Posts Tagged ‘Windows’

Dienstag, 22. Mai 2007

Erste Schritte mit Windows Vista

Irgendeinmal musste es ja passieren … Gestern war Jungfern-Tag auf der Arbeit: Eine Mitarbeiterin erhielt einen neuen Lenovo-Laptop zugesandt, auf dem Windows Vista Home Premium vorinstalliert war. Ich hatte vorgängig zwar vor dem Einsatz von Vista abgeraten, doch da ich vor fertige Tatsachen gestellt wurde, machte ich mich daran, das Gerät in unsere heterogene IT-Umgebung einzupflanzen.

Grafischer Schnickschnack

Als erstes deaktivierte ich die Glanz-und-Gloria-Oberfläche und wählte dafür „Windows Classic“. Rechtsklick auf den Desktop – ein Menu öffnet sich – doch wo ist nun der Eintrag „Properties“, der seit Menschengedenken in diesem Menu aufgeführt wurde? Egal, ich wählte die unterste Option und gelangte tatsächlich in die Bildschirmeinstellungen. Jedenfalls das, was davon übrig geblieben war. Auch hier hatte Microsoft etwa alles umgestellt, was man umstellen konnte. Schlussendlich schaffte ich es aber, über anders benannte Buttons das korrekte „Theme“ zu aktivieren.

Virenscanner? Gefrickel vorprogammiert

Unsere Version von Symantec Antivirus Corporate Edition ist nicht mit Vista kompatibel, weshalb ich auf McAfee 8.5 ausweichen musste. Besonders erheiternd war folgende Begebenheit:

[…] da der EPO Agent nicht vollumfänglich Vista kompatibel ist, beim nächsten Popup mit „Meldung anzeigen“ bestätigen

Quelle: Managed Installation unter Windows Vista

Langsam

Das Herunterfahren des Gerätes dauerte in der Regel mehrere Minuten. 2007 – und alles ist immer noch beim alten. Wer erinnert sich nicht an das „Einstellungen werden gespeichert …“ aus Windows 2000 sel.? Ich kann nicht sagen, wieviele Male ich den Bus verpasst habe, weil dieses Dialogfenster mehrere Minuten ohne Regung vor sich hinblubberte, anstelle die Maschine (wie bspw. Mac OS X) innert Sekunden auszuschalten.

Der Bootvorgang zeugte von derselben Problematik: Ich hätte während der Warterei nach den unzähligen Neustarts wohl das eine oder andere Rätsel fertig lösen können.

(Übrigens: Es handelt sich um einen brandneuen Laptop: Lenovo Thinkpad T60 mit Intel Core Duo T7200 2.0GHz, 1GB RAM, 120GB Festplatte)

Unresponsives GUI

Beim Durchblättern des Startmenus kam es vor, dass man bis zu einer Sekunde warten musste, bis sich ein Untermenu mit dem Ordnerinhalt öffnete. Ursache: Unbekannt. Wahrscheinlich eine diese bekannten sleep(500)-Funktionen, die Windows-Entwickler in ihr Produkt einbauen.

User Account Protection

Was ich alles für „Sind Sie wirklich sicher, die unsichere Anwendung xy ausführen zu wollen?“ Dialogfenster weggeklickt habe? Nun, bei den DAUs, die als Zielgruppe von Windows Vista ins Auge gefasst worden sind, ist das wohl bitter nötig.

Die Jungs aus Redmond nahm ich aber spätestens dann nicht mehr ernst, als ich das Startmenu von unnötigem Ballast („Craplets“) befreien wollte. „De guet Nacht!“ sage ich da nur: Was früher eine Sache von wenigen hunderstelssekunden war, dauert nun 5-10 Sekunden. Zuerst muss man einen „Wirklich, wirklich sicher“-Dialog wegklicken, dann erscheint eine Fortschrittsanzeige (!!!), die tatsächlich einige Sekunden stehen bleibt, bis ein (EIN!) einziges Menu-Element gelöscht wurde.

WindowsUpdates

Unbeschreibliche Freude herrscht! Um das System zu aktualisiern, muss man nicht mehr den Browser heranziehen, auf eine Seite surfen und sich dort mit komischen ActiveX-Komponenten zupflastern lassen. Endlich übernimmt diese eine native Windows-Applikation. Die Proxy-Einstellungen werden zwar immer noch nicht vom Internet Explorer übernommen – aber he, das haben sich die Microsofties ganz stark für Windows 7 vorgenommen. Wo käme man hin, wenn man alle Wünsche auf einmal befriedigen würde?

proxycfg fehlt

Das unter Windows 2000/XP vielbenutzte proxycfg schien wie vom Erdboden verschluckt. Wie sollte ich WindowsUpdate denn nun den korrekten Proxy-Server bekannt machen?

Nach etwas Googeln hatte ich dann den neuen Befehl – wieso einfach, wenn es auch kompliziert geht? Während vorher ein

proxycfg -p proxy.unibe.ch:80

genügte, musste nun ein Zungenbrecher ran:

netsh winhttp set proxy proxy.unibe.ch:80

Wenn ich diesen Befehl über Start > Run... > cmd ausführte, erhielt ich folgende Fehlermeldung:

Error writing proxy settings. (5) access is denied.

Erhöhte Sicherheitsbestimmungen, gelobet seid ihr! Die Abhilfe war dann Windows Vista-typisch recht simpel: Start > Programs > Accessoires > Command Prompt, wobei diese Applikation mit Rechtsklick „Run as administrator“ gestartet werden musste. Dann frisst Windows Vista auch obigen Befehl.

Installationen von Netzwerkfreigaben aus

Office 2003 liess sich partout nicht von einer Netzwerkfreigabe installieren. Zwar konnte man den Inhalt der Freigabe durchsehen und Dateien hin- und herkopieren, doch sobald man eine Installation startete, wurde man aufgefordert, sich erneut zu authentifzieren. Die Zugangsdaten, die vor wenigen Sekunden noch gereicht hatten, das Share zu öffnen, funktionierten nun partout nicht mehr. Ich gab entnervt auf und holte die CD aus dem Software-Archiv.

Fazit

Wer sich Vista im Unternehmen (momentan) antut, scheint sich massiv zu langweilen.

Tags:
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 10. Mai 2007

Vista: "Installation Ended prematurely because of an error"

Der Bruder meiner Freundin wollte heute ein neues Spiel austesten; vorgängig wurde die Installation von „Physics“ (oder so ähnlich verlangt). Unter Windows Vista liess sich diese Software partout nicht installieren – bei jedem Versuch wurde dem Benutzer beschieden:

Installation Ended prematurely because of an error

Er bat mich um Hilfe. Obwohl ich den Release Candidate von Vista als Hauptverursacher des Problems betrachtete, versuchte ich es mit einem Trick, den ich während meiner jahrelangen Tätigkeit als „IT-Mädchen für alles“ erlernt hatte:

msiexec /log "C:\temp\install.log" /i package.msi

Vista und seine supernervigen Sicherheitseinschränkungen machten mir zuerst einen Strich durch die Rechnung – die Log-Datei konnte ich nicht ins Root (bei Windowsianern „C:\“ genannt) abspeichern. Manchmal ist UAC & Co. wohl doch zuviel des guten, vor allem wenn der (vermeintliche) Administrator am Keyboard sitzt. Aber eben, bei Windows ist man ja schnell „Administrator“, ohne eine Ahnung zu haben, was da unter der Haube eigentlich abläuft … Trojaner und Bot-Netze lassen grüssen.

Item. Die Analyse der Log-Datei ergab folgende wenigsagende Zeilen:

Action start 9:44:47: WiseNextDlg. 
Action ended 9:44:47: WiseNextDlg. Return value 3. 

Während ich mich hier ausklinkte, forschte der Schwager weiter und wurde dann schliesslich fündig:

msiexec /qn+ /i package.msi

Installiert man das MSI-Package mit diesen Parametern, klappt die Installation erstaunlicherweise.

Gehört habe ich nichts mehr vom Ratsuchenden – er zockt jetzt wohl die Nacht durch. Ich hingegen sage: Guet Nacht!

Tags:
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 6. März 2007

"Möchten Sie Vista kaufen?"

„Nei, sorry, bi no grad chli am Luege …“ Und dieses „luege“ wird wohl noch einige Monate, wenn nicht gar Jahre dauern. Rückendeckung dieser Entscheidung erhalte ich von einem Microsoftie:

I have a hard time telling my friends that Vista is a better OS than XP SP2. I think Vista will eventually be a better OS, but I don’t think it’s there today. Given a choice, I would run XP SP2 with Microsoft Desktop Search and Office 2007. I would be happier and more productive.

Quelle: Stop Him Before He Speaks Again!

(Torkel könnte eigentlich mal einen Erfahrungsbericht liefern – von Windows Vista ebenso wie vom – richtig! – H-K-P … )

Sorry! Der musste einfach sein. Und jetzt ist er am Donnerstag sicherlich wieder sauer auf mich *snüff*

Tags: ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Freitag, 2. März 2007

Citrix ICA Client mit Verschlüsselung unter Mac OS X

Meine Freundin muss an ihrer Fachhochschule auf einen Citrix-Server zugreifen, um eine darauf laufende Windows-Buchhaltungsapplikation zu erlernen. Da sie Mac OS X benutzt (und der dortige Sysadmin auf stark verschlüsselte Verbindungen steht), ist die Angelegenheit etwas komplizierter, aber nicht unlösbar.

Kurzanleitung

  • Citrix ICA Client herunterladen und installieren. Wichtig: Auch wenn man auf der Höhe der Zeit ist und bereits einen Mac mit Intel-CPU besitzt, muss die PowerPC-Version 7.00.411 gewählt werden. Bislang bringt nur diese Version die Funktionen zur Verbindungsaufnahme mit starker Verschlüsselung mit.
  • Das GlobalSign Root CA (root.crt) herunterladen und im Ordner /Applications/Citrix ICA Client/keystore/cacerts ablegen.
  • Alternativ: Wenn hingegen das „Thawte SGC CA“-Zertifikat verlangt wird, findet man dieses (nach erfolgreicher Registration) unter SSL Digital Certificate Technical Support. (Dank an Benjamin Spies)
  • Alternativ: Wenn hingegen das „Equifax Secure Global eBusiness CA-1“-Zertifikat verlangt wird, findet man dieses unter Repository: GeoTrust CRLs

Fehlermeldungen

Hält man sich nicht an diese Kurzanleitung, sieht man mit folgenden zwei Fehlermeldungen konfrontiert:

Tags: , ,
Labels: Allgemein

1 Kommentar | neuen Kommentar verfassen

Dienstag, 27. Februar 2007

Die wirklich wichtigen Dinge im Leben

13 You’ll be amazed at how little there is to modify

I was the ultimate tweaker in Windows – registry entries, options, toolbar buttons – and was taken aback at how few things there are to tweak on the Mac. At first it seemed to be restrictive, but I’ve realized it has actually freed me to do things other than tweaking, like work on this website.

Quelle: The truth about switching

Mac. Der Toyota unter den Computern.

Tags:
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Montag, 26. Februar 2007

Apple- vs. Windows-Welt

Ultimately, the iPhone is stark proof of the fundamental difference between the Mac and Windows worlds. In the Mac world, you get one man’s vision, beautifully designed, expensive, and maybe, just maybe in sync with your needs. In the Windows world, you get an enormous ecosystem where you can choose from dozens of different devices using the form factors and feature sets you prefer, at a variety of price points.

Quelle: What’s so smart about the iPhone?

Wer noch nicht genug hat, lese sich zusätzlich durch die Diskussion auf I Started Something:

… and it [iPhone] will still outsell the blackberry, blackjack and treo combined. what none of you nerds understand (and i say that with respect and admiration, because i too am a nerd) is that 95% of people don’t know, need or care about push imap or 80% of the other features of smart phones — i want push imap so i’m installing it on my mail server — the average person couldn’t care less. and it’s not because these people are “brain dead, morons who buy in to flashy advertising” — the simple fact is, consumer electronics are way too confusing for the average person.

apple understands this and adheres to one of 80/20 rule with almost ruthless efficiency. they recognize that 80 percent of the population uses about 20% of the features hence the relatively feature lacking ipod has a 90 million user installed base while the feature laden creative zen has an installed base of considerably less. […]

Quelle: Hi I’m an iPhone. And I’m a Smartphone.

Tags: , , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Freitag, 23. Februar 2007

Schlechte Idee: Umfangreiche Daten aus Disk-Image wiederherstellen


PowerQuest Image Explorer
gone awry

Originally uploaded by emeidi.

Eine der schlechtesten Ideen der letzten Monate: Beim Austausch einer Festplatte eines Desktop-PCs auf der Arbeit fertigte ich mit Powerquests DriveImage ein Disk-Image der alten Platte an und speicherte das Image-File auf der neuen Platte.

Anstelle danach die Daten von der temporär ins System gehängten alten Platte auf die neue zu kopieren, entschied ich mich, mit dem Image Explorer die Daten aus dem Disk-Image herauszukopieren.

Error – der eine Prozess hatte nach ein paar Stunden zwar 300 Mia. Read Bytes auf dem Konto, das ca. 5GB fassende Verzeichnis, das wiederhergestellt werden sollte, war aber immer noch nicht zurückgeschrieben.

Ich entschied mich deshalb für einen vorzeitigen Abbruch und kopierte die Daten nach alter Manier – im Windows Explorer per Drag & Drop. Dauer: Knapp 10 Minuten.

Tags:
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 20. Februar 2007

Neue Festplatte? Aber erst nach dem Frühjahrsputz!

Wohl auf Grund des weiterhin ungewöhnlichen, aber aus meiner Sicht sehr vorzüglichen Wetters, ging es letzte Woche an auf der Arbeit an einen digitalen „Frühjahrsputz“. Die Systempartition (10GB) einer Mitarbeiterin war randvoll. Ich wurde gerufen, um abzuklären, ob man gleich eine neue Platte kaufen oder zuerst einmal die Partition mit PartitionMagic vergrössern sollte.

Glücklicherweise geschah nichts von beidem. Windows 2000-Installationen (wie auch alle anderen mir bekannten Versionen des weltmarktführenden Betriebssystems aus Redmond) „verfetten“ während den Jahren – das war überhaupt nichts neues. Hier ein Programm installiert, da etwas heruntergeladen, dort ein Backup-Satz vergessen, und rasch nähert sich die Partition dem Limit, auch wenn das gar nicht nötig wäre. Für was hat man schliesslich noch eine Datenpartition (D:\ *schauder*)?

Ich entschied mich also für eine tiefgründigere Analyse der Platzverhältnisse – wie so oft ist es auch hier von Vorteil, über soviel Informationen zu verfügen wie nur möglich, diese aber anständig aufbereitet zu erhalten. Windows bringt keine anständigen Bordmittel mit, um den Platzverbrauch zu messen – von dem Kommandezeilen-Utility diruse.exe (Unixer werden darin den hässlichen Bruder von du erkennen) einmal abgesehen.

Abhilfe schafft das quelloffenes Produkt WinDirStat.

Dieses Programm zeigt die grössten „Umweltsünder“ übersichtlich in einer Liste an, zudem gibt es auch noch eine graphische Anzeige, die unterschiedliche Dateien in korrekt proportionierten Blöcken darstellt. Auf diese kann man auch klicken und findet so schnell heraus, wer den grössten Müll verursacht. Ganz gelungen: Mit Rechtsklick auf ein Objekt in der Liste der Ordner kann man auch gleich ein Explorer-Fenster von besagtem Ordner öffnen lassen – oder die Datei direkt in den Papierkorb befördern. Ganz Wagemutige werden selbst diesen Umweg nicht nehmen wollen und die Datei unwiederruflich löschen.

Abgebrochene Druckaufträge

Und siehe da, nach wenigen Minuten der Festplattenanalyse hatte ich bereits die ersten Übeltäter dingfest gemacht: Unzählige, manchmal über 50MB grosse temporäre Dateien von Druckjobs aus dem Jahre 2004 im Unterverzeichnis C:\WINNT\SYSTEM32\SPOOL\PRINTERS.

Internet Explorer Cache

Der Cache des Internet Explorers ist eine weitere wichtige Stelle, wo man mit Optimierungen beginnen kann: C:\Dokumente und Einstellungen\<USER>\Lokale Einstellungen\Temporary Internet Files\Content.IE5\. Dieser wird nämlich automatisch vom Browser festgelegt und ist proportional zum verfügbaren Festplattenplatz. Kein Wunder, dass bei heutigen Festplatten manchmal gleich ein mehrere Gigabyte grosser Cache-Ordner erstellt wird, der unzählige kleine Dateien enthält. Bei meinem Patienten war die Grösse des Cache mit 300MB relativ klein bemessen, doch ich entschied mich, diesen auf 10MB herunterzufahren und prophylaktisch gleich einmal alle Dateien zu löschen.

Microsoft Office Cliparts?!

Beim Durchstöbern des Cache-Ordners fiel mir noch ein weiterer Ordner auf, der riiiesige Dateien enthielt: Content.MSO. Anscheinend hatte hier jemand vor langer Zeit die Online-Cliparts von Microsoft angeschaut und einige davon heruntergeladen. Ich verstehe immer noch nicht ganz, wer Cliparts in der Grösse des zweistelligen Megabyte-Bereichs kreiert und wer diese dann wirklich auch benutzt.

Ferner …

… fanden sich auch noch unzählige Temp-Dateien von abgestürzten Word-Dokumenten. Da Word wohl abgestürzt war, weil riesige Mikroskop-Bilder in die Dokumente eingefügt worden waren, waren auch die Überbleibsel („Dokumenten-Wiederherstellung“) sehr gross.

Und sonst? Die üblichen Verdächtigen …

Wo ich auch ohne solche Visualisierungs-Programme öfters Mal Dateien löschen gehe:

  • C:\Dokumente und Einstellungen\<User>\Lokale Einstellungen\Temp
  • C:\WINDOWS\Temp
  • C:\WINDOWS\ – alle blau hinterlegten Installationsordner von Hotfixes (Namen à la $NTUninstallQ000000$)

Tags:
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 13. Februar 2007

Der Angriff der Spam-Bots

Innerhalb kurzer Zeit haben sich zwei Link-Spam-Angriffe auf von mir betreute Web-Sites ereignet. Eine kurze Analyse des Vorgehens der Spammer:

flamatt-sense.ch

flamatt-sense.ch

Hier war das Gästebuch Ziel der Attacke. Der Inhalt der automatisch übermittelten Einträge bestand aus URLs, die wohl direkt Besucher anziehen und das gewünschte Resultat bei einer Google-Suche in die Höhe hätten treiben sollen.

Lösung

Hier musste eine neue Lösung gefunden werden. Ich orientierte mich hierbei an Jürg Stukers Methode zur Spam-Abweher, baute diese aber noch etwas aus: Anstelle den Verfasser eines Kommentars 1+1 zusammenzählen zu lassen, generiere ich randommässig zwei Zahlen zwischen 0 und 10 und lasse diese vom Gästebuchkommentator zusammenzählen, um ihn als Menschen zu verifzieren.

Urheber

  • 193.111.244.21 – ibm.telenet.lv

kiesen.ch

kiesen.ch

Einwohner der Gemeinde Kiesen können über ein Web-Formular Links zur Aufnahme in die Link-Liste der Web-Site vorschlagen.

Lösung

Die Lösung war bereits vor dem Spam-Angriff in Position: Der Betreuer der Web-Site erhält einen Hinweis per Mail, dass ein neuer Link vorgeschlagen wurde. In der Datenbank muss dieser Link aber zuerst noch von Hand aktiviert werden, bevor er tatsächlich auf der Web-Site erscheint.

Urheber

Anhand der vielen benutzten IPs befürchte ich gekaperte Windows-Rechner (wie könnte es anders sein):

  • 89.186.9.34 – adampol9.034.vip-net.pl
  • 74.132.132.77 – 74-132-132-77.dhcp.insightbb.com
  • 68.173.149.209 – cpe-68-173-149-209.nyc.res.rr.com
  • 75.4.117.26 – adsl-75-4-117-26.dsl.emhril.sbcglobal.net
  • 70.101.61.44 – 70-101-61-44.dsl2-plymouth.roc.ny.frontiernet.net
  • 69.33.49.227 – ip-69-33-49-227.dfw.megapath.net
  • 68.59.182.19 – c-68-59-182-19.hsd1.tn.comcast.net
  • 210.245.160.188 – 210.245.160.188.hk82.com
  • 76.21.144.49 – c-76-21-144-49.hsd1.md.comcast.net
  • 69.77.148.168 – 69-77-148-168.skybest.com
  • 72.174.134.188 – host-72-174-134-188.cac-co.client.bresnan.net

Tags:
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Samstag, 10. Februar 2007

Erste Schritte mit Openfiler


No Program Associated
Originally uploaded by emeidi.

Auf der Arbeit sind wir netzwerktechnisch ein Entwicklungsland: File-Server? Nada. Domäne mit Active Directory? Neumodisches Zeugs. Erst in letzter Zeit erreichen die Datenmengen aber ein kritisches Mass und der Zugriff auf selbe Daten über das Netzwerk wird immer mehr nachgefragt.

Bisher waren die wenigsten willig, einen Server anzuschaffen, weshalb man sich darauf beschränkte, Dateien zwischen Clients auszutauschen – mit allen Fallstricken und Unzulänglichkeiten (heterogene Umgebung: Mac OS X, Windows 2000, Windows XP Home, das nur die störende „einfachen Dateifreigabe“ mitbringt, Windows XP Professional). Nach einer gewissen Zeit mit dieser suboptimalen Lösung sind Entscheidungsträger bald bereit, etwas „brauchbareres“ auf die Beine zu stellen: Den eigenen File-Server.

Für mich ist klar, dass so etwas (jedenfalls auf die Software bezogen) möglichst wenig kosten sollte. Und so kommt man hier um Linux nicht herum, wenn man sich nicht mit Microsoftschen CALs oder einem Hardware-Zwangskauf bei Apple herumschlagen möchte.

Obwohl ich Debian bevorzuge, würde diese Distribution – wie viele andere auch – einiges an Handarbeit von mir verlangen. Ausserdem wäre ein GUI in diesem Falle von Vorteil, damit ich gewisse administrative Aufgaben (das Erfassen von Benutzern, das Ändern von Passwörtern) an die Gruppenverantwortlichen abgeben könnte. Ich hoffe nur, das sich mich so nicht in den Schlamassel reite …

Jedenfalls informierte ich mich überblicksartig über die momentane Marktsituation an Open-Source NAS-Software und wurde doppelt fündig:

  • FreeNAS – basierend auf FreeBSD
  • Openfiler – basierend auf CentOS/rPath Linux
  • Nachtrag: NASLite – rudimentär; die benötigten Features (User-Management, Quota etc.) fehlen in der kostenlosen Version

Entschieden habe ich mich der Lektüre einiger Blog-Beiträge für Openfiler, da es dort als „reifer“ als FreeNAS charakterisiert wurde. Ausserdem wäre es von Vorteil, wenn der TSM-Client installiert werden könnte. Von diesem habe ich nur Linux-RPMs.

Tücken bei der Installation

Zuerst einmal erstaunte mich, dass das Booten ab der Installationsdisk keinerlei Probleme bereitete (Kernel 2.6.x erkannte den Intel SATA-Controller ohne Mühe).

Leider schweigt sich der Installer aber bei der Partitionierung über das richtige vorgehen aus. Wer – wie ich bei diesem Kleinprojekt – nur eine fette Festplatte im Rechner sitzen hat, kommt um eine manuelle Partitionierung nicht herum. Führt man die automatische Einteilung der Festplattenbereiche aus, gibt es später keinen Platz zum Erstellen der Volumengruppe(n) (/ belegt dann neben der /boot und SWAP-Partition einfach den übrigbleibenden Platz). Deshalb hier mein Rat:

  • /boot – 100MB
  • / (Root) – 4096MB
  • SWAP – 1024MB

conary updateall

Wer denkt, dass die Installations-Disk bereits alle nötigen Programme und Einstellungen enthält, täuscht sich. Will man mit Openfiler so richtig loslegen, muss das System nun zuerst noch über das Internet „aktualisiert“ werden. Hierzu ruft man den Befehl

conary updateall

auf.

Proxy?

Wer wie ich hinter einem Proxy sitzt, beisst sich die Zähne aus, wenn er das Einmaleins der Proxy-Konfiguration unter Linux nicht oder nur ungenügend kennt. Wichtig ist vor dem Ausführen obigen Befehls, eine Umgebungsvariable zu setzen:

export http_proxy="http://proxy.domain.tld:80/"

Wobei ich zuerst vergass, den export auszuführen. Das setzen der Variable alleine bringt noch nichts, sie muss auch noch exportiert werden (was auch immer das bedeutet/bewerkstelligt).

Lokaler LDAP

conary updateall bewirkt, dass unter Services nun plötzlich noch einige neue Einträge dazukommen, unter anderem auch LDAP. Dies benötigt man, um eine selbständige (= lokale) Benutzerverwaltung aufzusetzen.

Folgende Einstellungen müssen unter Services > LDAP Settings gemacht sein, bevor man den Service unter Services mit Enable aktivieren kann:

Base DN:       dc=openfiler,dc=nas 
Root bind DN:  cn=Manager,dc=openfiler,dc=nas 
Root Password: ***

Wer will, dass die Benutzer über dieselbe, aber etwas abgespeckte Web-Oberfläche ihr Passwort ändern können, aktiviert zudem Allow users to set password.

Danach wechselt man auf Account > Authentication und gibt folgende Angaben ein:

[X] Use LDAP

                    [ ] Use TLS
Server:             127.0.01 
Base DN:            dc=openfiler,dc=nas 
Root bind DN:       cn=Manager,dc=openfiler,dc=nas 
Root bind password: ***
                    [X] Login SMB server to root DN

[ ] Use Windows Domain controller and authentication

...
Domain / Workgroup: WORKGROUP
...

(Das Häkchen bei Login SMB server to root DN ist nach einem Reload nicht mehr gesetzt, LDAP scheint aber trotzdem zu funktionieren).

Wie hiess mein Share noch gleich?

Beim Erstellen von Shares sollte man darauf achten, bei Override SMB share name den gewünschten Namen einzutragen (bei mir steht in diesem Formular drei Mal dasselbe). Ansonsten werden die Namen der Shares aus dem Volumennamen zusammengesetzt (bspw. \\192.168.0.1\main.staff.Test).

GUI und Usability

Die Oberfläche kommt auf den ersten Blick aufgeräumt daher. Die Einteilung der Rubriken erscheint (grösstenteils) logisch, die Bedienung ist simpel. Manchmal ist die Aufteilung dennoch verwirrend:

Die Einstellung für die Samba-WORKGROUP suche ich vergebens unter Services > SMB Settings. Dort kann man vieles einstellen, das aber nicht. Ich versuche dann, per SSH auf File-Ebene die Vorlagen-Datei zu suchen und die Workgroup dort manuell einzutragen. Das schlägt leider fehl, anscheinend wird die gefundene Datei nicht zur Generierung der smb.conf herangezogen.

Erst am zweiten Tag entdecke ich in einem Forumsbeitrag den wesentlichen Tipp: Diese Einstellung ist unter Authentication zu machen, so unlogisch es klingt. Zwar habe ich dort LDAP aktiviert, die Einstellungen unter Active Directory werden aber dennoch berücksichtigt; jedenfalls, wenn man dort eine Workgroup setzt.

Auch ist die starke vertikale Aufteilung störend. Eine horizontale Leiste mit Buttons würde die Bedienung (teilweise!) optimieren. Komisch finde ich zuweilen, dass mal Buttons, mal normale HTML-Links als Befehle daherkommen. Eine gewisse Konsistenz wäre hier von Vorteil.

Ein kurzer Blick auf den (PHP-)Code

Naja … Umwerfend finde ich ihn nicht gerade, den PHP-Code (ich habe mir zwei Files angeschaut). Ob das durchgehend so ist, entzieht sich aber meiner Kenntnisse. Aber es scheint jedenfalls zu funktionieren.

Kleine Community

Verglichen mit Debian oder PHP verfügt Openfiler über keine grosse, aktive Nutzergemeinde, die sich gegenseitig unterstützt. Es gibt ein (schlecht besuchtes) Forum sowie eine Mailingliste, auf der sich das Geschehen moderat in Grenzen hält.

Bugs

  • Home-Directories für die Benutzer werden nicht erstellt, obwohl diese Option unter Services > SMB Settings aktiviert wurde. Leider konnte mir bei diesem Problem noch niemand helfen. Nachtrag: Der Fehler wurde mittlerweile gefunden. Wer es wagt, legt Hand an das entsprechende PHP-Script an und hardcodet die Variable in die entsprechende Zeile.
  • Zugriffsprobleme mit Windows 2000 (vgl. Screenshot). Mit Windows XP und Mac OS X klappte alles vorzüglich. Was war das Problem? Windows 2000 scheint mit einem fehlenden Workgroup-Namen mächtig ins Straucheln zu geraten. Sobald die Workgroup eingetragen war, liessen sich die Shares (\\192.168.0.1\Share) resp. der Überblick über die Shares (\\192.168.0.1) ohne Komplikationen anzeigen. Mysteriös!

Tags:
Labels: Linux

1 Kommentar | neuen Kommentar verfassen