Архив

Архив Май 2009

Выбор идеального дистрибутива Linux. Однозначный ответ на вечный вопрос

24 мая 2009

Интернет пестрит статьями, выкладками и холиварами на тему выбора идеального дистрибутива Linux для дома/офиса/сервера и пр. В числе высеров Linux-коммунити встречаются весьма интересные материалы, охватывающие огромное число аспектов выбора ОС, включающие в себя сравнительные таблицы дистрибутивов и рекомендации на все случаи жизни. Я пойду другим путем. Я сразу дам ответ, какой дистрибутив лучший. Просто лучший по всем параметрам, и все. Который подойдет и новичку, и профессионалу, и сисадмину, и программисту, и секретарше, и завсегдатаю порносайтов. Лучший Linux — это FreeBSD. И все. И будьте любезны грызть в сторонке бордюр, если вы с этим не согласны. Потому что мне в падлу отслеживать развитие 3-4 совместимых/смежных дистрибутивов, периодически мигрируя на выбившийся в лидеры. Потому что мне в падлу осваивать в каждом новом дистрибутиве новый менеджер пакетов, новые пути расположения конфигурационных файлов, системные утилиты управления ОС и заниматься прочей хуйней. FreeBSD — она одна. Толпы мудаков из коммунити не рвутся сделать «что-то свое, лучшее», они просто работают совместно с командой разработчиков FreeBSD, которые и занимаются селекцией патчей, правок и апдейтов. Это гарантирует стабильность и удобство для нас, конечных пользователей. А больше нам ничего и не надо.

Default , ,

Black List #2

1. OpenOffice. OpenOffice — это унылое говно, которое приверженцы OpenSource позиционируют как полноценную замену Microsoft Office. Полноценной эта замена не является даже в абстрактном смысле. OOo работает через жопу, калечит документы (форматирование документа, сделанное в OOo, отображается в Word неудобоваримо), не поддерживает привычные технологии (ссылки на ячейки из других файлов Excel, макросы VBA, вложенные таблицы в Word, как таковые, базы Access, презентации PowerPoint и пр., пр., пр.), косячит при обмене данными через буфер, и, сука, тормозит. Кроме всего прочего, по умолчанию он сохраняет документы в своем ебическом формате, который MS Office’ом не открывается. И если какой-то пидорас твердит, что OOo можно использовать как замену MS Office, то смело плюйте ему в рожу. Кстати, те, кто «переводит офисы на OpenSource» по собственной инициативе, считая это борьбой за идею, — тоже долбоебы и мудаки.

2. ООО «Веритек». Эта долбоебская контора, партнер HP, специализируется на поставках серверного оборудования. Покупал у этих пидорасов сервер для рабочей группы на базе HP ProLiant ML110 G5. В счете был сам сервер и 2 дополнительных жестких диска HP на 250 Гбайт. «Веритековцы» получили деньги, отгрузили коробку. Открываю, раскручиваю и вдохновленно созерцаю: куча хвостов от блока питания, шлейфы, весь проводной обвес собраны в ком над материнской платой, вместо 2-х HP’шных хардов стоят 2 от Seagate на 500 Гбайт, разных серий. Подключены не через RAID-контроллер, а напрямую к материнской плате. Звоню в «Веритек», спрашиваю, чего, мол, за хуйня. Отвечают: «Так никаких хардов HP не выпускает. Используются Seagate, as is, как говорится!» Интересуюсь, почему тогда в сервере стоят Seagate, которые по 50 баксов в любой подвальной конторке продаются, а в счете значатся HP по 150 баксов при вдвое меньшей емкости. Менеджер призадумался и пообещал все выяснить. На выяснение ему понадобилось пол-дня. Потом он позвонил и известил, что «их инженер, за неимением нужных комплектующих, поставил то, что было». Таких архиебанутости и долбоебизма я бы не ожидал даже от постояльцев психбольницы. Чем не преминул поделиться с менеджером. Тот сказал, что нужные жесткие диски у них будут после 28 мая, и они готовы нам их поставить. На то, что при этом сервер 2 недели должен простоять как элемент интерьера, внимания обращать, естественно, он не стал. Договорились, что они напишут мне гарантийное письмо, в котором задокументируют обязательства по поставке. Прислали. Чем-то все закончится… Давно сдохла. Туда и дорога.

3. Torrents.ru. Наш «национальный BitTorrent-трекер» становится все паскуднее и паскуднее. Ужесточенная до невозможности система рейтингов (ломанная-переломанная, иначе откуда у меня там аккаунты с терабайтами upload’а?) была приятно дополнена запретом на публикацию материалов, защищенных авторским правом. Пока это коснулось большей части вареза (Microsoft, Adobe) и части фильмов, находящихся в ротации кинотеатров. Но и этого уже достаточно, чтобы на torrents.ru не заходить. Ибо зачем? Новинок нет, софта нет. А все остальное можно скачать и на tfile.ru, даже без регистрации. Удивительно вот что: почему администрация трекера идет на какие-то компромиссы с законом, придуманным пизданутыми головами, а не перебазирует сервер куда-нибудь в Великобританию или Кипр, где юрисдикция наших блюстителей авторских прав не действует? Видимо, потому что мудаки. Переименовался и немного исправился. Правда, вареза все равно почти нет.

Black List

Как получить доступ к заблокированным сайтам

В большинстве организаций установлены ограничения на использование Интернета. Скажем, нельзя посещать определенные сайты, использовать ICQ и рассылать почту не с корпоративного аккаунта. Большую их часть обойти достаточно просто. В данном случае речь пойдет о просмотре заблокированных сайтов.

1. Онлайн-переводчики.

Google Переводчик умеет переводить не только фрагменты текста, но и целые сайты. Этим можно воспользоваться: никто не запрещает вам ввести URL заблокированного сайта в поле для перевода и поставить направление перевода Русский — Русский. После запроса на перевод добрый Google Переводчик выдаст вам на экран «переведенный» веб-сайт с рабочей навигацией. Домен, к которому вы обращаетесь, не изменится: translate.google.ru. Хитро, удобно, почти неотлавливаемо.

2. Онлайн-анонимайзеры.

В Интернете существуют сайты для озабоченных собственной приватностью серферов. Одним из примеров может послужить AnonyMouse. Достаточно указать ему URL нужного сайта, и он выдаст его на экран. Опять же, с рабочей навигацией. За «анонимность» придется расплачиваться просмотром баннера, который анонимайзер будет лепить на каждую посещаемую через него страничку. Но общаться с заблокированными сайтами вы опять же будете непрозрачно для прокси-серверов и шлюзов.

3. Поисковики.

Если вам нельзя посещать Одноклассники.ру, но можно google.ru, то можно попросить Google показать Одноклассников из кэша. Аналогично работаю Yandex, Yahoo! и пр. поисковые системы.

Default , ,

Через тернии к звездам…

Победил автоматическую NTLM-авторизацию пользователей на Kerio Winroute Firewall 6.6.0. Если вкратце, то:

Конфигурация -> Фильтрация содержимого -> Правила URL. Создаем правило:

ad-auth-rule

Конфигурация -> Дополнительные параметры -> Веб-интерфейс / SSL-VPN:

kwf-web-act

Пользователи и группы — > Пользователи ->  Параметры аутентификации:

kwf-auth-conf

Пользователи и группы -> Пользователи -> Active Directory:

kwf-ad-conf

На что следует обратить внимание:

1. Необходимо выключить веб-интерфейс HTTPS. Не будет смущать пользователя дебильными вопросами про неподписанный сертификат.

2. В параметре «Имя домена Windows NT» обязательно писать краткое имя домена. Напишете FQDN — авторизации не будет.

3. В параметре «Имя домена Active Directory» обязательно писать полное имя домена. То есть в данном случае именно FQDN.

4. Пользователь, ограниченный правами на чтение базы AD, подцепить учетные записи из AD не сможет. Необходимо указывать учетные данные доменного администратора.

5. NTLM-авторизация работает нестабильно. Когда-то удачно, когда-то нет. Четкой закономерности не уловил. Однако авторизоваться всегда можно и вручную, обратившись по адресу http://kwf-server:4080. В моем случае это http://gate.roadcenter.local:4080. Естественно, учетные данные вводить не потребуется, нужно только обратиться на сервер KWF. Для доменных пользователей можно установить эту страницу в качестве стартовой, либо инициировать ее запуск через скрытое окно IE logon-скриптом.

Default , , ,

Black List #1

За последнюю неделю минимум 2 раза выходил из себя из-за окружения.

1. Ростик’с. В это говнокафе я уже 100 раз зарекался ходить. Повадились, суки, кормить пере/недосоленной картошкой, жаренной на прогорклом масле, поить систематически хуевым эспрессо, радовать регулярным отсутствием некоторых блюд из меню и заниматься прочей хуйней. Но, как назло, альтернатив по стандартному маршруту дом-работа-дом нет. Если не считать палаток с чебуреками и шавермой. Смирился с Ростиксом, избрал для себя более-менее удобоваримые блюда, которые даже долбоебскими мальчиками и девочками из Ростикса готовятся приемлемо. Мне казалось, что сложно обосрать кривыми руками разводной быстрорастворимый борщ, салат с курицей (это когда там листья салата и кусочки курицы в панировке), пирожок с ней же и кока-колу. Я ошибался. В последний заход мне выдали теплую выдохшуюся колу. Причем я провожал взглядом, как ее наливали из аппарата в стакан, а потом несли его мне. Кола была последней отдушиной из напитков — отобрали, пидорасы.

2. Билайн. Сдуру подключил себе  Билайновский Интернет. Выбирать было не из чего: либо Билайн, либо местный ебанутый провайдер. Выбрал «бренд». Воткнул закинутый в квартиру рыжий шнур в роутер, настроил беспроводную сеть — принялся пользовать. Первые две недели все было хорошо: после асинхронной скорости «Стрима» 10 Мбит/сек в обе стороны несказанно радовали. Потом отвалился DNS. Согласно указаниям на сайте, роутер должен был подхватывать его автоматически. Подхватывать было нечего: он не пинговался. Настроился на Westcall’овский стабильный DNS и еще на 3 недели забыл о проблемах. Во вторник в Интернет после работы не попал. Точнее, попал, но как-то странно: нихуя, кроме internet.beeline.ru, не открывается. Проверил лицевой счет — денег с запасом. Пока звонил в суппорт, подгрузился таб с Яндексом. Порадовался, думал отпустило. Хуй. 10-мбитный канал обеспечивал загрузку некоторых сайтов со скоростью модема эпохи ранних 70-х. Дозвонился в суппорт, услышал, что они в курсе проблемы, получил устные заверения, что к 10 вечера все будет исправлено. В 11 я оставил попытки пользоваться Интернетом. Вчера вечером я их возобновил. И почти сразу принялся жаловаться в тех. поддержку: та же история.

— Интернет не работает.
— А в вашем районе он работает с ограничениями, и мы об этом знаем, — отвечает барышня из техподдержки.
— Нет, — говорю, — вовсе не работает. Не грузится ничего, кроме вашего блядского internet.beeline.ru и урезанной версии Яндекса, которая ya.ru.
— Не работает — это когда подключение не устанавливается, а у вас все работает, но с ограничениями, — наставительно просопела дама.
— Дура, — говорю, — ваш сраный сайт — это не весь Интернет. И возможность заходить на него — это не доступ в Интернет с ограничениями, а отсутствие доступа в Интернет.
— Ну… Мы над этим работаем. В пятницу вечером закончим.

Угадайте, какой доступ в Интернет мне предоставляет Билайн сейчас, вечером субботы? Верно, «с ограничениями». Сижу на модеме Vodafone MD950 с SIM-картой от МТС. Это в Москве, да-да. Я знал, что Корбина — контора мудаков и пидорасов. Я почему-то верил, что Билайн их поглотит и все исправит. Но Билайновцы тоже опидорасились. С кем поведешься — от того и наберешься. Аминь.

Black List

Пауза

Уже неделю активно осваиваю RC Windows Server 2008 R2 и занимаюсь новым масштабным проектом. Посты с прежней регулярностью буду постить через недельку.

Default