Архив

Архив Май 2009

Выбор идеального дистрибутива Linux. Однозначный ответ на вечный вопрос

24 мая 2009

Интернет пестрит статьями, выкладками и холиварами на тему выбора идеального дистрибутива Linux для дома/офиса/сервера и пр. В числе высеров Linux-коммунити встречаются весьма интересные материалы, охватывающие огромное число аспектов выбора ОС, включающие в себя сравнительные таблицы дистрибутивов и рекомендации на все случаи жизни. Я пойду другим путем. Я сразу дам ответ, какой дистрибутив лучший. Просто лучший по всем параметрам, и все. Который подойдет и новичку, и профессионалу, и сисадмину, и программисту, и секретарше, и завсегдатаю порносайтов. Лучший Linux — это FreeBSD. И все. И будьте любезны грызть в сторонке бордюр, если вы с этим не согласны. Потому что мне в падлу отслеживать развитие 3-4 совместимых/смежных дистрибутивов, периодически мигрируя на выбившийся в лидеры. Потому что мне в падлу осваивать в каждом новом дистрибутиве новый менеджер пакетов, новые пути расположения конфигурационных файлов, системные утилиты управления ОС и заниматься прочей хуйней. FreeBSD — она одна. Толпы мудаков из коммунити не рвутся сделать «что-то свое, лучшее», они просто работают совместно с командой разработчиков FreeBSD, которые и занимаются селекцией патчей, правок и апдейтов. Это гарантирует стабильность и удобство для нас, конечных пользователей. А больше нам ничего и не надо.

Default , ,

Как получить доступ к заблокированным сайтам

В большинстве организаций установлены ограничения на использование Интернета. Скажем, нельзя посещать определенные сайты, использовать ICQ и рассылать почту не с корпоративного аккаунта. Большую их часть обойти достаточно просто. В данном случае речь пойдет о просмотре заблокированных сайтов.

1. Онлайн-переводчики.

Google Переводчик умеет переводить не только фрагменты текста, но и целые сайты. Этим можно воспользоваться: никто не запрещает вам ввести URL заблокированного сайта в поле для перевода и поставить направление перевода Русский — Русский. После запроса на перевод добрый Google Переводчик выдаст вам на экран «переведенный» веб-сайт с рабочей навигацией. Домен, к которому вы обращаетесь, не изменится: translate.google.ru. Хитро, удобно, почти неотлавливаемо.

2. Онлайн-анонимайзеры.

В Интернете существуют сайты для озабоченных собственной приватностью серферов. Одним из примеров может послужить AnonyMouse. Достаточно указать ему URL нужного сайта, и он выдаст его на экран. Опять же, с рабочей навигацией. За «анонимность» придется расплачиваться просмотром баннера, который анонимайзер будет лепить на каждую посещаемую через него страничку. Но общаться с заблокированными сайтами вы опять же будете непрозрачно для прокси-серверов и шлюзов.

3. Поисковики.

Если вам нельзя посещать Одноклассники.ру, но можно google.ru, то можно попросить Google показать Одноклассников из кэша. Аналогично работаю Yandex, Yahoo! и пр. поисковые системы.

Default , ,

Через тернии к звездам…

Победил автоматическую NTLM-авторизацию пользователей на Kerio Winroute Firewall 6.6.0. Если вкратце, то:

Конфигурация -> Фильтрация содержимого -> Правила URL. Создаем правило:

ad-auth-rule

Конфигурация -> Дополнительные параметры -> Веб-интерфейс / SSL-VPN:

kwf-web-act

Пользователи и группы — > Пользователи ->  Параметры аутентификации:

kwf-auth-conf

Пользователи и группы -> Пользователи -> Active Directory:

kwf-ad-conf

На что следует обратить внимание:

1. Необходимо выключить веб-интерфейс HTTPS. Не будет смущать пользователя дебильными вопросами про неподписанный сертификат.

2. В параметре «Имя домена Windows NT» обязательно писать краткое имя домена. Напишете FQDN — авторизации не будет.

3. В параметре «Имя домена Active Directory» обязательно писать полное имя домена. То есть в данном случае именно FQDN.

4. Пользователь, ограниченный правами на чтение базы AD, подцепить учетные записи из AD не сможет. Необходимо указывать учетные данные доменного администратора.

5. NTLM-авторизация работает нестабильно. Когда-то удачно, когда-то нет. Четкой закономерности не уловил. Однако авторизоваться всегда можно и вручную, обратившись по адресу http://kwf-server:4080. В моем случае это http://gate.roadcenter.local:4080. Естественно, учетные данные вводить не потребуется, нужно только обратиться на сервер KWF. Для доменных пользователей можно установить эту страницу в качестве стартовой, либо инициировать ее запуск через скрытое окно IE logon-скриптом.

Default , , ,

Пауза

Уже неделю активно осваиваю RC Windows Server 2008 R2 и занимаюсь новым масштабным проектом. Посты с прежней регулярностью буду постить через недельку.

Default