Hron blogja

Így, egy év után ugy érzem, megérte váltani. Nem csak azért, mert a MyOpenID haldoklik, hanem mert a VeriSign sokkal okosabb, sokkal több mindent tud, mint a régi szolgáltatóm.

• Tud OTP jelszavakat használni (telefonra telepíthető alkalmazás gyártja szakmányban a belépőkódot)
• Ha nincs nálam a teló, vagy valamiért nem tudok prezentálni kódot, semmi vész: küldenek egyet! Választhatok, hogy telefonon óhajtom, vagy e-mailben (nem szeretik a magyar telószámot, marad a mail)
• Regisztrációkor az identitásomon belül is megmondhatom, az adott oldalnak mit adjon át. Ehhez a MyOpenID-n külön identitást kellett volna csinálni, ha pl. a születesi adataimat éppen nem akarom tudatni az oldallal.
• Firefox plugin
• és még egy sereg hasznos dolog.

Ami negativ: Az a kis plugin, ami kitalálja, hogy még nem vagyok belépve a fiókomba, csak Firefoxra érhető el A OpenID szerver, ha nem vagyok belépve, egy kis hibaablakot dob ki. Ezen ott van a login linkje, de nem kattintható. * A Firefox plugin buta, vagy csak a delegált címet képes kitölteni, vagy csak a pip-es URL-t, választási lehetőség 0.

Ezekkel mind együtt lehet élni, csak az objektivitás látszatának megőrzésének okán soroltam fel őket. Így kevésbé tűnik fizetett VeriSign hirdetésnek a bejegyzés :-)

Kész, most lett elegem a spammerek idiotaságából. Miután ma reggel ismételten 152 spam kommentre mondtam nemet, nekiálltam beleheggeszteni az oldal kódjába az Akismet nagyszerű szolgáltatását a rakismet gem/plugin segítségével. Most figyelem az eredményeket.

Hosszú vívódások után ugy döntöttem, hogy megváltoztatom az azonosságomért felelős céget. Sajnálatos módon a MyOpenID sok ideje nem képes új személyes tanusítványokat kibocsátani, így lehetetlenné vált az SSL tanusítvány alapú authentikálás (a mostani certtel több böngészőnek is bajai vannak).

A régi OpenID-m (http://ggarami.myopenid.com/) a jelenlegi formájában megszűnik, és egy sokkal jobb és általam megbízhatóbbnak tartott cég, a VeriSign által biztosított OpenID (http://ggarami.pip.verisignlabs.com/) veszi át a helyét.

Nagyon fog hiányozni a MyOpenID oldala, számomra roppantul tetszett a letisztult, átlátható felület, de úgy gondolom, hogy a biztonság ennél sokkal-sokkal fontosabb. Márpedig az OpenID lényege számomra egy biztonságosabb belépési mód.

Mostanába kicsit elkapott a pénzköltési láz, de a végeredménnyel egész meg vagyok elégedve, vagyis eddig sikerült jó helyre adni be a pénzemet.

Először is, lecseréltem a tévémet egy LG M197WDP típusu monitor-tv hibridállatkára. Ez a "már nem monitor, de még nem LCD TV" kategória végülis egész bejövős. Mint kiderült, a boltban túlbecsültem 1 collal, csak 19"-os, viszont jó széles, ránézésre a képe majdnem olyan széles mint a régi (CRT) TV-m. Rengeteg dugalj (koax, DVI, HDMI, 2 SCART, töméntelen RCA, USB) van a hátán, komolyan, inkább szellőzőrácsra emlékeztet a háta, semmint rear panelre. A menüje alapján tud analóg és digitális TV-t is fogni (egyelőre az analóg van tesztelve), valamint rádiózni is tudna (?). Ám a számomra legmenőbb tulajdonsága, az a USB pendrive (és talán kártyaolvasó?) fogadási képessége. Jelen pillanatban is a melóhelyi pendrive-mről szól a zene (de csak mert az itthonit sikerült anyuéknál hagyni). Nagyon erős hangja van, 15-20 -as hangerő mellett (100-as a skála) két szobán át hallom a zene hangját. Ugyanakkor a TV hangja 40-50 körül kezd élvezhető lenni (vagyis akkor nem maradok le totálisan a suttogásokről). Kíváncsi leszek, DVD-t lejátszva mi lesz a helyzet. Jövő héten megnézem majd rajta az Asteroid-ot.

A másik amit vettem, egy kispárna. Egy szóval tudnám jellemezni: addiktív. Ma alig keltem ki az ágyból, reggeli után (10 körül) zuhogtam vissza, és du. 2 körül néztem fel. És most hiánytüneteket észlelek magamon (ásítozok)...

Kisebb-nagyobb változtatások után a blog fejlesztésének első fázisát befejezettnek ítélem. Úgy a bejegyzések mint a kommentelés, működni látszanak.

Pár fontos dolog:

• Az új emberek első kommentje továbbra is csak moderálás után kerülhet ki. Még nem csináltam meg, hogy erről rendes visszajelzés legyen, így lehet olyan, hogy először kommentelsz ide, a beküldés után még látod a kommentet, utána pedig már nem. Ez nem hiba, a kommented pedig nem tűnik el. Egyszerűen meg kell várnod, míg gépközelbe leszek, és nyomok rajta egy pipát.
• Az oldal alá új renderelő modul került, a kommentekbe lehetségessé vált pár, msn-ből megszokott formázás. Itt van egy részletesebb leírás. Dolgozom egy smiley modulkán is.
• Ha hekkeltem valamit az oldalon, előfordulhat, hogy nem működik úgy, ahogy kellene. Sőt, az is előfordulhat, hogy a megszokott dizájn helyett egy keretes piros szöveg található itt, hogy hiba történt. Ha ilyen van, kérlek, hogy ne tenyerelj a refresh gombra, mert neked jobb nem lesz, cserébe nekem lesz többgigás logom.
• A kommenteknél ez az AJAX miatt úgy néz ki, hogy ha valami hiba van, nem megy el a komment. Ilyenkor se kellene a Küldés gombra tehénkedni...
• Viszont hibajelzést az oldallal kapcsolatban mindig szívesen fogadok hrgyster címen a GMail-ben.
• Egyelőre megszüntettem a post-okra való e-mail-es feliratkozási lehetőséget. A kérdés: szükség van rá? Használná valaki? A cikkenkénti komment-feed mellett is? Kommentbe kérem a reakciókat.
• Nagyon fontos: a "Milyen nap van ma?" plugin innentől csak ékezet nélkül fogadja el a napokat!

Ha valakinek van kedve, próbálgassa végig az oldalt, én is szoktam, de hátha van olyan felhasználás, ami nekem nem jut eszembe.

Ez most nem olyan lesz, mint Trey frissítős cikkei a HUP-on, amennyiben csak a végeredményt mutatom, meg az ahhoz vezető pár lépést írom le címszavakban:

• Kattints az Alma -> Software Update menüpontra
• Válaszd ki a rendszerfrissítést
• Kattints az Install gombra

Azért hozzá kell tenni, hogy ez csak iAtkos v7 alatt működik, valamint ezzel a kernelünk (szerencsére) nem frissül. Azt külön kell intézni.

Úgy néz ki, engem is elkapott a Macintosh láz. Sikerült a munkahelyi és az otthoni gépemre is Macintosh-t... akarom mondani Hackintosh-t rakni. Nem mondom, hogy nem izzadtam le párszor, meg nem szívtam nagyokat, de hat Gentoo-sként ez már annyira nem visel meg :-).

Ami egy picit zavar, az a verziókülönbség a két rendszer között. Míg az otthoni gépen 10.5.7 (iAtkos v7) tekeri a biteket, addig a munkahelyi gépre csak egy 10.5.4-es (JaS) verziót sikerült felpakolni. Reményeim szerint valamikor a jövőben megpróbálok frissíteni, de egyelőre nem vagyok túlságosan bizakodó ezzel kapcsolatban. Az sem lesz egy egyszerű menet.

Ami megdöbbentő: az otthoni AMD rendszerem messzebb már nem is igen lehetne az Apple féle gépektől (VIA chipsetes, AMD Sempron64 procis), mégis, sokkal könnyebben és gyorsabban sikerült felraknom rá a Macet, mint a munkahelyi Core2Duo fullintel rendszerre. Nem akartam elhinni, de muszáj volt.

Egy kedves kommentelő kért tőlem tapasztalatokat a telefonnal. Immár lassan egy hónapja nyúzom a telefont, és kezd bennem kialakulni egy kép erről az eszközről. De haladjunk sorjában:

Külső

Nagyon örülök, hogy fekete modellt sikerült szerezni, úgy néz ki, ennek sokkal mattabb a háza, mint a hófehér verziónak, ami azt jelenti, hogy az egész telefonban csak a tapizós rész ujjlenyomat-gyűjtő. Mint írtam, amikor megjött, akkor voltak rajta valami fehér koszok, ezektől nyomtalanul sikerült megszabadulni. A gombok rendesen ki vannak rajzolva (nem csak domborművek, mint a fehéren), illetve a bal szélső zöld és a jobb szélső piros gomb is a klasszikus kinézetet követik (azaz zölddel illetve pirossal vannak megfestve).

A hátlap könnyen jár, nem akad, nem erőlködik. Az akksi kicsit lazán ül a helyén, ma sikerült megejteni egy eséstesztet (túlélte). A SIM kártya elég hülye helyen van, ha nem jól tolod ki (és nem hosszú a körmöd), akkor problémás kivenni, csipesszel lehet könnyíteni a problémán. A kártyát az akksi USB csati felé néző oldala védi a véletlen kieséstől, sikerrel. Ez egy nagyon jó tervezési ötlet.

Apropó, USB csatlakozó. Na, ez egy kicsit érdekes állatfaj, külsőre nagyon elborzasztó kinézettel. Valójában egy, a fényképezőgépeken és kártyaolvasókon is megszokott Mini USB csatlakozóról van szó, vagyis azzal alulról kompatibilis (az ilyen csatik bedughatók, de az ő csatlakozói nem kompatibilisek más eszközökével).

Belső

Az ébresztés (számomra ez kritikus képesség) elég hangos ahhoz, hogy felébredjek rá - amennyiben nem vagyok totálisan hulla.

Ami negatívum, az az, hogy a csörgése cseppet halk. Ha nem viszem magammal a nagyszobába, onnét már nem hallom, illetve működő hangszórók mellett se. Az a tapasztalat, hogy hiába veszem maxra a hangerőt, egy szint felett egyszerűen csak a csúszka csusszan tovább, de a hangerő nem nő. Mindegy, mivel általába vagy zsebrenyomom, vagy hallom, hogy berezonál az íróasztal.
Ezzel csakis a nagyszobában van gondom, mert oda jórészt TV-zni járok, és a TV túl közel van - elnyom minden zajt. De már kezdem megszokni, hogy zsebretoljam és úgy menjek át.

A telefon vonal egyébként élvezhető minőségű (na jó, egy Mozart koncert közvetítését nem ezen hallgatnám), bár néha random szétkapcsol, ha gyenge a jel (mondjuk két egység). DTMF jelekkel eddig gond még nem volt (elgépelést leszámítva).

Ami a tárcsázót illeti, egész jó, a dialpadon nagy, könnyen nyomkodható gombok; a kontaktok jól tallózhatók (bár, ha a zöld gombból jövök felé, szűrhetne a telefonszámmal rendelkező bejegyzésekre (mint ahogy erre van is egy Phones gomb az asztalon). A híváslistában hiányzik az irány és/vagy kontakt szerinti csoportosítás, mindig az egész Call Log-ot át kell böngészni egy számért.

Az SMS-ek kezelése egész korrekt, a GMail chat-felépítését követi, az egy számmal folytatott kommunikáció chatként jelenik meg, időrendben. Azok a chatek, amik új, még olvasatlan üzenetet hordoznak, egy kis zöld csíkkal vannak megjelölve, ami nagyon hasznos, tekintve, hogy így nem kell minden chatbe belépni, hogy jött-e új levélke (SMS).

A Google alkalmazások (GMail, GCalendar, YouTube) hozzák a megszokott formát, annyit talán mégis megjegyzek, hogy sokkal jobb lenne, ha nem html cuccokként épülnének be, hanem rendes natív alkalmazásként. Kellemesebben tudna kinézni.

Hát, így elsőre ennyit tudtam összehozni, ha van kérdés, szívesen válaszolok rá.

Megjött a várva várt telefonom, a Google G1-es telefonja. Sajnálatos módon függő állapotban küldték el, de szerencsére találtam egy jó helyet, ahol unlockolták. Mondjuk ez sem volt egy egyszerű eset, másodjára sikerült csak normális reszponzivitású céget találni, de legalább egy másik telót is ki tudok kódolni.

A brand-new állapot megvolt, de voltak kissebb ismeretlen eredetű fehér koszdarabkák a hátlapon, amiket sikerült eltüntetni. Megfelel az elvárásoknak, pont ugyanúgy működik mint ami a leírásokba szerepel.

Sajnos vannak nem elvárt bugok is. A telefon mini-USB helyett valami kacifántos csatlakozóval érkezett, és az adapter USA szabványú volt, konverter nélkül. A doboz elég pocsék állapotban volt - ez mondjuk lehet az USPS sara is -, és belül is meglátszott a dobozon, hogy nem kezelték elég óvatosan.
Cserébe legalább minden dokumentáció járt hozzá.
A firmware csak 1.1, és nem mutat frissítést, úgyhogy kényszerű leszek majd valahogy kézzel levadászni a frissítést.

Néhány kép került a Flickr képtárba is

Update:A cikk megírását követő nap hajnalán, 5 óra környékén kezdett nyűglődni, hogy hát akkor talán mégis frissülne. Most 1.5 van.

Sok-sok év után előtört belőlem a Commodore 64 mánia. Régen rengeteget játszottam vele, sokszor nem lehetett pajszerral se kivetni a székből. Most kezdem újra felfedezni, rengeteg jó játék található meg rá, aminek igazából nincs mai klónja/alternatívája.

Itt van például rögtön a Galaga. Ennek manapság már nem igen van normális portja, még a DOS-os időkben csinálgattak párat, de persze a joystick-os játékélményt meg sem közelíti az ilyen. Aki nem ismerné (van olyan??): egy viszonylag egyszerű grafikájú lövöldözős játék, a cél a pálya teljes kiürítése. Ez nem egyszerű, ugyanis ellenfeleink pályáról-pályára változó intenzítással védekeznek (részben lövöldözéssel, részben pedig kamikaze módon ránk repülnek). Nincs meg a manapság oly divatos easy-moderate-hard nehézségi fokozatok közti választás lehetősége, az eleje easy, a vége meg hard, közte meg ahogy jön.

A neten többféle verzió is kering a játékból, az "eredeti" a Magyar Commodore 64 HQ oldaláról szedhető le, a lemezen az első játék (szép nagy). Azért nem igazán eredeti, mert a játék kitalálója, a Namco hivatalosan sosem készítette el ennek a játéknak a C64-re írt változatát.
Amit ezen a platformon Galaga néven ismerünk, az a Satellite csapata által készített, egyszerűbb grafikájú cucc, alapból 4 életet ad, a 2-es joystick porton figyel vagy a C= és shift billentyűket monitorozza, ez esetben a szóköz szolgál az ellenség megsorozására. Az eredetileg saját játékkonzolra írt játék valódi klónja Galaxy néven fut, 3 induló élettel, kicsit nehézkes mozgással, és a folyamatos lövés lehetőségének mellőzésével.

A másik játék, amit nehezen tudok letenni, az a Mario játékok klónja, a Giana Sisters. Aki ismeri a Mario játékokat, az tudja, mennyire letehetetlen tud lenni egy ilyen, aki meg nem, az sürgősen szerezzen be egy Windows-os Mario játékot, mert kötelező ismerni, akkor is, ha nem tetszik a műfaj.
Csak joystick igénybevételével játszható, sok lemezhelyet igénylő játék. Grafikailag az általános Mario játékok alatt teljesít, egy kicsit még a platform korlátaihoz képest is gyenge a grafika (itt-ott pár dolgot lehetne szebben is megoldani).

Érdekes, hogy nagyon lekötnek ezek a játékok, sokkal jobban, mint bármely újabb fajta játék. Most például azért hagytam abba a Galaga-t, hogy megírjam ezt a blogbejegyzést, meg hazamenjek :-) (egy órát még rá kellett húznom, van némi időbeli elmaradásom, és időnként nézegetve van a ténylegesen benn töltött idő...).

Idegesítő dolog, de a vice linuxon magyar kiosztású billentyűzet esetében félig átmegy passthru módba, mert a vkm fájl hozzá angol leosztáshoz van kitalálva, az pedig nagyjából stimmel is.
Amiért baj, hogy ilyen, az az, hogy a speckó szimbólumok némelyike kicsit nehezebben vihető be, plusz ha az ember keze c64 esetében a c64 kiosztásra áll át, akkor nagyából semmit nem fog találni. Klasszikus példa: 'LOAD "$",8'. Ez ugye alapbol úgy üttetik be, hogy load, shiftre könyököl, 242, shiftről lemász, vessző, 8, enter. Igen ám, de ez magyar kiosztáson nem jót ad, ott ugyanis a shift+4 az felkiáltójel, a dollárjelhez le kell mászni a shiftről és altgr-rel kell hülyéskedni.

Miután már sokadszorra szaladtam bele, átírtam az eredeti vkm fájlt, hogy megfeleljen kényes úri izlésemnek az igényeimnek. A fájl itten érhető tetten. Ki kell csomagolni (gunzip), majd be kell másolni valahova. Ezután a Vice emulátoron belül Beállítások -> Billentyűzet beállításai -> Szimbolikus leképezés betöltése, majd itt kitallózni. Btw, hogy ez milyen hülye elnevezés... Szimbolikus térkép esetleg...

Amit a cuccról tudni érdemes:

• nagyjából minden a helyén van, ez alól a ← és ↑ gombok kivételek, őket az End illetve a Delete gomb hordozza.
• Az y-t és a z-t felcseréltem, hogy az angol kiosztású C64 billentyűzethez teljesen hasonuljon a cucc. Ha ez valakit zavar, kommentben mind a kis, mind a nagybetűknél ott van az eredeti, vissza lehet írkálni. Ez igaz az összes módosításra, ahol letiltottam, vagy átdefiniáltam valamit, ott kommentben ott az eredeti beállítás is, így ha valami nem tetszik, egyszerűen vissza kell írni az eredeti beállításra.

Anyu szólt, hogy megjelent valami frissítés, és hogy akkor legyek olyan szíves. Kiderült, hogy maga a WordPress frissítette magát, így ürügyem lett arra, hogy rendbe tegyem a saját naplómat is.

A témában elkövetett hekkelések kaptak egy git repo-t a saját könyvtáramban (mellesleg maga a téma is frissült, hatalmas mák, hogy csak a stíluslap), illetve a szintaxiskiemelő is, valamint kitakarítottam nagyjából a régi hekkelések nyomait.

Egy félóra kellett hozzá, és rendbe van rakva ez is. Egyedüli dolog, ami nem tetszik, az az, hogy a blog nem képes önmagát frissíteni, mert a suhosin fejbevágja őt memóriatúllépéssel. Ez gáz, de egyelőre nem akkora, hogy ne lehetne elviselni.

Cserébe az editor ezzel a témával vagy nem tudom, miért, még mindig rossz HTML kóddal boldogít... de ez már a holnapi nap feladata lesz.

Amikor a nyilvánvaló hiba nem is annyira nyilvánvaló.

Van egy szerverem, mely alapvetően egy webszerver és egy levelezőszerver, ez utóbbi az előbbiben regisztrált domainek számára biztosít levelezést.

A rendszer maga rém egyszerűen működik, a Postfix a MySQL-t zaklatja, hogy akkor én most mely domainekért is vagyok felelős? Ki az a Kovács János? Hova kell kézbesíteni a pooh.bear@forest.com leveleit? Meg ilyen nagyon hasonló kérdésekkel.
Amibe belefutottam, az az volt, hogy a szerver időnként különféle riportokat generál saját működéséről, és ezt elküldi a rendszergazdának, pontosabban a root-nak. Mivel ez a része mindig is önműködő volt, sosem bántottam.
Viszont nem szeretem, ha a webes felületen bármilyen root@ felhasználó belépked, így lett kreálva egy user a szerver fő domainjén belül, és a root leveleit neki címeztettem. A dolog ment is, mígnem egy szép napon elkezdtek nagyon furcsa dolgok történni.

Jött egy non-delivery report azzal, hogy a root nevű usert ő bizony nem találja, legyek szíves ezt tudomásul vennni, mint postmaster. És csak a root-ot nem.
Vagyis az alias elkezdett úgy működni, hogy a levél el akart menni a root-nak, az nem volt feloldható, visszapattant a postmaster-nek, aki viszont már feloldható volt az admin@ -ra, és a levél (ugyan mint NDR), de végülis megérkezett az admin postaládájába.
Tesztlevél: NDA. Oké. Postfix ismer olyant, hogy root? Ismerni ismer, sőt, fel is oldja a nevet admin@ -ra. Az admin@ -nak lehívhatók az infói? Le. WTF?
Mivel jobb ötletem nem volt, a levélküldő alkalmazásokat kezdtem el átállítgatni, hogy a fontos levelek azért megjöjjenek rendesen, ne csak NDR-en keresztül. A szervert úgy mellesleg fel is jelentettem, de a probléma nem öltött akkora méreteket, hogy tudtam volna időt szánni a nyomozásra.

Aztán egy szép napon valaki előszedte a fórumtémát, hogy akkor most végülis mi volt. Ennek kapcsán valaki más megkeresett IRC-n, hogy akkor ő most segítene, nézzük meg, mi lehet a baj.
Először is, bekért egy csomó infót a szerverről, amit lehetett készségesen el is küldtem. Végül egy ilyen sor keltette fel a kíváncsiságát:

myorigin = /etc/mailname

Mi is az a myorigin? Nos, mint kiderült, a myorigin az a beleértett végződés, amit a Postfix a végződés nélküli címekhez rendel hozzá. Vagyis ha valaki azt mondja, hogy akkor ezt most küldd el a root-nak, akkor ő veszi a myorigin értékét (azaz kiolvassa a /etc/mailname tartalmát), hozzácsapja a root felhasznlónévhez, és elkezdi a rendes levélküldési folyamatot: megnézi, felelős-e ezért a domain-ért, ha igen, akkor pedig mit kell kezdeni a levéllel.

Nos, a bukta már az első keresésnél kiderült: a Postfix nem volt felelős azért a domain-ért, ami értéket a myorigin végülis felvett. Ennek az volt az oka, hogy a homályos múltban még homályosabb okokból a szerver hostneve át lett írva mail.mittudomain.com -ról mittudomain.com-ra (én sosem csinálok ilyent, de nem kizárólag az enyém a szerver), majd a Postfix-től el lett véve a cím, mondván, hogy innentől ilyen címzett nem lesz.
A gond csak az volt, hogy a másik rendszergazda a /etc/mailname értékét nem írta át, hanem maradt mail.mittudomain.com -nak, és a Postfix továbbra is ezt értette bele a végződés nélküli címekhez. Mivel azonban ilyen domainért ő nem volt felelős, megpróbálta kifelé feloldani. A DNS saját magára mutatott, ám mivel ő továbbra sem érzett semmilyen elkötelezettséget a mail.mittudomain.com domain irányába, a kézbesítést feladta, és kihisztizte magát a postmaster vállain egy NDR formájában.

A végső megoldás természetesen az /etc/mailname értékének az átfaragása, a probléma azonban az elvvel van.
Általánosságban igaz, hogy ha az ember gépet nevez át (mondjuk már ahhoz is nagyon nyomós indok kell, hogy a gép nevét megváltoztassam), akkor igyekszik a legnagyobb alapossággal eljárni, és sed-del végigjárja az összes szóbajöhető érintett konfigot, lecserélve a gép régi nevét az újra. Ezt a kollega meg is tette, azzal az apró pici különbséggel, hogy a végén nem grep-pelt egyet, hogy biztos nem maradt-e a sarokban valahol egy apró pici fájl, benne a régi névvel. A main.cf pedig nem egyértelműen hivatkozott erre a névre, hanem közvetve, az /etc/mailname értékén át. Mivel pedig a main.cf meg lett nézve, onnét a régi név gyökeresen ki lett írtva, így a Postfix teljes joggal érezhette, hogy márpedig ehhez a dologhoz neki köze nincsen.

És hogy mi a tanulság? Az, hogy ilyen neveket nem rakunk le apró pici fájlokba, hanem bevéssük rendesen a konfigba. Egyfelől a dolog jobban parsolhatóvá válik (nem kell külön ellenőrizni, hogy akkor ez most fájl vagy sem), másfelől pedig egy esetleges probléma felmerülésekor eggyel kevesebb nyomon kell elindulni. No és persze a névváltásokat meg kell alaposan tervezni, és a végén vissza kell ellenőrizni, hogy valami hülye spion nem ragaszkodik-e foggal-körömmel a régi névhez.

Plazma az asztalon

Nem, ez nem plazmatévé, nem is plazma, ez valami teljesen más.
Ugye emlékszünk még mindenki kedvenceire, a SuperKaramba kisalkalmazásokra? Ezeket az asztalra lehetett szétszórni, és időjárás és a gazdasági helyzet figyelésétől az iWiW-es értesítésekig nagyon sok mindenre lehetett felhasználni őket. A KDE fejlesztői úgy gondolták, ez elég hasznos dolog ahhoz, hogy még integránsabb részévé tegyék a KDE-s asztaloknak, mint amennyire eddig lehetőség nyílt rá.

A KDE 4-es verziójában újraimplementálták az ezen kisalkalmazásokat futtató engine-t, és Plasma névre keresztelték. Mielőtt továbbmennénk, kis fogalommagyarázat:

• Plasma (plazma): az engine neve, mely a kisalkalmazásokat futtatja. Többféle kliense lehet, például a Kicker (mindjárt), és az asztal maga.
• Plasmoid (plazmoid): a kisalkalmazások neve, megfelel a SuperKaramba widgetjeinek

Noha a KDE alapcsomagjait eleve nagyon megszórták plazmoidokkal, (kevés kivétellel) lehetőség van a saját magunk által fejlesztett SuperKaramba cuccokat is tovább használni Plasma alatt.
Ízelítőül itt jobbra láthatóak az alaptelepítéssel jövő plasmoidok listájának egy része (nem fért ki több :-) ).

A telepített plazmoidokat az asztal jobb felső sarkában található sárga amorf "dologgal" megjelölt területére kattintva adhatjuk hozzá asztalunkhoz. A hozzáadott kisalkalmazás ezek után mozgatható, átméretezhető vagy elforgatható. Ha elidőzünk rajta, valamelyik függőleges oldal mentén megjelenik egy eszköztár, melyen a hely és helyzetváltoztatásra szolgáló gombokon kívül helyet kapott még egy csavarkulcs is, mellyel szokás szerint a beállítások ablaka hívható elő (ha az adott plasmoidnak van ilyenje), illetve egy bezárás gomb is, mellyel a plasmoid eltűntethető asztalunkról.

Plazma plazmatálcán kínálva

Egy nagyon furát mondok: a Kicker az általunk ismert formájában megszűnt létezni, nincs többé. A KDE 4-ben ezt is teljesen újragondolták. Mert mi is a tálca? Az asztal része. Mik vannak rajta? különböző kisalkalmazások. Hohó, hiszen ezeknek már egy rendszer ki van találva, a fent tárgyalt Plasma! Miért ne lehetne a rendszertálca is egy (speciális) plazmoid? Semmi akadálya. S lőn.

A rendszertálca tehát mostmár csak egy plasmoid az asztalon. Annyiban azonban speciális, hogy képes más Plasmoid-okat megjeleníteni illetve néhánynak egy kissé megváltoztatja a viselkedését.
Ha nem akarnánk elhinni, tekintsük meg a tálca jobb oldalán megbúvó amorf kis ikont, mely nagyon hasonlít asztali társára. A működése is hasonló, egy kis eltéréssel: egy csík jelenik meg, melyen a kisalkalmazások hozzáadására szolgáló műveleteken kívül magának a tálcának a beállítását szolgáló műveletek is helyet kaptak.

Kinézet és effektek

A legnagyobb újítás kétségkívül az ablakok és ikonok általános kinézetében történt. Az előző verziókban megszokott, látványosan 3 dimenziós Plastik kinézetet leváltotta a letisztult vonalakból álló, nyugodt és szolíd kinézetű Oxygen. Ehhez az új témához tartozik ikon- és kurzorkészlet, ablakdesign és színséma, valamint egy rakat (stílusban illeszkedő) háttér. A KDE 4.2-ben debütál ez utóbbiak legfiatalabb tagja, az Air. Egyedül talán az indítómenü őrzi még a régi KDE-s kinézetet, és emlékeztet a régi időkre.

Ám az asztal kinézete nem csak megújult, hanem - az idők szavának megfelelően - jónéhány effekttel is gazdagodott. Ezek egy jó része csak megfelelő beállítások és hardvertámogatás mellett érhető el, egy másik részükhöz azonban nem szükséges a gépünk részéről semmilyen extra. Ilyen például a tálcán ablakváltó gombjain való végighúzás közbeni simított egérkövetés a tooltip által, illetve a Konsole beállítópanelének kinézetváltója.
Ezen felül egy csomó olyan grafikai effekt került be a konkurrens Compiz ötleteit felhasználva, mellyel inkábba a prezentációhoz színesíthetjük asztalunkat, a folyamatos használatot bizony igencsak hátráltatja az illető megoldás, valamint hardveres támogatás is szükségeltetik hozzá.
A már divatnak számító asztalkocka mellett hóesésben és esőben dolgozhatunk, lehetőség van arra, hogy ablakainkat a bezárógombbal elégessük, valamint sok egyéb dologra is.
Van azonban egy effekt, mely különösen hasznos tud lenni, és érdemes elgondolkodni az engedélyezésén, ha lehetőségünk van rá: élő előnézeti képet tud biztosítani az ablakainkról azok gombja felett elidőzvén. Ez a fent említett standard simított tooltip-effektbe nagyon szépen belesimul, és a váltások nem annyira élesek, mint a Compiz esetében (valamint sokkal gyorsabbak is).

Vezérlőpult

Kezdjük ott, ahol minden valamirevaló rendszergazda kezdi: a beállításoknál. Előbb egy kis történelem, majd jönnek a részletek.

KDE3-ban elég egyszerűen volt intézve a vezérlőpult, balra volt fa szerkezeben a beállítások listája, jobbra az épp kijelölt beállításhoz tartozó panel. A minőség változó volt, hol a bőség zavarával kellett megküzdeni, hol a beállítások hiányos voltával.
Maguk a beállítópanelek amúgy egész pofásak voltak, noha egyik-másiknak az elrendezése nem volt egészen a legoptimálisabb, volt pár nehezen kezelhető, bonyolult eszköz. De ennek most vége.

A KDE 4-ben ugyanis a KControlCenter mint olyan megszűnt létezni, helyét a SystemSettings (igen, nincsen benne 'K' :-) ) vette át, és kinézetre is teljesen más lett.

Eltűnt a jól ismert fa-nézet a bal oldalról és eltűnt a panelek helye is, a helyüket egy, a Mac OS X vezérlőpultjához igen-igen hasonlító dolog vette át. Kategóriákra osztott lehetőségek közül válaszhatunk, sőt a "Speciális" fülön mélyen is belemászhatunk kedvenc KDE-nk lelkivilágába, kezdve az energiakezeléssel, a hardverek kezelésén át egészen az asztali téma testreszabásáig, szóval beállítófelületekben nincs hiány.

Egy elemre szimplán vagy duplán kattintva (az Egér beállításánál lehet ezt neki megmondani, ti. hogy hogyan szoktunk ikont inditani, csak rábökünk, vagy ráduplázunk) a felület átvált a lényegi beállítórészre, ahol a különféle opciók tárulnak elénk. Most nem mennék végig a beállításokon, mert sok van, és egyre több. Ha végeztünk az adott modullal, és az alkalmazás gombra való kattintás után még vissza szeretnénk lépni a főablakba, keressük meg a bal felső sarokban a Vissza gombot :-) .

Fájlkezelés

A következő dolog, amit jobban szemügyre kell venni, az a fájlkezelés témaköre, ugyanis itt elég nagy változások voltak

Az előző KDE verzióban a fájlkezelést csak és kizárólag a Konqueror felületén át lehetett elvégezni, ez volt a fájlkezelő és a böngésző egyszemélyben. Voltak hozzá különböző pluginek, midnight commander nézet, meg hasonló okosságok, de a lényegen ez nem sokat változtatott.

Az új KDE-ben a Konqueror megtartotta ugyan fájlkezelési képességeit, ám bekerült egy kimondottan fájlokra specializálódott program, Dolphin néven. A Dolphin kiválóan alkalmas a feladatának elvégzésére, ugyanakkor egyszerűbben kezelhető mint a Konqueror, a felülete is jobban alkalmazkodott a célhoz.

Balra a meghajtóink listája látható, pontosabban azok a meghajtók, amiket a KDE ismer. Mivel a legtöbb modern disztribúcióban már engedélyezve van a Hal (egyfajta eszközmenedzser), így valószínű, hogy nincs olyan meghajtónk, amiről a KDE ne tudna.
Jobbfelől egy nagy panel látható, rajta minden olyan információval, ami a kijelölt fájlról elérhető, illetve kijelölés híján az aktuális mappa adatai láthatók e helyütt. Középen a fájlok böngészésére szolgáló felület terpeszkedik, alul pedig a státuszsoron egy zanzát láthatunk a jobboldali panel adataiból (általába fájlnév és méret).

A státuszsoron szerénykedik egy csúszka, mely a böngészőfelületen levő ikonok méretét hivatott szabályozni az extra nagytól a kis méretig. Őt akkor érdemes piszkálni főképp, ha a fájlok előnézete engedélyezve van (ez az eszköztár megfelelő parancsával elintézhető).

Az eszköztár legvégén van egy ártatlannak tűnő gomb, mely azonban hatalmas lehetőséget rejt: kétpaneles böngészővé tudja alakítani a dolphin-t, így sokkal könnyebb a munka vele, mintha két ablak közt kellene mozogni.

A nézet menü Panelek menüjébe belenézve két hasznos dolgot is találunk: az egyik egy terminál behívása, mely alapértelmezetten alul jelenik meg, és híven követi a dolphin-ban való mozgásunkat, a másik pedig egy, a meghajtólista lecserélésére alkalmas mappaböngésző, melyben fastruktúrában mozoghatunk gépünk mappái között.

Érdekességképpen meg kell hogy említsem, hogy az SVN fájlrendszermodult feltéve úgy a Dolphin mint a Konqueror lehetőséget ad a munkakönyvtár böngészése közben annak frissítésére (svn up), és az aktuális változások beküldésére (svn commit). Ez egy nagyon hasznos dolog.
Szomorú hír viszont, hogy a többi verziókezelő rendszer felhasználói semmiféle ilyen lehetőségnek nem örvendhetnek, ugyanis nincsen fájlrendszer modul az ő programjuk formátumához - még.

"Minden kezdet nehéz" - tartja a mondás, és nem is alaptalanul. Egy ilyen jól meghízott rendszert felrakni nem kis feladat, csak az elkezdése el tud vinni egy napot, és akkor még semmi működő nincs. Nem untatok senkit azzal, hogy mennyit szívtam vele (oké, legalábbis a cikksorozatban nem), épp egy scripten dolgozom, ami megkönnyíti a feladatot (van ilyen hivatalosan is, de én szívből utálom a perl-t, azonfelül annyira jó ruby-ban programozni!), de az még igencsak messze vagyon.

Jelen cikksorozat a pillanatnyi SVN állapotot tükrözi, ez mindig más és más, de ez remélem senkinek nem fog gondot okozni. A gordiuszi csomót úgy oldom fel, hogy mindig a cikk írásakori aktuális állapot lesz jelezve, nem vacakolok azzal, hogy elmondjam, ez meg ez volt és X napja került bele ez vagy az. Tekintve hogy eddig nem kimondottan voltam KDE használó, így az utolsó 3-as illetve az első 4-es sorozatról nincs sok ismeretem.

A cikkekben semmilyen nagy és bonyolult rendszert nem tervezek, elsőnek a rendszer főbb elemeit (konqueror, vezérlőpult, fájlkezelő, appletek és asztal) veszem sorra, majd ahogy eszembe jutnak alkalmazások, azokról is írni fogok (KDevelop4-ről meg lesz egy nagyobb lélegzetű cikk valamikor, mert vannak benne új dolgok megin).

Egy ilyen cikksorozatnál el kell mondani, hogy ez egy instabil cucc! Senki ne merjen belevágni a telepítésébe mélyebb Linux rendszerismeret nélkül, mert könnyen felsülhet! Bár a KDE SVN Commit szabálykönyvének része, hogy nem forduló kódot nem lehet beküldeni, azonban ezt is csak emberek csinálják, így hibák bármikor előfordulhatnak. Továbbá a KDE-ben most minden annyira gyorsan változik, hogy 1 hét alatt gyakorlatilag minden tud frissülni benne a KMail-től a kuka appletig. Előállhat olyan eset, hogy adott dolgok nem fordulnak egy régebbi letöltésből származó kdelibs/kdepimlibs-sel, ilyenkor azokat frissíteni kell, és újra kell fordítani. A KDE 4.1-es libek sajnos 60-70%-ban nem jók már az SVN verziós dolgokhoz, mert nagyon sok minden változott azóta.

Remélem, hogy követitek majd a cikksorozatot, és érdekesnek találjátok majd. A terv az, hogy minden cikk az őt megelőzőre mutat, ezen cikk kivételével, mert ez mindegyikre fog majd linkelni, de csak a sorozat végén (alapvetően lusta vagyok, ez van...)

A mai nap volt egy kis szabadidőm, és úgy döntöttem, kipróbálom a KDevelop KDE4-es variánsát, mi változott a jól ismert KDE3-as verzióhoz képest.
Miután nagy nehezen felhekkeltem és elindítottam, megnyitottam benne önmagát (vagyis az őt tartalmazó projektet). Azután fél percig még levegőt is csak elvétve vettem.

Ha azt mondom, hogy ezt az alkalmazást tényleg a nulláról írták és gondolták újra, akkor úgy hiszem, nem tévedek nagyot. Elsőre elég funkciószegénynek tűnik a program, de sosem szabad hinni az első pillantásra feltámadó érzelmeknek.

Elsőre az tűnt fel, hogy bámészkodás közben a kódszerkesztőn felejtett egérkurzor alatti kóddarabról kicsit lejjebb hihetetlen részletes információkat kaphatunk, a projekt megnyitásától számított néhány másodperc múlva (a régi kdevelop-nak sokszor 3-5 perc is kellett, mire megismerkedett egy közepesen nagy kódfával).
A projektnézet hagyományos helyén, a bal oldalon található, ám a tartalma kissé trükkös. A KDevelop4 ugyanis értelmezi a Makefile/CMakeList.txt fájlokat, és az azokban található targetekhez tartozó fájlokat egy 'virtuális mappában' jeleníti meg (az ikonja eltér a mappáétól, így könnyű megkülönboztetni), míg a targethez nem tartozó fájlok a rendes, fájlrendszerbeli helyükön látszanak.

A projektimport hihetetlen egyszerű lett, akár egy töküres mappát is megnyithatunk projektként, és dolgozhatunk benne. Egyedüli kitétel, hogy amit a projekt importálásakor megadtunk build rendszert ahhoz tartanunk kell magunkat, mert az automata buildscript-parser ez alapján dolgozik és állítja össze a projektnézetet.
A projekt elmentésére lehetőség nincsen, ugyanis a program automatikusan elmenti a projekt változásait, amikor az import- vagy beállítóablakon az 'OK' gomb megnyomásra kerül.

Újdonság, hogy kibővült a használható verziókezelők köre. Immáron a CVS-től a Git-en át a Mercurial-ig szinte minden használható, ami nem, az pedig hamarosan az lesz, hiszen a programozási felületek is rengeteget egyszerűsödtek.
Ehhez hozzáalakult a projektablak jobbkattintásos menüje is, bár azt hozzá kell tenni, hogy még kissé nem tiszta a logikája a veriókezelő menüknek. De még minden változásban van, így ez csak egy előzetes vélemény, akár még javulhat is.

A rendesen létrehozható projektek köre viszonylag szűk, (talán a fenti importálási lehetőség miatt) sima cmake/make alapú projekt nincs is, csak Qt-s vagy KDE-s, illetve néhány KDE plugin-hoz vannak előredefiniált sablonok (erősítvén azt az érzésemet, hogy a KDE4 része vagy egésze ezzel az eszközzel készül).

A szövegszerkesztő elég sok változást hoz ugyancsak. Teljesen átalakult a jobboldali sáv, a összecsukó/kinyitó ikonok stílusa is változott, és ezen művelet is nagyon sokat gyorsult.
A szintaxiskiemelésről sok szót nem érdemes ejteni, teljes egészében átveszi a kate menüit és képességeit e téren, tehát amit a kate ki tud szinezni, azt a KDevelop is ki tudja.

Általánosságban elmondható tehát, hogy külsőleg és funkcióiban teljesen megújult a KDevelop4, ezen felül sokkal gyorsabb és önállóbb lett. Érdekes módon viszont a kódja sokkal kisebb, ugyanis nagyon sokmindent kiemeltek a kdevplatform nevű csomagba, éspedig azért, hogy a többi fejlesztőeszköz is profitálhasson a KDevelop fejlesztése során született dolgokból. Ennekokán valószínűsítem, hogy a Quanta, a KBabel és a többi program is egy megújult, funkcióban sokkal gazdagabb verzióval jelentkezik majd a KDE4 keretében.

Nem hivatalos források megerősítették, hogy a KDE 4.2 kiadásban sajnos nem lesz még KDevelop4, legkorábban talán a KDE 4.3 kiadásában vehetjük először szemügyre ezt a csinos fejlesztőeszközt. Addig sajnos türelemmel kell lenni.

Noshat, kicsit megismerkedtem a laptoppal, mert bizony vannak elsore nem trivialis megoldasok benne. Eloszor jojjon az osszefoglalo, hatha valaki turelmetlen.

Negativ:
- Tulbonyolitott periferiakezeles

Pozitiv:
+ Szinte minden szuksegtelen periferia kikapcsolhato - ha tudod, hogyan.

Reszleteiben:
LLZoli volt olyan kedves megosztani velem a kamera es a kekfog vezerlesenek mikentjet, igy most mar tudom, hogy mindketto van benne, csak jol eldugtak.
Szoval, a laptop billentyuzetenek jobb felso sarkaban van a bekapcsologombon kivul meg negy darab gomb, ezek ikonjai balrol jobbra: Mail, Web, antenna, P1. Az elso kettovel nem foglalkozunk, az utolso ketto az erdekes. Az egyik egy negyallasu kapcsolo, melynek allasai:
- Semmi sincs (meg az antenna-led sem eg)
- Csak wifi (zolden vilagito antenna-led alul)
- Bluetooth on, Wifi antenna off (maga az eszkoz nem tunik el, kozepesen keken vilagito antenna-led).
- Bluetooth on, Wifi on (eroteljesen kek antenna-led)

A P1 gomb - ellentetben az elso ranezesre valo tippel - nem egy programolhato gomb, hanem a kamera bekapcsologombja.

Driverek:
- A Wifi-t a kernelbeli iwl4965 driver jol viszi, az IWL Core-bol azonban a szoftveres antennakikapcsolast mindenkeppen vegyuk ki, ezt ugyanis az eszkoz nem tamogatja, csak egy iranyban (hogy jo legyen: csak kikapcsolni tud).
- A SD/MMC kartyaolvasohoz nem kell extra driver, az sdhci modul kezeli el jol.
- A kamera egy uvcvideo altal ismert modell, szinten kernelbeli driver, egyelore nem probaltam ki rendesen, de a /dev/video0 eszkoz letrejon
- Tapipad: synaptics jol kezeli, a vertikalis gorditoreszt engedelyezni kell a xorg.conf-ban
- Ethernet: Jol mukodik, a r8169 modul kezeli.
- Modem: Erre meg nem jottem ra, mi kapcsolja be, es hogy hogyan mukodik. Allitolag valami Agere vagy ilyesmi cucc.
- Zorgeskelto: igen jol mukodik, snd_intel_hda kezelgeti.

<Draft>

Vegulis megvettem eletem elso sajat laptopjat. Hasznalom kabe harom napja, es osszessegebe veve jo tapasztalataim vannak vele. Itt egy picit elfogult ertekeles kovetkezik.

Pozitivumok:
+ Numerikus billentyuzet
+ Szeles kepernyo, mely helyet ad egy tisztesseges billentyuzet szamara
+ Kernel altal supportalt hardverek tulsulya: WLAN, alaplap cuccai
+ Konnyu. Nem lehet erezni, hogy ket kilo felett van a sulya
+ Sok memoria: 3GB eleg sokmindenre eleg.
+ Gyors. Bar nem C2D csak Dual Core proci ketyeg benne, egyelore nem erzem hianyat.
+ SD/MMC kartya olvaso

Negativumok:
- Szeles kepernyo. Nem rajongok a widescreen monitorert
- Linux alol nem megy az altatas, csak a hibernalas
- A driver CD osszeallitoi meg csak nem is hallottak olyanrol, hogy 64 bit, az MSI download szerverei meg... haat... .tw TLD.
- Tippem sincs, hogy a beepitett kamerat hol talalom meg. USB-n nincs, PCI/PCI-E eszkozkent nem latszik, most vadaszok valami technologiat, ami a FireWire-re kotott eszkozoket ki tudja listazni.
- Nincs benne kek fog.
- Linux alol nem tudom a fenyerot allitani
- Egy picit hianyzik a soros port, bar ez nem volt feltetel. Tudom, USB->Serial kabel.

Windows alol irvan e bejegyzest, az ilyenkor szokasos kimenetek elmaradnak, majd potlom.
Koszonom hop1-nek a tippet.

Csak kod: #!/bin/sh mencoder -ovc lavc -oac lavc -lavcopts vcodec=mpeg2video:vrc_buf_size=1835:vrc_maxrate=9800:vbitrate=5000:keyint=18:acodec=ac3:abitrate=192:aspect=4/3:trell:mbd=2 -of mpeg -mpegopts format=dvd -vf scale=720:480,harddup -srate 48000 -af lavcresample=48000 -ofps 30000/1001 -o "$2" "$1" dvdauthor -o dvd -v pal,4:3,720x576 $2 mkisofs -dvd-video -v -o ${2/.mpg/.iso} dvd

Ez megint egy erdekes allatfajta lesz, elore szolok.

A pelda rendszer ketto gepet fog tartalmazni, dc es dns, a tartomany pedig a szeretett mittudomain.com lesz.

Nos, most lassuk a hozzavalokat, ket szerverre:

<li>DC

1. Windows 2000 vagy 2003 Server
2. Support Tools

<li>DNS

1. Bind 9
2. Valamilyen szovegszerkeszto

Eloszor is, lassuk a DNS szervert, mert ez az egyszerubb a bonyolultabb:

Telepitsuk fel a bind-et, ha szukseges, tegyuk elerhetove a DNS portjait a belso halo szamara.

Nagyon fontos, hogy ezt a DNS szervert semmikeppen se probaljuk meg valamilyen grafikus/webes eszkozzel menedzselni, mert eleg kenyes dolgok vannak benne, amiket nem jo, ha egy magat okosnak erzo eszkoz szemetnek erzekelve kihajit.

A konfigfajlban keressuk meg eloszor az options reszt, majd pakoljunk ilyeneket bele:

auth-nxdomain no;

Ezutan az options mezon kivul hozzunk letre ketto zonat, egyet a fo zonanak, egyet pedig a _msdcs zonanak. Ez utobbit mindenkeppen letre kell hozni, mert az Active Directory fokepp erre tamaszkodik. Lassuk a kodokat elobb, majd utana duma:

Zona...

zone "mittudomain.com" IN { type master; file "zones/mittudomain.com.db"; allow-update { 10.0.20.0/24; }; };

zone "msdcs.mittudomain.com" { type master; file "zones/msdcs.mittudomain.com.db"; allow-update { 10.0.20.5; }; check-names ignore; };

mittudomain.com zonafajl...

@ IN SOA mittudomain.com. hostmaster.mittudomain.com. ( 2008120901 ; serial 28800 ; refresh 7200 ; retry 3600000 ; expires 86400 ) ; minimum

IN NS dns

@ IN A 10.0.20.3 dns A 10.0.20.3 dc A 10.0.20.5

_msdcs.mittudomain.com zonafajl...

msdcs.mittudomain.com IN SOA mittudomain.com. hostmaster.mittudomain.com. ( 2008120901 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) msdcs.mittudomain.com. IN NS dns.mittudomain.com.

Es akkor most duma:

Amint lathato a mittudomain.com zonafajl a leheto legegyszerubb lett, harom A rekord, egy NS, egy SOA, es roviditett formatum. Amit lenyeges megjegyezni belole, hogy a @ rekordnak mindig, kivetel nelkul a DNS szerverre onmagara kell mutatni, meghozza A rekordkent. Ez azert nagyon-nagyon fontos, mert az AD csak igy ertekeli a DNS szervert authoritativnak, es csak igy lesz hajlando beleirni magat.

Lassuk a nagyobbik remet, a _msdcs-t. Itt mar a konfig is modosult, latszik, hogy a bekerulo nevek ellenorzeset kikapcsoltam. Ez is nagyon fontos dolog, ugyanis a szabvany szerint a DNS nevekben nem lehetne alahuzas (underscore) karakter, marpedig itt maga a domain kezdodik igy. Ez sajnos MS sajatossag, nincs mit ellene tenni.

A zonafajlban precizen ki kell irni mindent, ugyanis a bind tud eleg sokat anyazni dolgokon, illetve neha nem kepes a @ feloldasara. Ilyenkor sajnos nincs mas hatra, mint potyogni. Ettol eltekintve ez meg egyszerubb: csak egy NS bejegyzes kerult ide, ami a DNS szerverunkre mutat.

Ezzel a bind kesz is, inditsuk el. Ha a syslog-ba valamire panaszkodna, akkor eloszor is ellenorizzuk a check-names megletet a zona konfigjaban, majd nezzuk at tuzetesen a zonafajlt.

Lassuk a DC-t.

Jelentkezzunk be, es ha eddig nem tettuk volna meg, akkor adjunk egy jo eros jelszot az Administrator/Rendszergazda felhasznalonak, mert a kovetkezo lepes ezt a jelszot importalja.

Allitsuk be a dns gepet a Windows elsodleges DNS szerverekent, ne legyen masodlagos DNS. Halozati helyek -> jobb klikk, Tulajdonsagok. Valasszuk ki a halozati kapcsolatunkat, majd a TCP/IP protokoll tulajdonsagainal irjuk be a dns gep IP cimet.

A Support Tools a Windows telepitolemez SUPPORT mappajaban talalhato, van itt egy SUPTOOLS.MSI, na azon kell duplakatt, es Next,Next,Finish. Nyissunk parancssort:

> cd "C:\Program Files\Support Tools" > netdiag /test:dns

... snip ...

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '10.0.20.3' and other DCs also have some of the names registered.

The command completed successfully.

Ennek igy kell kineznie. Ha valami RCODE hibara panaszkodik, vagy arra, hogy a DNS szerver szerinte nem authoritativ, akkor ellenorizzuk nslookup -pal, hogy a domain nevere megkapjuk-e A rekordkent a dns.mittudomain.com ip cimet. Ha nem, akkor ellenorizzuk a DNS szervert, hogy a kukacos A rekord bekerult-e a zonafajlba. Esetleg inditsuk ujra a bind-et.

Barmi egyeb hiba tovabbi keresest kell hogy maga utan vonjon, barmilyen szosz keresztbe fog akadni a kovetkezo lepes torkan.

Most adjuk ki a dcpromo parancsot. Ezt nem reszleteznem kulon, hogyan kell kitolteni, egyvalamire hivom csak fel a figyelmet: a tartomany DNS neve feltetlen egyezzen azzal a nevvel, amire a bind authoritativ, kulonben nem fogunk tudni tovabblepni.

A dcpromo lefutasa soran meg nem tortenik semmi a DNS szerverunkkel, viszont amikor a Windows szerver ujraindul, kezdjuk argus szemekkel figyelni a dns.mittudomain.com syslog-jat, mert a domain bejegyzesek ekkor tortennek meg. Ha lefutott, akkor csinaljunk egy teljes restartot a bind-en. Barmily hihetetlen ugyanis, a bind kepes a teljesen hibas bejegyzesek eltarolasara is, es ilyenkor ujraninditaskor akadnak a torkan dolgok. Hogy ez ne tudjon varatlanul elofordulni, celszeru tehat szandekosan kezdemenyezni. Ilyenkor altalaban a check-names szokott kiabalni. Ha nagyon kiabal, az options reszben tegyunk egy ilyen bejegyzest:

check-names master warn;

Es a zonafajlbol vegyuk ki a check-names bejegyzest. Ezzel ugyan globalisan kikapcsoltuk a nevek ellenorzeset, de hat ez egy ilyen vilag.

Ha szerencsenk volt, akkor jelenleg van egy teljesen mukodokepes Active Directory rendszerunk Bind DNS szerverrel.

Kedves kollegam mar regebben elkovetett egy Firefox-hoz hasznalhato Angol-> Magyar konvertert, mely jobbklikkre mukodik.
Most Operahoz is csinalt egy ilyen lehetoseget (bookmarklet-et).

A cucc maga instrukcioval egyutt innet erheto el (ertelemszeruen csak a megfelelo cucc toltendo le :).

Amit szeretnek kerni, hogy ha valaki operas a Linux alatt elvegzendo muveleteket leirna, azzal nem csak nekem es a kollegamnak, hanem a nagykozonsegnek is sokat segitene, tekintve hogy a howto szerepelne a fenti oldalon.

No comment.

#define talloc(type) (type *) malloc(sizeof(type))

Almos vagyok, ugyhogy ez most csak egy link

Megint egy... ennek a sorozatnak sosincs vege?

Szoval, ha olyan uzeneteket kapnal, hogyaszongya:

 ArgumentError in <%= controller.class %>#index

NULL pointer given

Akkor beleszaladtal abba, hogy a gem-kent csomagolt 2.7.3-as mysql.so lib csak a 5.0-as libmysql.dll-lel hajlamos egyutmukodni korrektul. Innet szerezheted meg jol, arra kell ugyelni, hogy a klienseknel nem eleg csak a commandline klienst (mysql.exe) kijelolni, hanem az other tools-t is ki kell, akkor lesz libmysql.dll amit be lehet masolni a ruby bin mappajaba.

Forras: Railsforum: mysql driver not working with Rails 2.0.2

Nagyon kellemetlen, ha az ember nem tud karaktereket beutni a terminalba, mert valami idiota lib nem engedi. Konkretan az irb es a readline hazasitasa okan az osszes olyan karakter elveszett, amihez AltGr-t kell nyomni. Az irb-s terminal az mindig angol kiosztas volt, es ettol megkergultem mar. No, itt a megoldas.

Hozzavalo: nincs. Illetve... no, de ezt kesobb.

Elkeszites:

Toltsuk le ezt valami olyan helyre, aminek a neveben se szokoz, se ekezetes karakter nincsen (hasznal valaki fajlnevben ekezetes karaktert?!).
Az utvonalat tegyuk vagolapra, majd Sajatgep -> Tulajdonsagok -> Special -> Environment variables
Name: INPUTRC
Value: az eppen kimasolt utvonal, a vegen mindenkepp legyen ott, hogy .inputrc, vagyis a file neve.

A konzolt ujranyitva az irb-t elstartolva mar van minden hianyzo karakter. Ha megse, akkor szoljatok, es belepakolom.

Forras: flip: Rails 1.2: Fehlender Zeichensatz der Rails console (irb)

Annyi felet hallottam rola, hat gondoltam, egy vmware installt ugyan meger. Nos, felemas erzelmeim vannak meg mindig.

Leszedtem a legfrissebbnek kikialtott (5.2) netinstall lemezet. Text modu telepitest kertem, mert egy 256 megas virtualis gep minden, csak nem szarnyas paripa.
Bebootol, HTTP, kezzel bepotyogom a FSN szerveret meg a konyvtarat (azert lol, a yum utana mar mindenfele mirror.centos.org cimeket tud kezelni... konyorgom, a telepitobe ezt igy nem lehetne?), letolti a kis kepmas fajljat, bebootol a valodi telepito, megyegetek tovabb... hat komolyan mondom, vagy tiz evet fiatalodtam. Vagy a telepito van 10 evvel elmaradva.
Particionalo: logikai particiot eselyed nincs explicite csinalni (nem mintha implicite lenne...). Fajlrendszer: hat van ext2 meg ext3 es slussz. Vfat ugye linuxnal nagyon lol lenne, mas meg komolyan nincs, se xfs, se reiser.
Szerencsere (?!) az elso telepitesi probalkozasom azon melegebe be is halt, nem nagyon akart tovabbmenni, hat reboot, Gentoo mini install lemezrol megparticionaltam, es masztam vissza. Itt mar kellemesebb kep fogadott, bar a kezelt fajlrendszerek szama tovabbra sem bovult, megelegedtem a jelenlegi lehetosegekkel, Next-Next-Finish, egy kis dombra lecsucsulunk, reboot.
Maga a rendszer kellemesen hat, Gentoo-szeru szines init script rendszer, magyar nyelvvel telepitve a szervert teljesen magyar nyelvu uzenetek, SELinux support egesz jol belove (khmm... azert szuletett ket quicknote blogbejegyzes is).

Na ugorjunk neki egy egyszeru virtual mail rendszernek: postfix, mysql, courier. Megint vegyes erzelmeim voltak.
1) postfixnek nincs mysql supportja. Centosplus repoban van ugyan egy ilyen postfix verzio (meg jo, hogy a howto rogton ezzel peldalodzik), de az okos csomagolo nem gondoskodott arrol, hogy a verzio elterjen, a yum nem tud upgradelni, remove && install, a mar bekonfigolt main.cf visszamasolasa, orul.
2) Oke, probaljunk valami egyszerut: yum install courier-authlib: nincs ilyen csomag. He? Google, valami eldugott blogban talalok valami Tar Gezat, letolt, tar zxf, yum localinstall, orul.
3) Postfix bekonfigolva, testuser tesztelese - login ok, maildir megvan. Oke, tesztlevel: nem tudja kezbesiteni, permdenied. WTF?. Persze elso korben kilottem a SELinux-ot, aztan gondolkodtam, bizgattam, majd visszaraktam. Jo az a SELinux ha ott van.
4) Apache felrakasa, alap konfigolas - permdenied ismet. Szerencsere ezt mar lattam, egy RHEL szerveren szaladtam bele (itten), google: apache chcon, begepel, picit meg akcioztam, mert az en layoutomban minden vhost-nak sajat cgi-bin mappaja van, apache restart, orul.

Osszegezve: alapvetoen jo rendszer alapvetoen pocsek szoveges telepitovel. A gtk2 felrakasat talan indokolja valami selinux stuff fuggese, masfelol egesz jol ossze van szedve a csomagkeszlet. Mondjuk akinek nincs ra szuksege, a krb5* csomagokat le kell banyaszni, meg meg par felesleges cuccot is. Vim support javithato, a vim-enhanced nem providal /bin/vi fajlt, ettol a sudo idegrohamos, es az is le akar jonni. Meg jo hogy rpm, rpm -e --nodeps vim-minimal && yum install vim-enhanced && ln -s /usr/bin/vim /bin/vi megoldja.

Minden cgi-bin mappara:

chcon -R -t httpd_sys_script_exec_t 

Ha virtualis levelezes van:

# chcon -R -t mail_spool_t /srv/mail

Van egy nagyon jo cucc, a Nagios status monitor. Ez egy olyan feature-t ad a nagios-hoz, amit tulajdonkeppen mar regota vartunk: tudniillik kepes az ora melle ulve figyelni a nagios adatait, es ha valami gond van, akkor azt szinvaltozassal jelezni.
Itt van az oldala, es innen szerezheto be.

Tamogatott OS: Linux, Windows
Fugg: dev-python/lxml dev-python/gnome-python-extras.

Gentoosok orulhetnek, az ebuild elvileg mar a CVS-ben van.

Avagy hogyan biztositsuk magunkat be.

Hozzavalok - ket szerverre:
1. szerver (DNS1)
- Microsoft Windows 200x Server
- DNS service
- MMC

2. szerver (DNS2)
- Linux (BSD?)
- Bind 9.x

Elokeszulet:
- Ha meg nem lenne installalva a megfelelo Microsoft Windows Server cucc, azt itt tegyuk meg. Nem kell semmilyen extra dolog hozza.
- Ha mar egy meglevo DNS szervernek akarunk masodlagos szervert beloni, akkor nincs egyeb teendo
- Nagyon fontos, hogy a DNS2 a megfelelo DNS vegzodest ismerje. Ezt legegyszerubben a /etc/hosts fajlban adhatjuk meg ilytenkeppen:

127.0.0.1    dns2.mittudomain.com dns2 localhost

- Szinten fontos, hogy amig nincs meg a zonatranszfer, addig a resolv.conf-ban a Microsoft-os DNS szerverre mutassunk.
- Egyertelmu, hogy a DNS2 gepnek rendelkeznie kell bejegyzessel a DNS1 adatbazisaban.

Elkeszites:

DNS1-en inditsuk el az MMC konzolt, es eloszor is ellenorizzuk, hogy a DNS2 gep informacioi tenyleg megvannak-e. Ha nem, akkor surgosen potoljuk.
Menjunk ra a Forward-lookup Zones mappan belul a mittudomain.com mappara, es jobbklikk/Tulajdonsagok muvelettel hozzuk be a tulajdonsagait.
Itt a Nameservers fulon adjuk hozza kedves dns2 gepunket (ha igaz, akkor DNS adminoknak kell lennunk ehhez a muvelethez). Nagyon fontos, hogy a nevet irjuk be legfelulre, es nyomjunk Resolve gombot. Ha csak az ip-t irjuk be az IP-cim mezobe, akkor az ablak nem fogja engedni leokezni magat.
Az utolso elotti fulon engedelyezzuk a zonatranszfert, kattintsunk a masodik radiogombra, majd a Notify fulon is tegyunk hasonlokepp, itt azonban az elso radiogombra tenyereljunk ra. Ezzel a Windows fel van keszitve a hozza fordulo zonatranszfer keresek kiszolgalasara.

DNS2-re eloszor is tegyuk fel a bind-et. Ha elinditotta volna a csomagkezelo, akkor most allitsuk le.
Vagy a named.conf-ban, vagy a named.conf.options-ban tegyunk ilyen beallitasokat:

listen-on {
   10.0.20.4;
   127.0.0.1; 
};

A named.conf-ba vagy a named.conf.local-ba vegyuk fel az uj zonankat:

zone "mittudomain.com" {
   type slave;
   file "mittudomain.com";
   masters { 10.0.20.3; };
};

Megjegyzes: a listen-on szekcioban a DNS2 IP-cime legyen, a zone szekcioba pedig a DNS1 IP-cime keruljon.

Ezutan inditsuk el a bind-et, es figyeljuk erosen a syslogot.
Ha szerencsenk van, akkor lathatjuk, hogy a zona transzfer sikeres volt. Errol meggyozodhetunk DNS1 -en az esemenynaplot elinditva a DNS szerver naplojaban levo riportbol is, illetve belenezhetunk a leszinkronizalt zonafajlba is.

A fenti modszer mukodik AD-integralt zonak eseteben is.

Hogyan üssük el időnket esős augusztusi napokon? Építsünk biztonságos szervert úgy, hogy a rákerülő dolgok egy részét ismerjük, egy részét nem. Viszont a nem ismert rész a szerver alapműködésének pillére.

Konkrétan egy RSBAC patchel megpatkolt szerver, SVN/CVS/FTP/Web szolgáltatásokkal, és persze egy kalap biztonsági módszerrel megfűszerezve. Ugye ehhez először is az RSBAC-cal kell tisztában lenni, aztán a többit hozzá kell igazítani az RSBAC-hoz, hogy a dolog olyan illúziót keltsen, mint ami működik. Na persze.

Hát, ugye elsőre semmi és senki, su nincs, ssh nincs, van viszont egy szál monitorkábel meg két gép (nyilván az installálás alatt levő gép még nincs böngészőképes állapotba, azon egyszerű oknál fogva, hogy ilyen célt szolgáló program még nem telepíthető fel rá a telepítés kezdetén).

Kábel átdug, google, rsbac.org,  olvasni, cetlire parancsokat jegyzetelni, ismerősnek telefonálni, tippek beszerezve, kábel vissza, próba, végre siker. Elindulunk, megy megint, leakad megint, hálistennek van már/még ssh, így a problémamegoldás folyamatábólkimarad a kábelek köröüli hülyéskedés.

CVS. Ez tipikusan az a része a dolgoknak, amit valami hihhetetlenül útálok, mégpedig azon egyszerű oknál fogva, mert mindenki azt mondja rá, hogy egyszerű. Persze, installálni igen. A használatához meg kézikönyvet szoknak mellékelni. Mindegy, megvolt az is, bár nem mondom, hohy nem féltem. Persze folyamatos és ádáz küzdelmet vívtam a kernellel, hogy igen, tényleg biztos vagyok abban, hogy nem szeretném ha ez a program root lenne a szerveren, bármily hihetetlen.

Ehhez képest az apache-vel való szívás már a gyerekjáték kategóriába esett. Persze, hogy a fontos webalkalmazás csak egy régebbi verziója installálható, ami nyilván teljesen másképp konfigurálandó, mint az eggyel újabb. Egyí másik webalkalmazás rejtélyes hibaüzenetei már meghaladták az értelmi képességeim, egyszerűen ez van, tessen beletörődni a megváltoztathatatlanba. A problémák egy része szerencsére nem az én vállamat nyomta.

Hála istennek az SVN simán ment (TODO figyelni, gyanús ez a simaság :) ), a FTP meg nem az én reszortom volt.

Gyerekek, ne próbáljátok ki otthon, nem éri meg.

Na, elkezdtem bonyolítani ezt  a pydoc server példát. Most már egész bonyi.

Sajna muszály volt objektumosra átírni, mert a sima kód valamiért meghülyül, vagy mindig logolt a syslogba vagy nem csinált semmit, vagy... na szóval hülye volt de nagyon.

Eredetileg azt terveztem, hogy ha konfig szerint nincs se syslog se logfile bekapcsolva akkor lopakodó módba lesz (azaz a logfile a /dev/null lesz), de elvetettem. Mivel akármi hülye kivétel miatt is leállhat a szerver, elég gáz, ha nincs info róla, hogy most out of memory lőtte ki vagy mi.

Persze az se tesz yót a teszteknek, hogy nálam nemstandard környezetbe van másolva, de ez van.

Aki a dupla fork hacket kitalálta annak áldassék a neve.