jeśli obie strony się dogadają Apache otwiera plik, który klient ma zamiar przeglądać i wysyła mu kod w nim zawarty (kod status 200). Następnie interpretowany przez przeglądarke kod wyświetlany jest w postaci strony www (kod interpretowany przez przeglądarkę czyt. HTML, CSS, JavaScript etc.; należy pamiętać, że PHP wykonuje się po stronie serwera).
Tak więc okazuje się, że Apache jest bardzo ważnym elementem oprogramowania OpenSource i bez niego prawdopodobnie internet nie rozwijałby się tak szybko. Oczywiście istnieje jeszcze inne oprogramowanie tego typu, jednakże Apache jest bardzo popularny, niesamowicie stabilny (zalerzy od systemu, na którym jest zainstalowany ;) ) konfigurowalny niemalże w każdym calu, a na dodatek jest multiplatformowy.
Instalacja.
Instalacja Apache pod Windows wygląda następująco: kilka razy “Dalej”, między czasie pewnie gdzeieś tam “Akceptuj” i na końcu “Zakończ”. W przypadku systemów operacyjnych pochodnych Unix’a (w tym OS X) wygląda to nieco inaczej, jednak jest równie proste. Instalacji można dokonać na kilka sposobów:

1. Instalacja ze źródeł.
   Pobierz żródła Apache’a, znajdziesz je tutaj a następnie wykonaj szereg poleceń:

   # wget http://www.apache.org/dist/httpd/httpd-2.2.8.tar.gz # tar -zxf httpd-2.2.8.tar.gz # cd httpd-2.2.8 # ./configure # make # make install

   i tak po krótce wygląda instalacja ze źródeł, ponadto bardziej zaawansowani użytkownicy mogą skompilować Apache’a z dodatkowymi parametrami, pytanie tylko “po co?” skoro większość z nich można później zmienić w konfigach.

2. Instalacja pakietów rpm.
   Pamiętaj, że pakiety rpm, które pobierzesz muszą być przeznaczone dla Twojej dystrybucji. Najprościej będzie skorzystać z rpmfind.net. Teraz szybka instalacja:

   rpm -ihv Apache2.x.x.rpm

   użytkownicy Debiana mogą to zrobić tak:

   dpkg -i Apache2.x.x.rpm

3. Instalacja za pomocą systemów zarządzania pakietami.
   Jest to chyba najprostrza i najszybsza metoda instalacji, z tego względu że nie musisz wyszukiwać poszczególnych pakietów w sieci i pół-automatycznie możesz uzupełniać zalerzności oprogramowania (wymaga potwierdzenia ;). Oto polecenia za pomocą, których możesz zainstalować Apache’a bez wysiłku:

   # apt-get install apache2 bądź # yum install apache2

   Osobiście polecam APT

cdn…

Napewno niejednokrotnie chciałeś udostępnić na stronie użytkownikom pliki do pobrania, jednak nie chciałeś, aby wiedzieli oni w jakich katalogach się te pliki znajdują oraz jakie mają oryginalne nazwy. Problem na pozór dość trudny do rozwiązania. Na pozór, ponieważ przy znajomości podstaw PHP i przeczytania tego postu (nie będę wnikał w stopień zrozumienia tekstu) okaże się to niezwykle proste. W niektórych przypadkach wykorzystanie tego przykładu może być niewygodne. Zatem zachęcam do wprowadzania modyfikacji na własną rękę.
Oczywiście aby coś pobrać należy kliknąć w link umieszczony na stronie, nie będę się w tej kwesti wyłamywać i zacznę od linka:

http://itblog.e-czluchow.com.pl/download.php?id=813881e6e9f1db&filename=phpman.pdf

O proszę, i tak wygląda adres odnośnika. Niebardzo wiadomo co i skąd. Możesz się ze mną nie zgodzić, bo przecież wiesz, że pobierasz plik “phpman.pdf”. Poniekąd może i masz rację, a może i nie. Tak naprade “phpman.pdf” posłuży nam tylko jako dowolna wartość zmiennej filename, która po kliknięciu w link zostanie umieszczona w polu “Nazwa pliku” okienka “Pobierania pliku”. Reasumując nie ma najmniejszego znaczenia czy zmienna filename przyjmię wartość “phpman.pdf” czy “abc123.bcd”. Zalety takiej metody są chyba oczywiste, poza nieujawnianiem użytkownikom zbędnych informacji uniemożliwiamy ingerencję w zawartość naszego katalogu. Jest to bardzo przydatne kiedy mamy katalog z uprawnieniami 777 (czyt. -rwx-rwx-rwx), do którego uploadowane są pliki.
Dalej kolej na zawartość pliku download.php, która w moim przypadku wygląda tak:

<? $fpath = ‘/upload/freeware/’.$id; $fp=fopen($fpath,’r'); $size=filesize($fpath); header(”Content-Disposition: attachment; filename=$filename”); header(’Content-Type: application’); header(’Content-Length:’.$size); fpassthru($fp); fclose($fp); ?>

Wyjaśnienie kodu.

$fpath = ‘/upload/freeware/’.$id;

przypisuje do zmiennej “path” pełną ścieżkę do pliku, który ma zostać pobrany; i tutaj niespodzianka! jak się okazuje wartość zmiennej “id” jest nazwą pliku, ale o tym nikt nie musi przecież wiedzieć;

$fp=fopen($fpath,’r');

teraz, aby nasz serwer www, umożliwił użytkownikowi pobranie pliku najpierw musi go otworzyć; za tą czynność odpowiedzialna jest funkcja “fopen()”, której pierwszym parametrem jest nazwa pliku, drugi zaś tryb otwrcia - w tym przypadku tylko do odczytu;

$size=filesize($fpath);

ustalam rozmiar pliku;

header(”Content-Disposition: attachment; filename=$filename”); header(’Content-Type: application’); header(’Content-Length:’.$size);

teraz za pomocą funkci “header” wysyłam do serwera kilka nagłówków http tak, aby ten wiedział czego od niego chce; pierwsza mówi, że chce pobrać (”attachment”) plik , który przed chwilą został otworzony, i nazwać go “filename”; druga określa typ zawartości - dane binarne; trzecia zaś mówie ile bitów danych serwer ma wysłać;

fpassthru($fp);

teraz przesyłam dane z pliku na serwerze do przeglądarki…

fclose($fp);

…i na końcu zamykam plik;
Komentarz
Algorytm w takiej postaci nie do końca jest wygodny. Sprawdza się doskonale w przypadku skryptu automatycznie wysyłającego pliki na serwer a następnie udostępniającego je do pobrania. W moim przypadku skrypt podczas wysyłania na bazie “session_id()” oraz “strtotime()” generuje unikalny ciąg znaków, który jest nazwą pliku na serwerze, następnie zarówno nazwę oryginalną jak i nazwę przypisaną, oraz losowo utworzoną pełną ścierzkę zapisuje do bazy danych. Następnym krokiem jest napisanie skryptu generującego przez odpowiednie zapytanie SQL stronę z odnośnikami.
Wady
Jeśli do przechowywania nazw plików wykorzystywana jest baza danych należy liczyć się z tym, że w momencie jej utraty, lub awari, nie rozgryziesz który plik jest który.

Właśnie ukazała się nowa wersja zniesławionej przeglądarki Internet Explorer oznaczona numerkiem 8. Zapowiadania już od kilku miesięcy wkońcu ujżała światło dzienne. Wg autorów nowa wersja tejże przeglądarki ma być zgodna ze standardami (to samo mówiono o poprzedniku, któremu niestety nie udało się spełnić tych postanowień). Jeszcze ciepły IE pozytywnie przeszedł szerg testów ACID2i jak się okazuje (ponoć) jest wpełni kompatybilny z CSS 2.1 co znacznie ułatwi prace webmasterom.
Ponadto nowy Internet Explorer ma być bezpieczniejszy. Filtr antyphishingowy i mechanizmy wykrywania stron o złośliwej zawartości mają ustrzec użytkowników przed odmówieniem posłuszeństwa przez komputer czy infekcjami.
Czy Microsoft odbuduje swoją pozycję na rynku przeglądarek? Czy nowy Internet Explorer spełni oczekiwania użytkowników? Na odpowiedzi tych pytań przyjdzie nam poczekać. Tymczasem w rankinagch dominuje Firefox, Opera i znana użytkownikom OS X Safari.

Pakiet Microsoft Office jest alternatywą dla pakietu biurowego Apple’a iWork. W przeciwieństwie do iWork’a przeznaczonego do zastosowań raczej domowych Ms Office 2004 radzi sobie dostkonale nawet ze złożonymi arkuszmi kalkulacyjnymi  czy prezentacjami, natomiask klient poczty bije na głowe zniesławionego Outlook’a.

W skład Ms Office’a dla platformy mac wchodzi:

• Word - edytor tekstowy;
• Excel - arkusz kalkulacyjny;
• PowerPoint - aplikacja do tworzenia prezentacji;
• Entourage - klient poczty z wbudowanym organizatorem;
• Messenger - komunikator internetowy;

Pomimo, iż Ms Office dla Mac’a jest jedny z najlepszych pakietów biurowych na tą platformę, barkuje w nim polskiego słownika. Może to zniechęcić niektórych potencjalnych kupców tego oprogramowania. Jednak jest na to sposób. Jak się okazuje w bardzo łatwo można nasz Office’a zmusić do sprawdzania pisownij w języku polskim. Wystarczy pobrać słownik przygotowany przez firmę Programac i dokonać kilku zmian w opcjach pakietu.

1. pobierz słownik
2. rozpakuj archiwum i skopiuj pliki do następującego katalogu:
   Application->Microsoft Office 2004->Shared Applications->Proofing Tools
3. uruchom Word’a, z menu “Word” wybierz “Preferences”, a nastepnie zaznacz na liście “Spelling and Grammar”. Powinno ukazać się coś takiego:

   

   Tak wyglądaja ustawienia sprawdzania pisowni u mnie.

4. teraz powinieneś z listy “Custom dictionary” wybrać pozycję “Custom Dictionary”, po czym kliknąć “Dictionaries…” - otworzy się okienko, w którym będzisz mogł dostosować “swój” słownik:

   

5. ostatnią czynnością jaką musisz zrobić jest zmiana języka w narzędziach; z menu wybierz “Tool->Language” i zmień z czeskiego na polski, kliknij “Default…” a następnie “OK”

   

   Po kliknięcu “OK” wyświetli się komunikat, mówiący o tym, że Office musi zostać uruchomiony ponownie aby zmiany zostały wprowadzone.

Od teraz możesz cieszyć się sprawdzaniem pisowni. Myślę, że dla niektórych jest to opcja niezbędna w tego typu aplikacji. Pomimo, że słownik ten nie sprawdza gramatyki doskonale radzi sobie z literówkami czy błędami ortograficznymi. W końcu lepsze to niż nic.

Napotkane problemy.

• Po wprowadzeniu modyfikacji i ponownym uruchomieniu pakietu w “Languages” domyślnym językiem jest czeski. W tej sytuacji należy upewnić się czy program ma uprawnienia do zapisu dla pliku “Normal.doc” Znajduję się on w:
  ~/Documents/Microsoft User Data/
  Możesz zmienić uprawnienia tylko dla tego pliku, bądź naprawidzć uprawnienia za pomocą “Narzędzia dyskowego”.

Omawiana wersja OS: Mac OS X 10.5 Leopard

Zazwyczaj w OS X’ie pliki udostępnia się za pomocą AppleTalk’a znanego użytkownikom Linuxa jak AFP over TCP. Zazwyczaj poza Applowskimi komputerami w sieci występują także blaszaki, które pracują pod kontrolą Windowsa. Co jeśli użytkownik OS X’a będzie chciał udostępnić przez sieć swoje pliki użytkownikom Windowsa? Powinien skorzystać z Samby :) Samba jest domyślnie instalowana wraz z OS X i nie mamy żadnego wpływu na jej obecność. W tym systemie udostępnianie jest bardzo proste, jednak nie wszyscy użytkownicy (przynajmniej ci początkujący) wiedzą że za czynność tą również odpowiada Samba. Zresztą jej obecność została skrzętnie zamaskowana. Za pomocą kilku apletów cały proces udostępniania dobiega końca. Jeśli jesteś zainteresowany rozwiązaniem problemu przy wykożystaniu konsoli zapoznaj się z postem:
Samba - udostępnianie plików w sieci z Linuxa
W OS X można to zrobić w dokładnie taki sam sposób jak w Linux’ie. Jedyna różnica polega na tym, że konfig samby znajduje się bezpośrednio w katalogu /etc, a przeładowania konfiguracji dokonuje się tak:

# service smbd stop

# service smbd start

Niestety “reload” w tym przypadku nie zadziała. Użytkownikom Red Hat’a czy Fedory ta metoda powinna być znana.
Dobra, do rzeczy. Sprawa ma się tak: ogólnie nie powinno być z tym problemu, ale jak już wspomniałem w poprzednim poście ktoś kiedyś miał z tym problem. Mam nadzieje, że komuś się przyda.

1.  Uruchom “Preferencje systemowe” i kliknij “Udostępnianie”:

   

2. Po lewej stronie znajduje się lista tego co można udostępnić. Kiedy zaznaczysz udostępnianie plików powinno ukazać się dokładnie to:

   

   Kliknij “Opcje”, aby zaznaczyć w jaki sposób chcesz udostępniać pliki

3. Aby włączyć udostępnianie nalerzy zaznaczyć checkbox’a “Udostępniaj pliki i katalogi wykorzystując SMB”:

   

4. Następnie trzeba wybrać konto, którego katalog domowy ma być udostępniony. Po tej czynności nastąpi autoryzacja. Powinieneś podać hasło do swojego konta.

   

   Udostępnianie zostało automatycznie włączone. Nie musisz nic potwierdzać.

5. Możesz udostępniać dowolne katalogi i dodawać użytkowników oraz nadawać im odpowiednie uprawnienia. Będą oni mieli do nich dostęp po podaniu loginu i hasła. Aby dodać kliknij znaczek plusa pod listą.

   

Drugą czynnością w tej kwestii jest nazwa komputera, pod jaką będzie on widoczny w sieci, oraz przyłączenie go do grupy roboczej. Aplikacja, za pomocą której można tego dokonać nazywa się “Narzędzie katalogowe”.

1. Uruchom narzędzie katalogowe: Programy->Narzędzia->Narzędzie katalogowe.

   

2. Teraz przejdź do zakładki “Usługi” i zaznacz “Active Directory”.

   

3. Po kliknięciu ikony pod listą usług, na której znajduje się ołówek, wyświetli się takie okienko (wymaga autoryzacji):

   

   W pole “Domena Active Directory” wprowadź pożądaną nazwę grupy roboczej, a w pole “ID komputera” nazwę pod jaką chcesz, aby Twój komputer był widoczny w sieci.

Parę dni temu ktoś na forum zapytał: „Jak udostępnić pliki w sieci spod OS X tak aby widział je Windows”. Odpowiedź jest prosta – odpowiedż to „SAMBA”! W tym momencie masz prawo powiedzieć: “Stop! jakie OS X!? Mam Linuxa i chce udostępniać z Linuxa a nie z jakiegoś tam OS X!”. Jako ciekawostkę dodam, że OS X (system, z którego kożystają komputery Apple) wywodzi się, tak jak Linux, z Unixa. Tak więc Samba chula na jednym i na drugim bez skrupułów. Na wstępie zaznaczę, że nie napisze o szczegółowej konfiguracji Samby. Opcji jest bez liku i naprawdę można z nimi czarować bez końca. Tak więc jeśli ktoś szuka bardziej szczegółowych informacji, może je znaleźć na dwa, a właściwie na 3 sposoby:

• skorzystać z polecenia “man samba”, bądź “man smb.conf”;
• zapoznać się z dokumentacją online samba.org/samba/docs/
• skorzystać z tajemniczej i moło komu znanej strony google.com

Wracając do tematu. Jak już pewnie sie domyślasz za pomocą Samby można udostępniać pliki w sieci, tak aby były one widzoczne spod różnych systemów. Na dobrą sprawę rozchodzi się tu o Windowsa i udostępnianie plików w sieci z pomocą NetBIOS. Zanim powstała Samba było to dość uciążliwe. Windowsy miały swoje NetBIOS i tzw. WindowsNetworking, Mac OS’y kożystały z AppleTalk’a, do tego dochodziły jeszcze Linuxy, i kiedy spinano kilka takich maszynek w sieć, rozwiązaniem mogło być FTP, które jest wspólne dla każdego OS’a, niezbyt dobre do takiego zastosowania. I wtedy nadeszła Samba, która ten problem rozwiązała na tyle skutecznie, że na dzień dzisiejszy jest ona domyślnie instalowana wraz z wieloma dystrybucjami Linuxowymi czy Apple’owskim OS X.
Przejdźmy do rzeczy i udostępnijmy jakieś pliczki w LAN’ie. Aby tego dokonać poprostu wklep:

# nano /etc/samba/smb.conf 
W różnych dystrybucja lokalizacja konfiga Samby może się zmieniać, sprawdzisz ją w manualu - man samba. Również nano nie jest jedynym edytorem, jednakże jeśli czytasz ten post wysoce prwdopodobnym jest, że jesteś świeżym linux userem i nie masz jeszcze na tyle wyrobionych preferencji, więc szczerze polecam nano, ze względu na prostote obsługi.

Twoim oczom właśnie powinna ukazać się pełna konfiguracja Samby, odnośnie której napisze tylko tyle, że:

workgroup nazwa	definiuje nazwe grupy roboczej, do której chcemy przyłączyć nasz komputer
netbios name = nazwa	określa nazwę komputera widoczną w sieci (tak, to jest nazwa widoczna w “Otoczneiu sieciowym”)
security = share	definiuje poziom zabezpieczeń dla dostępu do plików, w tym wypadku ma do nich dostęp każdy, bez logowania

Wartości pozostałych parametrów możesz pozostawić domyślne. Z czasem będziesz mógł dostosować je do własnych potrzeb. Zatem zakładam, że Samba na Twoim serwerze nasłuchuje połączeń przychodzących i przechodze do opisu deklaracji udziałów sieciowych.

1. Udostępnianie pliów bez dodatkowych zabezpieczeń.
Przykład.

[MySambaShare]	nazwa katalogu pod jaką ma być widoczny w sieci
browseable = yes	określa, czy udostępniony folder ma być widoczny podczas przeglądania zawartości komputera przez sieć
path = /data/other	ścieżka do katalogu na dysku
writeable = yes	określa czy użytkownicy przeglądający zasób mają prawo do zapisu
read only = no	czy zasób ma być tylko do odczytu
guest ok = yes	zezwala użytkownikowi “guest” na dostęp do zasobu
guest only = no	określa czy dostęp ma mieć tylko użytkownik “guest”
directory mask = 777	definiuje domyślne uprawnienia do katalogu po utworzeniu, w tym przypadku wszystcu mają pełne prawa do katalogu
create mask = 777	ustawia domyślne uprawnienia dla utworzonego pliku, uprawnienia j.w.

Po dodaniu takiego wpisu do pliku konfiguracyjnego samby nasz zasób jest gotowy do udostępnienia w sieci. Zapisz konfigurację [Ctrl]+[X] i przeładuj Sambę:
# /etc/init.d/samba reload
Teraz możesz sprawdzić czy Twój zasób jest widoczny w sieci. Uruchom Konquerora i w pole adresu wpisz:
smb://127.0.0.1/

2. Udostępnianie pliów z autoryzacją (logowanie)
Może zdażyć się tak, że będziesz chciał udostępnić swoje pliki w sieci ograniczając do nich dostęp poprzez logowanie. Aby tego dokonać musisz wprowadzić kilka zmian w konfiguracji globalnej Samby:

passdb backend = smbpasswd:/etc/samba/smbpasswd	mówi sambie gdzie przechowywane są hasła, przy czym smbpasswd oznacza mechanizm składowania
encrypt passwords = yes	ustawia szyfrowanie haseł
security = user	wymaga zalogowania, przed uzyskaniem dostępu do zasobu.

Teraz należy dodać użytkownika i ustawić dla niego hasło:
# useradd wrzuta

Kiedy dodamy do systemu użytkownika, warto zadbać, aby nie miał dostępu do innych usług uruchomionych na Twoim komputerze jak np. ssh, ftp czy poczta. Edytuj plik /etc/passwd:
# nano /etc/passwd
Znajdź wiersz, który zaczyna się od nazwy świerzo dodanego użytkownika. Powinien wyglądać mniej więcej tak:
wrzuta:x:521:521::/home/wrzuta:/bin/bash
Powinieneś zmienić “/bin/bash” na “/bin/false” co przyniesie porządane skutki.
Teraz ustaw hasło:
# smbpasswd -a wrzuta
Ostatnią czynnością jest dodanie odpowiedniej regółki do deklaracji zasobu w konfiguracji samby, edytuj ją ponowanie, usuń wpisy:
guest ok = yes; guest only = no;
i zastąp je wpisem:
valid users = wrzuta
Przeładuj konfigurację Samby i gotowe!

---

Może to wyglądać na skomplikowane i zagmatwane, jednak z czasem będziesz to robić odruchowo i intuicyjnie - uwierz mi!
3. Możliwe komplikacje.
Może się zdażyć, że pomimo wykonanych powyżej czynności, wystąpią problemy podczas dostępu do zasobów. Oto najczęstrze z nich:
a) Nie można nawiązać połączenia z hostem udostępniającym pliki.

• sprawdź czy Samba jest uruchomiona
  # ps -A | grep smb
• sprawdź czy nie masz zbyt szczelnego firewall’a
  # nmap -sS 127.0.0.1
  jeśli na liście otwartych portów nie ma 139 - netbios-ssn, znaczy to tyle, że musisz go otworzyć bo inaczej za Chiny ludzie się do Ciebie nie dobiją; zrób tak:

  # iptables -A INPUT -p icmp -s 192.168.0.0/24 -j ACCEPT

  # iptables -A INPUT -p udp -s 192.168.0.0/24 –dport 137:138 -j ACCEPT

  # iptables -A INPUT -p tcp -s 192.168.0.0/24 -m multiport –dports 139,445 -j ACCEPT

  Ponad to możesz dodać te trzy polecenia do /etc/rc.local (lub do odpowiedniego pliku w okolicach /etc/rc.d - w zarzeżności od dystrybucji), abyś nie musiał ich wykonywać po każdym uruchomieniu komputera.

• sprawdź czy samba akceptuje połączenia; w konfigu samby powinien znajdować się taki wpis:
  hosts allow = 192.168.1. 127.0.0.

b) Wyświetla się komunikat o niepoprawnej nazwie użytkownika lub haśle.

• użytkownik prubuje uzyskać dostęp do zasubu za pomocą Windows 98; problem polega na tym, że 98 nie potrafi wysłać do serwera samby odpowiednio zaszyfrowanego hasła; występuje on tylko dla security=user, i pomimo prób i starań nie udało mi się go rozwiązać; czytałem kiedyś na jakimś formum że odpowiednia modyfikacja rejestru załatwi sprawe, co jak się później okazało jest nieprawdą, można sprubować ustawić “encrypt passwords = no” i zmienić mechanizm składowania haseł na “plain text”; jednak 98 jest na tyle archaiczne, że mam nadzieje, iż ten problem już niewielu dotyczy;
• sprawdź czy na pewno wpisałeś poprawne dane dostępu; jeśli to nie pomoże prawdopodobnie zawaliłeś sprawe podczas tworzenia konta, bądź przy ustawianiu hasła - powtórz te czynności aby mieć pewność; sprawdź sekcję “valid users”

c) Pomimo ustawienia parametrów “writeable = yes” i “read only = no” użytkownik nie może zmodyfikować zawartości zasobu sieciowego do którego sie zalogował. Problem może wystąpić także przy “security = share”.

• pamiętaj, że Linux przydziela własne prawa do plików; mają one wyższy priorytet niż atrybuty udziału sieciowego zdefiniowane przez Sambe; jeśli udostępniasz pliki, należące do innego użytkownika niż ten który się loguje, będziesz musiał zmienić ich właściciela, bądź uprawnienia; można tego dokonać za pomocą dwuch poleceń:

# chown -R wrzuta.wrzuta /data/other

# chmod -R 777 /data/other

W tym przypadku parameter -R oznacza rekurencyjne wywołanie polecenia dla plików i podkatalogów znajdujących sie w /data/other.

W dniu dzisiejszym tj. 29.02. ad. 2008 postanowiłem, że będę prowadzić własnego bloga. Mam nadzieje, że czasu, a przede wszystkim zapału, nie zabraknie i będzie on z czasem uzupełniany o nowe posty. Nie wykluczam umieszczenia na stronie motywatora w postaci reklam. Kto wie? Myślę, że moje posty dot. głównie oprgoramowania, programowania, serwerów, sieci oraz wszystkiego innego co wiąże się z szeroko pojmowanym terminem IT zaoszczędzą co niektórym czasu i sporow włosów na głowie. Zachęcam do kometowania postów i przesyłania sugestii.
Autor.