Man of distinction

17.11.2010

They were vermiform, a pleaiing light and blue in color al-hanley

Нou would hardly pick Hanley to play hero — to say nothing of saving our Earth from alien invasion — yet Al Hanley, hero or no, did just exactly that!

There was this Hanley, Al Hanley, and you wouldn’t have thought to look at him that he was ever going to amount to much. And if you’d known his life history, up to the time the Darians came you’d never have guessed how thankful you’re going to be — once you’ve read this story—for Al Hanley.

At the time it happened Hanley was drunk. Not that that was anything unusual — he’d been drunk a long time, and it was his ambition to stay that way although it had reached the stage of being a tough job. He had run out of money, then out of friends to borrow from. He had worked his way down his list of acquaintances to the point where he considered himself lucky to average two bits a head on them.
Read the rest of this article

fiction, sci fi, science fiction, syfy
1 comment

XCode Releases

28.08.2010

Version	Release	Released	Requires	Download
Xcode 12.0	Beta 6	25 Aug 2020	macOS 10.15.4+	Download
Xcode 12.0	Beta 5	18 Aug 2020	macOS 10.15.4+	Download
Xcode 12.0	Beta 4	4 Aug 2020	macOS 10.15.4+	Download
Xcode 12.0	Beta 3	22 Jul 2020	macOS 10.15.4+	Download
Xcode (Universal) 12.0	Beta 2	7 Jul 2020	macOS 10.15.4+	Download
Xcode 12.0	Beta 2	7 Jul 2020	macOS 10.15.4+	Download
Xcode (Universal) 12.0	Beta 1	22 Jun 2020	macOS 10.15.4+	Download
Xcode 12.0	Beta 1	22 Jun 2020	macOS 10.15.4+	Download
Xcode 11.7	Beta 1	26 Aug 2020	macOS 10.15.2+	Download
Xcode 11.6	GM	15 Jul 2020	macOS 10.15.2+	Download
Xcode 11.6	Beta 1	9 Jun 2020	macOS 10.15.2+	Download
Xcode 11.5	GM	20 May 2020	macOS 10.15.2+	Download
Xcode 11.5	GM Seed 1	18 May 2020	macOS 10.15.2+	Download
Xcode 11.5	Beta 2	6 May 2020	macOS 10.15.2+	Download
Xcode 11.5	Beta 1	29 Apr 2020	macOS 10.15.2+	Download
Xcode 11.4.1	GM	16 Apr 2020	macOS 10.15.2+	Download
Xcode 11.4	GM	24 Mar 2020	macOS 10.15.2+	Download
Xcode 11.4	Beta 3	3 Mar 2020	macOS 10.15.2+	Download
Xcode 11.4	Beta 2	19 Feb 2020	macOS 10.15.2+	Download
Xcode 11.4	Beta 1	5 Feb 2020	macOS 10.15.2+	Download
Xcode 11.3.1	GM	13 Jan 2020	macOS 10.14.4+	Download
Xcode 11.3	GM	10 Dec 2019	macOS 10.14.4+	Download
Xcode 11.3	Beta 1	13 Nov 2019	macOS 10.14.4+	Download
Xcode 11.2.1	GM	12 Nov 2019	macOS 10.14.4+	Download
Xcode 11.2.1	GM Seed 1	5 Nov 2019	macOS 10.14.4+	Download
Xcode 11.2	GM	31 Oct 2019	macOS 10.14.4+	Download
Xcode 11.2	Beta 2	11 Oct 2019	macOS 10.14.4+	Download
Xcode 11.1	GM	7 Oct 2019	macOS 10.14.4+	Download
Xcode 11.2	Beta 1	2 Oct 2019	macOS 10.14.4+	Download
Xcode 11.1	GM Seed 1	24 Sep 2019	macOS 10.14.4+	Download
Xcode 11.0	GM	20 Sep 2019	macOS 10.14.4+	Download
Xcode 11.0	GM Seed 2	16 Sep 2019	macOS 10.14.4+	Download
Xcode 11.0	GM Seed 1	10 Sep 2019	macOS 10.14.4+	Download
Xcode 11.0	Beta 7	27 Aug 2019	macOS 10.14.4+	Download
Xcode 11.0	Beta 6	19 Aug 2019	macOS 10.14.4+	Download
Xcode 11.0	Beta 5	29 Jul 2019	macOS 10.14.4+	Download
Xcode 11.0	Beta 4	17 Jul 2019	macOS 10.14.4+	Download
Xcode 11.0	Beta 3	2 Jul 2019	macOS 10.14.4+	Download
Xcode 11.0	Beta 2	17 Jun 2019	macOS 10.14.4+	Download
Xcode 11.0	Beta 1	3 Jun 2019	macOS 10.14.4+	Download
Xcode 10.3	GM	22 Jul 2019	macOS 10.14.3+	Download
Xcode 10.2.1	GM	17 Apr 2019	macOS 10.14.3+	Download
Xcode 10.2	GM	25 Mar 2019	macOS 10.14.3+	Download
Xcode 10.2	Beta 4	4 Mar 2019	macOS 10.14.3+	Download
Xcode 10.2	Beta 3	19 Feb 2019	macOS 10.14+	Download
Xcode 10.2	Beta 2	4 Feb 2019	macOS 10.14+	Download
Xcode 10.2	Beta 1	24 Jan 2019	macOS 10.14+	Download
Xcode 10.1	GM	30 Oct 2018	macOS 10.13.6+	Download
Xcode 10.1	Beta 3	15 Oct 2018	macOS 10.13.6+	Download
Xcode 10.1	Beta 2	2 Oct 2018	macOS 10.13.6+	Download
Xcode 10.1	Beta 1	18 Sep 2018	macOS 10.13.6+	Download
Xcode 10.0	GM	17 Sep 2018	macOS 10.13.6+	Download
Xcode 10.0	GM Seed 1	12 Sep 2018	macOS 10.13.6+	Download
Xcode 10.0	Beta 6	13 Aug 2018	macOS 10.13.4+	Download
Xcode 10.0	Beta 5	30 Jul 2018	macOS 10.13.4+	Download
Xcode 10.0	Beta 4	17 Jul 2018	macOS 10.13.4+	Download
Xcode 10.0	Beta 3	3 Jul 2018	macOS 10.13.4+	Download
Xcode 10.0	Beta 2	19 Jun 2018	macOS 10.13.4+	Download
Xcode 10.0	Beta 1	4 Jun 2018	macOS 10.13.4+	Download
Xcode 9.4.1	GM	19 Jun 2018	macOS 10.13.2+	Download
Xcode 9.4	GM	29 May 2018	macOS 10.13.2+	Download
Xcode 9.4	Beta 2	1 May 2018	macOS 10.13.2+	Download
Xcode 9.4	Beta 1	2 Apr 2018	macOS 10.13.2+	Download
Xcode 9.3.1	GM	10 May 2018	macOS 10.13.2+	Download
Xcode 9.3	GM	29 Mar 2018	macOS 10.13.2+	Download
Xcode 9.3	Beta 4	5 Mar 2018	macOS 10.13.2+	Download
Xcode 9.3	Beta 3	20 Feb 2018	macOS 10.13.2+	Download
Xcode 9.3	Beta 2	6 Feb 2018	macOS 10.13.2+	Download
Xcode 9.3	Beta 1	24 Jan 2018	macOS 10.13.2+	Download
Xcode 9.2	GM	4 Dec 2017	macOS 10.12.6+	Download
Xcode 9.2	Beta 2	6 Nov 2017	macOS 10.12.6+	Download
Xcode 9.2	Beta 1	31 Oct 2017	macOS 10.12.6+	Download
Xcode 9.1	GM	31 Oct 2017	macOS 10.12.6+	Download
Xcode 9.0.1	GM	15 Oct 2017	macOS 10.12.6+	Download
Xcode 9.1	Beta 2	9 Oct 2017	macOS 10.12.6+	Download
Xcode 9.1	Beta 1	27 Sep 2017	macOS 10.12.6+	Download
Xcode 9.0	GM	12 Sep 2017	macOS 10.12.6+	Download
Xcode 8.3.3	GM	5 Jun 2017	macOS 10.12+	Download
Xcode 8.3.2	GM	18 Apr 2017	macOS 10.12+	Download
Xcode 8.3.1	GM	6 Apr 2017	macOS 10.12+	Download
Xcode 8.3	GM	27 Mar 2017	macOS 10.12+	Download
Xcode 8.2.1	GM	19 Dec 2016	macOS 10.11.5+	Download
Xcode 8.2	GM	12 Dec 2016	macOS 10.11.5+	Download
Xcode 8.1	GM	27 Oct 2016	macOS 10.11.5+	Download
Xcode 8.0	GM	13 Sep 2016	macOS 10.11.5+	Download
Xcode 7.3.1	GM	3 May 2016	macOS 10.11+	Download
Xcode 7.3	GM	21 Mar 2016	macOS 10.11+	Download
Xcode 7.2.1	GM	2 Feb 2016	macOS 10.10.5+	Download
Xcode 7.2	GM	8 Dec 2015	macOS 10.10.5+	Download
Xcode 7.1.1	GM	5 Nov 2015	macOS 10.10.5+	Download
Xcode 7.1	GM	21 Oct 2015	macOS 10.10.5+	Download
Xcode 7.0.1	GM	28 Sep 2015	macOS 10.10.3+	Download
Xcode 7.0	GM	16 Sep 2015	macOS 10.10.3+	Download
Xcode 6.4	GM	30 Jun 2015	macOS 10.10+	Download
Xcode 6.3.2	GM	18 May 2015	macOS 10.10+	Download
Xcode 6.3.1	GM	21 Apr 2015	macOS 10.10+	Download
Xcode 6.3	GM	8 Apr 2015	macOS 10.10+	Download
Xcode 6.2	GM	9 Mar 2015	macOS 10.9.4+	Download
Xcode 6.1.1	GM	2 Dec 2014	macOS 10.9.4+	Download
Xcode 6.1	GM	20 Oct 2014	macOS 10.9.4+	Download
Xcode 6.0.1	GM	17 Sep 2014	macOS 10.9.4+	Download
Xcode 5.1.1	GM	10 Apr 2014	macOS 10.8+	Download
Xcode 5.1	GM	10 Mar 2014	macOS 10.8+	Download
Xcode 5.0.2	GM	11 Nov 2013	macOS 10.8+	Download
Xcode 5.0.1	GM	22 Oct 2013	macOS 10.8+	Download
Xcode 5.0	GM	16 Sep 2013	macOS 10.8+	Download
Xcode 4.6.3	GM	12 Jun 2013	macOS 10.7+	Download
Xcode 4.6.2	GM	15 Apr 2013	macOS 10.7+	Download
Xcode 4.6.1	GM	14 Mar 2013	macOS 10.7+	Download
Xcode 4.6	GM	28 Jan 2013	macOS 10.7+	Download
Xcode 4.5.2	GM	1 Nov 2012	macOS 10.7+	Download
Xcode 4.5.1	GM	3 Oct 2012	macOS 10.7+	Download
Xcode 4.5	GM	19 Sep 2012	macOS 10.7+	Download
Xcode 4.4.1	GM	7 Aug 2012	macOS 10.7+	Download
Xcode 4.3.3	GM	7 Jun 2012	macOS 10.7+	Download
Xcode 4.3.2	GM	21 Mar 2012	macOS 10.7+	Download
Xcode 4.4	GM	15 Mar 2012	macOS 10.7+	Download
Xcode 4.3.1	GM	5 Mar 2012	macOS 10.7+	Download
Xcode 4.3	GM	12 Feb 2012	macOS 10.7+	Download
Xcode 4.2.1	GM	17 Nov 2011	macOS 10.7+	Download
Xcode 4.2	GM	12 Oct 2011	macOS 10.7+	Download
Xcode 4.2	GM	12 Oct 2011	macOS 10.6.8+	Download
Xcode 4.1	GM	29 Aug 2011	macOS 10.6.8+	Download
Xcode 4.1	GM	20 Jul 2011	macOS 10.7+	Download
Xcode 4.0.2	GM	12 Apr 2011	macOS 10.6.8+	Download
Xcode 4.0.1	GM	23 Mar 2011	macOS 10.6.8+	Download
Xcode 4.0	GM	9 Mar 2011	macOS 10.6.8+	Download
Xcode 3.2.6	GM	6 Mar 2011	macOS 10.6.4+	Download
Xcode 3.2.5	GM	18 Nov 2010	macOS 10.6.4+	Download
Xcode 3.2.4	GM	6 Sep 2010	macOS 10.6.2+	Download
Xcode 3.2.3	GM	10 Aug 2010	macOS 10.6.2+	Download
Xcode 3.2.3	GM	6 Jul 2010	macOS 10.6.2+	Download
Xcode 3.2.2	GM	29 Mar 2010	macOS 10.6.2+	Download
Xcode 3.2.1	GM	7 Oct 2009	macOS 10.6+	Download
Xcode 3.2	GM	26 Aug 2009	macOS 10.6+	Download
Xcode 3.1.4	GM	9 Jul 2009	macOS 10.5.7+	Download
Xcode 3.1.3	GM	16 Jun 2009	macOS 10.5.7+	Download
Xcode 3.1.2	GM	23 Nov 2008	macOS 10.5+	Download
Xcode 3.1.1	GM	23 Jul 2008	macOS 10.5+	Download
Xcode 3.1	GM	10 Jul 2008	macOS 10.5+	Download
Xcode 3.0	GM	25 Oct 2007	macOS 10.5+	Download
Xcode 2.5	GM	29 Oct 2007	macOS 10.4+	Download
Xcode 2.4.1	GM	30 Oct 2006	macOS 10.4+	Download
Xcode 2.4	GM	17 Aug 2006	macOS 10.4+	Download
Xcode 2.3	GM	23 May 2006	macOS 10.4+	Download
Xcode Tools 2.2.1	GM	13 Jan 2006	macOS 10.4+	Download
Xcode Tools 1.5	GM	4 Aug 2004	macOS 10.3+	Download
Xcode Tools 1.0	GM	28 Sep 2003	macOS 10.3+	Download

Apple, Mac OS X, macos
No comments

Репозитории для Debian Squeeze

14.07.2010

Для генерации файлов с репозиториями, воспользуйтесь онлайн генератором:
– для Debian
– для Ubuntu
Содержимое файла /etc/apt/sources.list:

deb-src http://http.us.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates contrib main
# Last Chrome for Squeeze (v 18):
deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu lucid main
deb http://http.us.debian.org/debian/ squeeze main contrib non-free
deb http://mirror.yandex.ru/debian-multimedia/ squeeze main
deb http://download.virtualbox.org/virtualbox/debian squeeze contrib non-free
deb http://http.us.debian.org/debian/ squeeze-proposed-updates contrib non-free main
deb http://backports.debian.org/debian-backports squeeze-backports main
deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free

deb-src http://http.us.debian.org/debian/ squeeze main contrib non-free

deb http://security.debian.org/ squeeze/updates contrib main

# Last Chrome for Squeeze (v 18):

deb http://ppa.launchpad.net/chromium-daily/ppa/ubuntu lucid main

deb http://http.us.debian.org/debian/ squeeze main contrib non-free

deb http://mirror.yandex.ru/debian-multimedia/ squeeze main

deb http://download.virtualbox.org/virtualbox/debian squeeze contrib non-free

deb http://http.us.debian.org/debian/ squeeze-proposed-updates contrib non-free main

deb http://backports.debian.org/debian-backports squeeze-backports main

deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free

Скачать sources.list для Jessie (Debian 8): sources.list

debian, nix
2 comments

Installing two (3, 4, 5… etc) OS on the same drive partition

09.06.2010

My goal was to use Windows XP and Windows 2003 on the same partition (disk C:\ ) of my PC, where was already installed Windows XP.
I’ve booted into Windows PE (Windows Live CD) and moved folders C:\Windows, C:\Program Files, C:\Documents and Settings and files boot.ini, ntldr, ntdetect.com into folder C:\OLD_XP. Further I’ve installed Windows 2003 as usual.
I’ve read that it is possible to install first Windows XP and then install Windows 2003 to another folder (e.g. WINNT) – as well as it keeps subfolders of ‘Documents and Settings’ under names like “All users.PCNAME”, “Administrator.PCNAME” et cetera.
Reading further I’ve understood all bootmanagers (like popular powerful SyMon) requires separate partition for every new OS.
Then I have remembered my university years with Windows 2000, when I was using bootmanager ‘Acronis OS Selector’ (OSS), which is just moves system folders of the prepared OS for booting. OSS just keeps your operating system files (like boot.ini, ntldr) and folders under the C:\BOOTWIZ directory, figuratively speaking – like C:\BOOTWIZ\OS1_XP or C:\BOOTWIZ\OS2_SRV2003:
explorer
and, after selecting a system to boot, OSS moves folders Windows, Program Files, Users from C:\BOOTWIZ\OS1_XP into root and starts the OS.
Version of Acronis OS Selector was 5.x:
img_5759d5b534da3
Now OSS is a part of Acronis Disk Director (ADD) (for Windows 2003 you need ADD Server version).
Unfortunately, the OS Selector utility that used to be a part of the previous versions of Acronis Disk Director has been discontinued in ADD v12.x. When you install Acronis Disk Director 12, your instance of OS Selector will be irrevocably removed.
Important note – OS Selector versions like 5.x or 8.x cannot use NTFS volumes for BOOTWIZ folder, so it’s strongly recommended to use Acronis OS Selector version 11.x (which distributed as a part of ADD, but still can be downloaded separately). It saves you from shrinking volume to create 16-mb FAT32 partition.
On first launch OSS requires Acronis Disk Director to be installed already.
So, if OSS still says something like “Disk Director cannot be found on this PC” – just create REG_SZ parameter MainExePath under the key HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\DiskDirector\Settings (note that procmon showed separate Acronis and as one word ‘DiskDirector’ subkey). I’ve put there ‘diskDirector10.exe’ filename and path:
regedit
After first reboot, OSS found my Windows 2003 and added it to the bootmanager menu.
To add my old XP into the menu I’ve just cloned existing Windows:
img_5759df9b65275
& have changed parameter os_type=”nt2003″ to os_type=”ntxp” in the hidden file C:\BOOTWIZ\bootwiz.oss and replaced everything in newly created C:\BOOTWIZ\b0caf7a6 (on the screenshot above) with content of my C:\OLD_XP folder. Voila.
In case of MBR fail (can’t boot the PC at all) usually we booting from Windows recovery CD, launch commands ‘fixboot’ and ‘fixmbr’, start OS and then just launch OSS and select the menu:

admin, Dual boot, OS selector, Windows
No comments

27.02.20 S7 3554 Шереметьево

26.05.2010

27 февраля 2020 рейс Мюнхен – Домодедово сел из-за погоды в Шереметьево.

Media
No comments

Пакетная обработка видеофайлов в avidemux

26.04.2010

У Avidemux 2.5 есть свой список заданий. Каждое задание, помещенное в список, хранится в подпапке jobs профиля пользователя. Добавлять каждый раз задание обработки отдельного файла вручную – это слишком долго. Поэтому было принято решение создать столько заданий, сколько файлов надо обработать.
После автоматического переименования 100 mov-файлов были приведены к такому виду:

IMG (1).MOV
IMG (2).MOV
...
IMG (99).MOV
IMG (100).MOV

IMG (1).MOV

IMG (2).MOV

...

IMG (99).MOV

IMG (100).MOV

создав задачу по преобразованию видео в Xvid, со звуком MP3 и повортом на 90 градусов, я попробовал создать 100 файлов заданий для avidemux, чтобы выполнить их все из самой программы:

#!/bin/bash
for (( i = 1; $i &lt; 101; i = $i + 1 )) ; do
  cp /home/user/avidemix_job_original.js /home/user/100jobs/avidemux_job$i.js
  perl -pi -e &quot;s/\(0\)/($i)/g; s/imgr_sample/imgr_$i/g;&quot; /home/user/100jobs/avidemux_job$i.js
  # заменяю текст (0) на следующую в цикле цифру и здесь же заменяю
  # текст imgr_sample на imgr_цифру_счетчика
done;

#!/bin/bash

for (( i = 1; $i < 101; i = $i + 1 )) ; do

cp /home/user/avidemix_job_original.js /home/user/100jobs/avidemux_job$i.js

perl -pi -e "s/$0$/($i)/g; s/imgr_sample/imgr_$i/g;" /home/user/100jobs/avidemux_job$i.js

# заменяю текст (0) на следующую в цикле цифру и здесь же заменяю

# текст imgr_sample на imgr_цифру_счетчика

done;

вариант это рабочий, однако в данном случае он не подошел из-за того, что Avidemux должен обрабатывать MOV-H264 файлы в особом режиме. Установить его можно ключом –force-alt-h264 в командной строке при запуске. Тогда, однако, созданные 100 заданий теряют свой смысл.
Уже на Windows-машине был создан батник:

FOR /L %%a IN (1,1,100) DO "C:\Program Files\Avidemux 2.5\avidemux2.exe" --force-alt-h264 --load "C:\video_input\IMG (%%a).MOV" --audio-codec MP3 --video-codec Xvid --filters C:\avfltrs\rotate90.xml --output-format MP4 --save C:\video_output\myvideo_%%a.mp4 --quit

1	FOR /L %%a IN (1,1,100) DO "C:\Program Files\Avidemux 2.5\avidemux2.exe" --force-alt-h264 --load "C:\video_input\IMG (%%a).MOV" --audio-codec MP3 --video-codec Xvid --filters C:\avfltrs\rotate90.xml --output-format MP4 --save C:\video_output\myvideo_%%a.mp4 --quit

Содержимое фильтра rotate90.xml, который, кстати, можно сохранить из самого окна фильтров Avidemux:

      720
      1280
      90

720

1280

См.также Avidemux — быстрый и простой видеоредактор

avidemux, Media, perl
No comments

Миграция с ISA 2004/2006 на Forefront TMG

20.04.2010

На смену Internet Security & Acceleration (ISA) Server пришел Forefront Threat Management Gateway (TMG).
isa1
В данном переводе мы рассмотрим процесс перехода с ISA 2004/2006 на Forefront TMG.
ISA Server 2004/2006 не предусматривает перехода на TMG обычным обновлением — FF TMG работает только на 64-битных ОС семейства Windows, тогда как ISA – только на 32-битных.
Поэтому, перенос правил и конфигурации с ISA на TMG остается единственным вариантом решения этой проблемы.
Такой перенос возможно осуществить с ISA 2004 SP3 либо с ISA 2006 SP1.
В зависимости от того, какая у вас версия ISA, возможны четыре варианта миграции:
(исключая TMG MBE – Medium Business Edition)

ISA Server Standard -> TMG Standard
ISA Server Standard -> TMG Enterprise (сервер в изолированном режиме)
ISA Server Enterprise (массив из одного сервера/сервер в составе массива) -> TMG Enterprise (сервер в изолированном режиме)
ISA Server Enterprise (массив из одного сервера/несколько массивов) -> TMG Enterprise (управляемый сервером EMS)

Подготовка

Переход с предыдущих версий ISA на TMG требует тщательного планирования, анализа и внимания к мелочам. Перед тем, как начать переход, соберите и запишите всю наиболее важную информацию о существующей системе, включающую в себя:
IP-адресация – запишите IP-адреса всех сетевых интерфейсов, включая интерфейс для коммуникаций между членами внутри массива и виртуальные IP-адреса, используемые NLB (балансировкой нагрузки сети). Если вы используете VPN, также запишите диапазоны адресов для удаленного доступа клиентов и сетей site-to-site (удаленные друг от друга сети).
Маршрутизация – запишите все статические маршруты, необходимые схемам “сеть за сетью”.
DNS – сохраните отдельно все записи “A host” или алиасы CNAME, используемые брандмауэром ISA. Включая статически сконфигурированные host-записи самого ISA сервера, алиасы массива прокси-сервера или клиентские записи WPAD (протокол автоматической настройки прокси).
WPAD – если на вашем предприятии настройки клиентам раздает DHCP, учтите, что изменения коснутся и их.
Сертификаты – экспортируйте все сертификаты и ключи, необходимые для миграции на TMG, включая сертификаты компьютеров и SSL-сертификаты, используемые правилами публикации HTTPS. Имейте в виду, что в Windows Server 2008R2 по умолчанию установлено гораздо меньше корневых сертификатов (чем в Windows Server 2008 или в предыдущих версиях Windows Server).
Active Directory – если у вас есть опубликованные веб-сайты, использующие расширение протокола Kerberos – Constrained Delegation (KCD), настройте учетную запись компьютера с новой системой для делегирования. Если вы создавали запись SPN (сопоставление имени участника службы) в базе данных Kerberos для сервера хранения конфигурации (CSS), то, при необходимости, обновите ее.
Решения сторонних разработчиков – учтите, что если вы устанавливали сторонние дополнения для ISA, то они не будут работать после миграции. Посетите страницы разработчиков, чтобы обновить плагины уже для TMG.
Регулярные и пользовательские отчеты — сохраните все отчеты, они также не будут перенесены в FF TMG.
Не думайте, что переход на TMG решит все ваши существующие проблемы с текущей конфигурацией ISA. Воспользуйтесь утилитой ISA Best Practices Analyzer, чтобы провести проверку системы и решить все проблемы до миграции.
При планировании перехода с ISA на TMG также должны быть учтены системные ресурсы. Несмотря на выигрыш в производительности на 64-битных системах, TMG включает в себя множество новых возможностей, касающихся защиты и безопасности, которые будут потреблять дополнительные ресурсы.
Воспользуйтесь утилитой Forefront TMG 2010 Capacity Planning Tool, чтобы определить, соответствует ли ваше железо системным требованиями TMG.
Если вы закончили подготовку и новая конфигурация TMG уже прошла первоначальное тестирование, то можете приступать к фактическому переходу.

Экспорт из Internet Security & Acceleration Server

Итак, откройте консоль управления ISA –

для Standard Edition:
выделите имя ISA сервера и в контекстном меню выберите пункт Export (Backup)
для Enterprise Edition:
также выберите пункт Export (Backup) в меню, как показано ниже:

Запустится мастер экспорта.
Поставьте галочки «Export confidential information» и «Export user permission settings», затем задайте пароль для шифрования экспортируемых данных.
isa4
Нажмите “Next” и укажите, куда сохранить XML-файл. Этот файл позднее мы импортируем в TMG.

Импорт в Forefront Threat Management Gateway

Перед тем, как импортировать настройки в TMG, убедитесь, что не запускался мастер «Приступая к работе» (этот мастер создает базовые правила доступа через брандмауэр). Если же он запускался, то удалите все созданные этим мастером правила доступа — при соблюдении этого условия, импорт настроек в TMG должен пройти без ошибок.
NB: При переходе с ISA Server Enterprise на TMG, управляемый сервером EMS вы должны импортировать конфигурацию на EMS до создания массива или добавления членов массива.
Также, при переходе с ISA Server Enterprise (массив из одного сервера/сервер в составе массива) на TMG Enterprise (в режиме изолированного сервера) понадобится сделать одно дополнительное действие — о нем будет написано в конце поста.
На компьютере с TMG открываем консоль управления –

для редакции Standard или Enterprise:
выделите имя сервера Forefront и в контекстном меню выберите пункт Import (Restore)

для редакции Enterprise, управляемой сервером EMS:
также выберите пункт Import (Restore) в меню, как показано ниже:

Запустится мастер импорта – укажите здесь путь к XML-файлу, в который мы ранее выполнили экспорт настроек и введите пароль, заданный во время экспорта.
После того, как мастер импорта сообщит, что все прошло успешно, нажмите кнопку «Apply», чтобы сохранить изменения и обновить конфигурацию Threat Management Gateway.
isa7

Экспорт из ISA Server Enterprise (массив из одного сервера/сервер в составе массива)

Перед тем, как импортировать настройки ISA сервера (редакция Enterprise – массив из одного сервера или сервер в составе массива) в TMG Enterprise (в режиме изолированного сервера),требуется предварительно преобразовать экспортированный XML-файл в формат, с которым сможет работать вышеуказанная версия TMG. Это необходимо потому, что экспортированный файл ISA Enterprise содержит политики на уровне предприятия, которые не поддерживаются TMG версией в режиме изолированного сервера. Для конвертирования воспользуйтесь утилитой EE Single Server Conversion Tool for Forefront TMG
После установки утилиты для преобразования файла, откройте командную строку, перейдите в папку C:\Program Files (x86)\Microsoft Forefront TMG Tools\EESingleServerConversion и дайте команду:

EESingleServerConversion.exe /s  /t

1	EESingleServerConversion.exe /s /t

Затем выполните действия так же, как это было описано выше для версии ISA Standard.
P. S.

Forefront TMG устанавливает роль Web Server (IIS). Обратите внимание, что этот компонент не удаляется при удалении Forefront TMG;
Microsoft Forefront TMG не поддерживает более 300 лицензированных пользователей.

admin, habrahabr, microsoft, перевод
No comments

LAN access through OpenWRT OpenVPN server

21.03.2010

UCI way.
openvpn_logo
Router address is 192.168.1.1 (default gateway for every PC in the network). The task is providing access for VPN client to the 192.168.1.0 LAN.

opkg update
opkg install openvpn-openssl openvpn-easy-rsa
build-ca
build-dh
build-key-server my-server
build-key sapsd_client1
cp /etc/easy-rsa/keys/ca.crt /etc/easy-rsa/keys/my-server.* /etc/easy-rsa/keys/dh2048.pem /etc/openvpn

opkg update

opkg install openvpn-openssl openvpn-easy-rsa

build-ca

build-dh

build-key-server my-server

build-key sapsd_client1

cp /etc/easy-rsa/keys/ca.crt /etc/easy-rsa/keys/my-server.* /etc/easy-rsa/keys/dh2048.pem /etc/openvpn

Now, copy next files from openwrt router to the client (e.g. using WinSCP):
/etc/easy-rsa/keys/ca.crt
/etc/easy-rsa/keys/sapsd_client1.*
Next part are copy of wiki.openwrt.org chapter:
**
Create the VPN interface (named vpn0):

uci set network.vpn0=interface
uci set network.vpn0.ifname=tun0
uci set network.vpn0.proto=none
uci set network.vpn0.auto=1

uci set network.vpn0=interface

uci set network.vpn0.ifname=tun0

uci set network.vpn0.proto=none

uci set network.vpn0.auto=1

Allow incoming client connections by opening the server port (default 1194) in our firewall:

uci set firewall.Allow_OpenVPN_Inbound=rule
uci set firewall.Allow_OpenVPN_Inbound.target=ACCEPT
uci set firewall.Allow_OpenVPN_Inbound.src=*
uci set firewall.Allow_OpenVPN_Inbound.proto=udp
uci set firewall.Allow_OpenVPN_Inbound.dest_port=1194

uci set firewall.Allow_OpenVPN_Inbound=rule

uci set firewall.Allow_OpenVPN_Inbound.target=ACCEPT

uci set firewall.Allow_OpenVPN_Inbound.src=*

uci set firewall.Allow_OpenVPN_Inbound.proto=udp

uci set firewall.Allow_OpenVPN_Inbound.dest_port=1194

Create firewall zone (named vpn) for the new vpn0 network. By default, it will allow both incoming and outgoing connections being created within the VPN tunnel. Edit the defaults as required. This does not (yet) allow clients to access the LAN or WAN networks, but allows clients to communicate with services on the router and may allow connections between VPN clients if your OpenVPN server configuration allows:

uci set firewall.vpn=zone
uci set firewall.vpn.name=vpn
uci set firewall.vpn.network=vpn0
uci set firewall.vpn.input=ACCEPT
uci set firewall.vpn.forward=REJECT
uci set firewall.vpn.output=ACCEPT
uci set firewall.vpn.masq=1

uci set firewall.vpn=zone

uci set firewall.vpn.name=vpn

uci set firewall.vpn.network=vpn0

uci set firewall.vpn.input=ACCEPT

uci set firewall.vpn.forward=REJECT

uci set firewall.vpn.output=ACCEPT

uci set firewall.vpn.masq=1

(Optional) If you plan to allow clients to connect to computers within your LAN, you’ll need to allow traffic to be forwarded between the vpn firewall zone and the lan firewall zone:

uci set firewall.vpn_forwarding_lan_in=forwarding
uci set firewall.vpn_forwarding_lan_in.src=vpn
uci set firewall.vpn_forwarding_lan_in.dest=lan

uci set firewall.vpn_forwarding_lan_in=forwarding

uci set firewall.vpn_forwarding_lan_in.src=vpn

uci set firewall.vpn_forwarding_lan_in.dest=lan

And you’ll probably want to allow your LAN computers to be able to initiate connections with the clients, too.

uci set firewall.vpn_forwarding_lan_out=forwarding
uci set firewall.vpn_forwarding_lan_out.src=lan
uci set firewall.vpn_forwarding_lan_out.dest=vpn

uci set firewall.vpn_forwarding_lan_out=forwarding

uci set firewall.vpn_forwarding_lan_out.src=lan

uci set firewall.vpn_forwarding_lan_out.dest=vpn

(Optional) Similarly, if you plan to allow clients to connect the internet (WAN) through the tunnel, you must allow traffic to be forwarded between the vpn firewall zone and the wan firewall zone:

uci set firewall.vpn_forwarding_wan=forwarding
uci set firewall.vpn_forwarding_wan.src=vpn
uci set firewall.vpn_forwarding_wan.dest=wan

uci set firewall.vpn_forwarding_wan=forwarding

uci set firewall.vpn_forwarding_wan.src=vpn

uci set firewall.vpn_forwarding_wan.dest=wan

Commit the changes:

uci commit network
/etc/init.d/network reload
uci commit firewall
/etc/init.d/firewall reload
echo &gt; /etc/config/openvpn # clear the openvpn uci config
uci set openvpn.myvpn=openvpn
uci set openvpn.myvpn.enabled=1
uci set openvpn.myvpn.verb=3
uci set openvpn.myvpn.port=1194
uci set openvpn.myvpn.proto=udp
uci set openvpn.myvpn.dev=tun
uci set openvpn.myvpn.server='10.8.0.0 255.255.255.0'
uci set openvpn.myvpn.keepalive='10 120'
uci set openvpn.myvpn.ca=/etc/openvpn/ca.crt
uci set openvpn.myvpn.cert=/etc/openvpn/my-server.crt
uci set openvpn.myvpn.key=/etc/openvpn/my-server.key
uci set openvpn.myvpn.dh=/etc/openvpn/dh2048.pem
uci commit openvpn

uci commit network

/etc/init.d/network reload

uci commit firewall

/etc/init.d/firewall reload

echo > /etc/config/openvpn # clear the openvpn uci config

uci set openvpn.myvpn=openvpn

uci set openvpn.myvpn.enabled=1

uci set openvpn.myvpn.verb=3

uci set openvpn.myvpn.port=1194

uci set openvpn.myvpn.proto=udp

uci set openvpn.myvpn.dev=tun

uci set openvpn.myvpn.server='10.8.0.0 255.255.255.0'

uci set openvpn.myvpn.keepalive='10 120'

uci set openvpn.myvpn.ca=/etc/openvpn/ca.crt

uci set openvpn.myvpn.cert=/etc/openvpn/my-server.crt

uci set openvpn.myvpn.key=/etc/openvpn/my-server.key

uci set openvpn.myvpn.dh=/etc/openvpn/dh2048.pem

uci commit openvpn

Now that you have finished your basic configuration, start up OpenVPN:

/etc/init.d/openvpn enable
/etc/init.d/openvpn start

1 2	/etc/init.d/openvpn enable /etc/init.d/openvpn start

**
So, your /etc/config/firewall shoud look like this (you can replace it with):

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
config zone
        option name 'lan'
        option network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'
config zone
        option name 'wan'
        option network 'wan'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'
config zone
        option name 'vpn'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option masq '1'
        option network 'vpn'
config forwarding
        option src 'lan'
        option dest 'wan'
config forwarding
        option src 'vpn'
        option dest 'lan'
config forwarding
        option src 'lan'
        option dest 'vpn'
config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'
config rule 'Allow_OpenVPN_Inbound'
        option target 'ACCEPT'
        option src '*'
        option proto 'udp'
        option dest_port '1194'

config defaults

option syn_flood '1'

option input 'ACCEPT'

option output 'ACCEPT'

option forward 'ACCEPT'

config zone

option name 'lan'

option network 'lan'

option input 'ACCEPT'

option output 'ACCEPT'

option forward 'REJECT'

config zone

option name 'wan'

option network 'wan'

option input 'REJECT'

option output 'ACCEPT'

option forward 'REJECT'

option masq '1'

option mtu_fix '1'

config zone

option name 'vpn'

option input 'ACCEPT'

option output 'ACCEPT'

option forward 'ACCEPT'

option masq '1'

option network 'vpn'

config forwarding

option src 'lan'

option dest 'wan'

config forwarding

option src 'vpn'

option dest 'lan'

config forwarding

option src 'lan'

option dest 'vpn'

config rule

option name 'Allow-DHCP-Renew'

option src 'wan'

option proto 'udp'

option dest_port '68'

option target 'ACCEPT'

option family 'ipv4'

config rule 'Allow_OpenVPN_Inbound'

option target 'ACCEPT'

option src '*'

option proto 'udp'

option dest_port '1194'

The client config:

dev tun
client
proto udp
log openvpn.log
remote 192.168.0.20
persist-key
persist-tun
verb 3
pull
keepalive 10 60
nobind
ca C:\\vpn\\ca.crt
cert C:\\vpn\\sapsd_client1.crt
key C:\\vpn\\sapsd_client1.key

dev tun

client

proto udp

log openvpn.log

remote 192.168.0.20

persist-key

persist-tun

verb 3

pull

keepalive 10 60

nobind

ca C:\\vpn\\ca.crt

cert C:\\vpn\\sapsd_client1.crt

key C:\\vpn\\sapsd_client1.key

Finally, I have added permanent route to the router’s subnet:

route add -p 192.168.1.0 mask 255.255.255.0 10.8.0.5

1	route add -p 192.168.1.0 mask 255.255.255.0 10.8.0.5

Please note, in case of every new vpn-client (I have single one) the server will provide a new gateway. Second client gets 10.8.0.9 instead of 10.8.0.5, third client will get 10.8.0.13 and so on (the mask is /30). In this way it’s strongly recommended to push the route from server as shown in the last line of server config (/etc/config/openvpn):

config openvpn 'myvpn'
        option enabled '1'
        option verb '3'
        option port '1194'
        option proto 'udp'
        option dev 'tun'
        option server '10.8.0.0 255.255.255.0'
        option keepalive '10 120'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/my-server.crt'
        option key '/etc/openvpn/my-server.key'
        option dh '/etc/openvpn/dh2048.pem'
        option status 'openvpn-status.log'
        option log '/var/log/openvpn.log'
        list push 'route 192.168.1.0 255.255.255.0'

config openvpn 'myvpn'

option enabled '1'

option verb '3'

option port '1194'

option proto 'udp'

option dev 'tun'

option server '10.8.0.0 255.255.255.0'

option keepalive '10 120'

option ca '/etc/openvpn/ca.crt'

option cert '/etc/openvpn/my-server.crt'

option key '/etc/openvpn/my-server.key'

option dh '/etc/openvpn/dh2048.pem'

option status 'openvpn-status.log'

option log '/var/log/openvpn.log'

list push 'route 192.168.1.0 255.255.255.0'

This behaviour can be reached using uci:

uci add_list openvpn.myvpn.push='route 192.168.1.0 255.255.255.0'
uci commit openvpn
/etc/init.d/openvpn reload

uci add_list openvpn.myvpn.push='route 192.168.1.0 255.255.255.0'

uci commit openvpn

/etc/init.d/openvpn reload

admin, openvpn
3 comments

Бэкап баз 1C 7.7 средствами командной строки

17.03.2010

“Все админы делятся на две категории: те, кто делают бэкап, и те, кто пока ещё ничего не потерял.”
Решение задачи под Windows – забираем данные с общих ресурсов файлового сервера Samba и складываем их на жесткий диск Windows 2003.
Собственно, здесь вместо баз 1C 7.7 могло быть все, что угодно – любые папки и файлы.
Возможно, вариант с cron’ом вместо Task Sheduler был бы более близким по духу к эхотагу – но, в своей задаче, я рассматривал, в первую очередь, встроенные средства операционной системы.
Какой тип архива всегда был родным для Microsoft? Я считаю, что это – CAB (и, по-минимуму, ZIP также открывался Проводником сразу после первого логина в ОС).
К сожалению, насколько я понял, утилита makecab в составе XP не умеет “забирать” данные из сети и не принимает в качестве параметра папки. Не знаю, умееет ли она сжимать в один архив несколько файлов. Другая утилита входит в состав MSDN и называется cabarc, но, несмотря на ее возможности, мне быстрее удалось достать IZArc. Утилита IZArc Command Line бесплатна (скачать)
ideal_backup
^{Идеально бэкапы хранить так}
Можно создать батник с командой для архивации определенной папки, либо же эту команду сразу поместить в Task Sheduler:

"C:\Program Files\IZArc\izarcc.exe" -a -r -cb -w -p C:\Backup1C7\accountant_USN_%DATE%.cab "\\BIGFILESERVER\1Cv7Bases\Bookkeeping_USN\*"

1	"C:\Program Files\IZArc\izarcc.exe" -a -r -cb -w -p C:\Backup1C7\accountant_USN_%DATE%.cab "\\BIGFILESERVER\1Cv7Bases\Bookkeeping_USN\*"

Здесь:
a – добавить файлы в архив;
r – рекурсивно (включая подпапки);
cb – максимальный уровень сжатия;
w – включить в архив скрытые и системные файлы;
p – пути сохранять относительные,
затем – путь к архиву – destination и после – источник (source).
%DATE% – добавить в имя файла дату в формате ДД.ММ.ГГГГ.
NB: Для английской версии Advanced Server 2000 батник был таким:

FOR /F "TOKENS=2* DELIMS= " %%A IN ('date/t') DO SET shortdate=%%A
"C:\Program Files\IZArc\izarcc.exe" -a -r -cb -w -p C:\Backup1C7\accountant_usn_%SHORTDATE%.cab "\\BIGFILESERVER\1Cv7Bases\Bookkeeping_USN\*"

1 2	FOR /F "TOKENS=2* DELIMS= " %%A IN ('date/t') DO SET shortdate=%%A "C:\Program Files\IZArc\izarcc.exe" -a -r -cb -w -p C:\Backup1C7\accountant_usn_%SHORTDATE%.cab "\\BIGFILESERVER\1Cv7Bases\Bookkeeping_USN\*"

Добавлю, что с русскими именами проблем нет. Остается только добавить в Task Sheduler задание выполнять батник.
Чтобы распаковать cab архив из командной строки, вы можете использовать утилиту expand, входящую в состав Windows:

expand c:\Backup1C7\accountant_USN_12.12.2009.cab -F:* C:\Temp\

1	expand c:\Backup1C7\accountant_USN_12.12.2009.cab -F:* C:\Temp\

P.S. Кроме cabarc можете еще взглянуть на PowerArchiver Command Line.

1C, admin, backup
3 comments

Файловый сервер на OpenSUSE 11.1 в домене Samba

17.03.2010

Устанавливаем OpenSUSE. В Yast открываем сначала “Сетевые настройки” и заполняем все необходимые поля. Затем переходим к “Сервер Samba”, здесь также везде прописываем имя нашего домена и netbios-имя компьютера. Те же имена в пункте Yast’а – “Членство в домене Windows”.

Приводим smb.conf (/etc/samba/smb.conf) приблизительно к такому виду:

[global]
 workgroup = PENGUINS
 server string =
 domain master = No
 netbios name = BIGDEP
 security = domain
 usershare allow guests = No
 domain logons = No
 password server = *
 directory mask = 0777
 create mask = 0666
[software]
 path = /home/software
 public = yes
 read only = yes
 valid users = @"PENGUINS\Domain Users"
 write list = PENGUINS\Administrator
 admin users = PENGUINS\Administrator

[global]

workgroup = PENGUINS

server string =

domain master = No

netbios name = BIGDEP

security = domain

usershare allow guests = No

domain logons = No

password server = *

directory mask = 0777

create mask = 0666

[software]

path = /home/software

public = yes

read only = yes

valid users = @"PENGUINS\Domain Users"

write list = PENGUINS\Administrator

admin users = PENGUINS\Administrator

И chmod 777 /home/software
Чтобы в списке сетевых ресурсов не было “SFTP File Transfer on BIGDEP” в файле /etc/ssh/sshd_config комментируем строчку

"Subsystem sftp /usr/lib/ssh/sftp-server".

1	"Subsystem sftp /usr/lib/ssh/sftp-server".

Затем присоединяем сервер к домену: net join rpc -UAdministrator
Между “-U” и “Administrator” нет пробела.
Затем, для автоматического запуска демонов самбы:
cd /etc/init.d
insserv smb
insserv nmb
и команда chkconfig покажет вам, что их состояние перешло в on
P.S. При возникновении проблем пишите в конфиг log level = 4 (подробное журналирование обмена с PDC) и смотрите вывод логов самбы в /var/log/samba.

admin, nix, Samba, suse
No comments

Подготовка

Экспорт из Internet Security & Acceleration Server

Импорт в Forefront Threat Management Gateway

Экспорт из ISA Server Enterprise (массив из одного сервера/сервер в составе массива)

Recent Posts