Переезд

Блог переехал сюда

Emachines E525 и arch

Сразу скажу, что скрестить их не удалось.

Вот что такое E525:

Mayo Kpawo и божественное вдохновение.

Пришло электронное письмо от адвоката из Республики Того. C хоста ukr.net. Язык изумителен.

С android'а

В блог - с андроида!

О войне в Карелии

Это воспоминания моего отца, оказавшегося, ещё дошкольником, под финской оккупацией в 1941-1944 годах.

Отец с начала войны служил в Красной Армии, не на фронте, а, по возрасту (а он ветеран Первой мировой), в транспортной охране в Мурманске. Мама, учительница, с четырьмя детьми оставалась в большом карельском селе Ладве, куда семья переехала в 1937 из Петрозаводска, опасаясь репрессий. Боевых действий в селе и в окрестностях не было.
В 1941 по селу пронёсся слух: "Финны идут!". Мама, подхватив детишек, побежала из дома. На окраине финский солдат: "Матушка, что же вы в лес бежите? Разве мы звери?". Так началась оккупация. Финны быстро наладили работу сельской школы, учительствовать прислали двух учительниц из Финляндии. В магазин завезли продукты. Мама устроилась работать на строительстве: финны стали строить дороги. Некоторые финские солдаты покупали в магазине продукты и отправляли домой посылками, видимо, в Финляндии с продовольствием было похуже. Вроде бы был уполномоченный подпольщик-коммунист в селе, но ничего про подполье и партизан местные не знали. Жизнь крестьян в Карелии никогда не была лёгкой - местная земля родит плохо и трудно - но от оккупации тяжелее она не стала. Оккупанты не мародёрствовали, и жители даже не запирали своих домов.
В 1944 году финны, из-за угрозы окружения, ушли. Более-менее налаженная жизнь кончилась. Школу и магазин моментально разграбили, а на следующий год начался самый настоящий голод. Маме даже пришлось отдать меня в детский дом, чтобы хоть как-то прокормиться. Уже став старше, видел книгу "Зверства финских оккупантов", где было написано, как финны взорвали здание гостиницы в Петрозаводске, а всем-то было известно, что это наши подорвали.

Ещё про оккупацию: Устная история в Карелии. Сборник научных статей и источников.

Если ldap клиент не может загрузить схему

Если ldap клиент (типа phpLdapAdmin) не может загрузить схему (can't retrieve LDAP scheme), проверяем права доступа в файле olcDatabase={-1}frontend.ldif (это для slapd 2.4.21). В нём должны быть как минимум такие инструкции, чтоб клиент мог бы прочитать схему:

olcAccess: {2}to dn.base="" by * read
olcAccess: {3}to dn.base="cn=subschema" by * read

Устанавливаем archlinux

Этот многострадальный десктоп помнит windows 95, 98, 2000, XP, 7, а также Mandrake, Mandriva, Suse, Zenwalk, Ubuntu linux. Теперь на него встал archlinux.
Итак компьютер:

~$ lspci
00:00.0 Host bridge: Intel Corporation 82865G/PE/P DRAM Controller/Host-Hub Interface (rev 02)
00:01.0 PCI bridge: Intel Corporation 82865G/PE/P PCI to AGP Controller (rev 02)
00:06.0 System peripheral: Intel Corporation 82865G/PE/P Processor to I/O Memory Interface (rev 02)
00:1d.0 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB UHCI Controller #1 (rev 02)
00:1d.1 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB UHCI Controller #2 (rev 02)
00:1d.2 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB UHCI Controller #3 (rev 02)
00:1d.3 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB UHCI Controller #4 (rev 02)
00:1d.7 USB Controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) USB2 EHCI Controller (rev 02)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev c2)
00:1f.0 ISA bridge: Intel Corporation 82801EB/ER (ICH5/ICH5R) LPC Interface Bridge (rev 02)
00:1f.1 IDE interface: Intel Corporation 82801EB/ER (ICH5/ICH5R) IDE Controller (rev 02)
00:1f.2 IDE interface: Intel Corporation 82801EB (ICH5) SATA Controller (rev 02)
00:1f.3 SMBus: Intel Corporation 82801EB/ER (ICH5/ICH5R) SMBus Controller (rev 02)
00:1f.5 Multimedia audio controller: Intel Corporation 82801EB/ER (ICH5/ICH5R) AC'97 Audio Controller (rev 02)
01:00.0 VGA compatible controller: nVidia Corporation NV43 [GeForce 6600] (rev a2)
02:01.0 Multimedia audio controller: Creative Labs SB Live! EMU10k1 (rev 07)
02:01.1 Input device controller: Creative Labs SB Live! Game Port (rev 07)
02:03.0 Ethernet controller: Atheros Communications Inc. AR2413 802.11bg NIC (rev 01)
02:09.0 Ethernet controller: Marvell Technology Group Ltd. 88E8001 Gigabit Ethernet Controller (rev 13)

Скачиваем дистрибутив для сетевой установки Netinstall Image отсюда. Процесс установки базовой системы весьма подробно описан в вики. Выглядит установка сурово, ничего лишнего в ней нет совершенно. Скачивается 100 с чем-то мегабайт и через небольшое время получаем работающую систему.
Локализация консоли. В файле /etc/locale.gen раскомментируем нужные локали и закомментируем ненужные. В нашем случае в нём должно быть

en_US.UTF-8 UTF-8
ru_RU.UTF-8 UTF-8

Даём команду

/usr/sbin/locale-gen

Проверяем

locale -a

и должен вывалится список установленных локалей. Записываем в /etc/rc.conf (да! инициализация в стиле BSD):

LOCALE="ru_RU.UTF-8"

Дальше найдём раскладку клавиатуры. Сами они находятся здесь: /usr/share/kbd/keymaps/i386/qwerty. Русских полно. Записываем подходящую в rc.conf:

KEYMAP="ruwin_ct_sh-UTF-8"

Это раскладка с переключением по [ctrl-shift]. Находим подходящий экранный шрифт в /usr/share/kbd/consolefonts и записываем в rc.conf:

CONSOLEFONT="UniCyr_8x16.psf"

Сеть. После установки у нас имеется работающий интерфейс eth0, поднимаемый из rc.conf. Во многих случаях этого достаточно, но не в нашем. Мне нужен wifi с шифрованием wpa. Для этого нужен wpa_supplicant (устанавливается по умолчанию) и, соответственно, /etc/wpa_supplicant.conf. В конф записываем пароли, имена и пр.(у меня-то он от предыдущего линукса сохранился), его настройка ничем не отличается о других дистрибутивов. Самое интересное - это автоматизация подъёма сети. Устанавливаем пакеты

pacman -S netcfg ifplugd

После этого можно создавать сетевые профили (примеры в /etc/network.d/examples) и подключать их в rc.conf. Сетевой профиль - это файл с настройками в директории /etc/network.d, имя файла это имя профиля. Создаём профили для каждого интерфейса:

/etc/network.d$ sudo cat eth-dhcp 
CONNECTION='ethernet'
DESCRIPTION='A basic dhcp ethernet connection using iproute'
INTERFACE='eth0'
IP='dhcp'
/etc/network.d$ sudo cat wifi 
CONNECTION='wireless'
DESCRIPTION='A wpa_supplicant configuration based wireless connection'
INTERFACE='wlan0'
SECURITY='wpa-config'
WPA_CONF='/etc/wpa_supplicant.conf'
IP='dhcp'

Подключаем в rc.conf так, чтобы проводная сеть поднималась сама при подключении кабеля. Для этого комментим INTERFACES=..., задаём с каким интерфейсом работать демону net-auto-wired и записываем демоны net-profiles и net-auto-wired в список запускаемых:

#INTERFACES=(eth0)
WIRED_INTERFACE="eth0"
DAEMONS=(... net-profiles net-auto-wired...)

После этого проводной интерфейс поднимается сам, беспроводной подымается командою netcfg wifi. С базовой частью всё, иксы и гном - в продолжении.

Windows server 2003 и некоторые проблемы с RDP

После установки оного и накатывания 2 пакета исправлений внезапно обнаружилось, что к удалённому рабочему столу нельзя подключиться. Клиент отваливается с сообщением, что сервер чрезмерно нагружен или не запущен. Стучимся телнетом. На порту 3389 никто не слушает. При этом сервис запущен, RDP подключение на нужном интерфейсе имеется, в логах про RDP ничего нет. Похоже remote desktop не разрешён. И как же удаленно его включать? А вот как:
В ветке реестра "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" параметр "fDenyTSConnection" исправляем на 0. (Было 1).
После этого порт 3389 оживает, но клиент отваливается с сообщением об ошибке протокола. В логе сервера запись: источник TermDD, ID 50, компонент "DATA ENCRYPTION" RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.
Оказалось, что в процессе экспериментов (а может и нет) оказалась подпорчена ветка "HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters". Удаляем в ней все параметры, связанные с сертификатами, типа "Certificate". После перезагрузки, правильные параметры воссоздаются и RDP работает.