login::  password::
cwbe coordinatez:
101
792011
5866007

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::112
total children::38
8 K

show[ 2 | 3] flat


lubes0
yank0
wern0
R@1000
typ0
seeman0
tom_myto0
cut0
roro0
xF0
chess0
ni0
Ywettka0
wo_wa0
KredenZ0
XcomeX0
nabukadnesarov0
Scorpic0
macrek0
skurva.0
sly0
Kucny0
elisiak0
hvizdo0
psypjestany0
soonic0
2pug0
mzp0
kono0
kkappabear0
fat^boy0
catiga0
killya0
omfalos1
fefo1
Smiesko1
Samorost1
drakh1
tstone1
phonic1
NiO1
persil2
zayo3
asebest3
vlku4
mmad4
TheCharmQuark4
delysid4
s75
zaphod5
pokurvene ho...9
goldenslumbers11
robo11
miloxe15
klepeta15
petkq16
darmozrac17
Harvie20
lupus yonderboy22
Mirror článkov z webu venujúcemu sa elektrotechnike, informatike, kyberpolitike a všetkému okolo nich.

Blog prechádza pod vlastnú doménu itnavody, kde zároveň pribudla nová a kľúčová kategória video návodov.

http://itnavody.sk


( K=rýchly odkaz na kyberiu, IT=odkaz na itnavody.sk )

Blogy:

=(K)= =(IT)= Úplná vzdialená správa PC - by Scorpic on Aug.03, 2010
=(K)= =(IT)= Bavíme sa s predhrievanými T5 neónkami - by NiO on Aug.05, 2010
=(K)= =(IT)= Neplaťte poplatok za platobnú kartu spoločnosti Ryanair - by Scorpic on Aug.06, 2010
=(K)= =(IT)= Nefungujúce podsvietenie LCD - by Scorpic on Aug.17, 2010
=(K)= =(IT)= Rýchly rozbor svetelného spektra UV lampy DL-06 (DL-01) - by NiO on Sep.02, 2010
=(K)= =(IT)= Windows XP services - by Scorpic on Sep.05, 2010
=(K)= =(IT)= Rezolúcia ACTA neprijatá - by NiO on Nov.25, 2010
=(K)= =(IT)= Povolenie Admin účtu vo WinXP, Vista a 7 - by Scorpic on Dec.03, 2010
=(K)= =(IT)= Šetrič na prihlasovacej obrazovke - by Scorpic on Dec.03, 2010
=(K)= =(IT)= Externá wifi anténa k noteboku - by NiO on Jan.02
=(K)= =(IT)= 2011 Google SSL Search - by Scorpic on Jan.06, 2011
=(K)= =(IT)= Egypt… disconnected - by Scorpic on Jan.28, 2011
=(K)= =(IT)= Bing = Google (programátorsky: hodnotu z Google priraď do Bing) - by Scorpic on Feb.02, 2011
=(K)= Vyrábame dosku bez plošných spojov - by NiO on Feb.12, 2011
=(K)= =(IT)= Orbitálny výťah - by Aldarion on Mar.04, 2011
=(K)= =(IT)= HDD vs SSD - by Scorpic on Mar.14, 2011
=(K)= =(IT)= Optimalizácia Skype pod Windows - by Scorpic on Apr.16, 2011
=(K)= =(IT)= LabVIEW - by Scorpic on Maj 25, 2011
=(K)= =(IT)= Slovenčina do Windows XP EN - by Scorpic on Jul 4, 2011
=(K)= =(IT)= S.M.A.R.T. - by Scorpic on Jul 20, 2011
=(K)= =(IT)= Pečenie grafických kariet - by Scorpic on Sep.18, 2011
=(K)= =(IT)= Windows 7 & Vista Services - by Scorpic on Jan.26, 2012
=(K)= =(IT)= ACTA - by Scorpic on Feb.2, 2012
=(K)= =(IT)= Project Tesla Coil - by Scorpic and NiO on Mar.31, 2012
=(K)= =(IT)= Prehľad modulov pre Python 1 – tarfile - by NiO on Apr.2, 2012
=(K)= =(IT)= PIN platobnej karty nahradený odtlačkom prsta - by Scorpic on Aug.8, 2012
=(K)= =(IT)= Synchronizácia dát medzi PC - by Scorpic on Feb.5, 2013
=(K)= =(IT)= VPN Hamachi pod Linuxom - by Scorpic on Mar.10, 2013
=(K)= =(IT)= Prístupové práva súborov v Unix / Linux OS - by Scorpic on Mar.22, 2013
=(K)= =(IT)= Nastavenie Samba servera pre zdieľanie súborov na Linuxe - by Scorpic on Mar.30, 2013
=(K)= =(IT)= Konfigurácia Conky - by Scorpic on Jul 8, 2013
=(K)= =(IT)= VPS – Nastavenie VNC Servera - by Scorpic on Apr.13, 2014
=(K)= =(IT)= VPS – Využitie ako proxy server - by Scorpic on Apr.26, 2014
=(K)= =(IT)= VPS – Nastavenie FTP - by Scorpic on Jun 1, 2014
=(K)= =(IT)= VPS - Mumble server (Murmur) - by Scorpic on Aug.22, 2015
=(K)= =(IT)= VPS - Konfigurácia VPN - by Scorpic on Oct.18, 2015
=(K)= =(IT)= Synchronizácia času vo Windows - by Scorpic on Feb.28, 2016

---------------------------------------------------------------------------------------------------------------------------------------------------

Utility:

=(IT)= Magic Packet
=(IT)= Práca s PDF
=(IT)= Generátor QR kódov
=(IT)= Proxy
 • 00000101007920110586600708101388
  Scorpic 28.02.2016 - 10:08:40 (modif: 28.02.2016 - 10:26:51) level: 1 UP [1K] New Content changed


  Ak potrebujete nastaviť časovú synchronizáciu vo Windows, toto je návod určený pre vás. V mojom prípade nastavujem jeden PC, ktorý zastáva úlohy NTP servera a potom klientov, ktorý si v pravidelných intervaloch ťahajú čas z NTP servera. Ako NTP server sa nakonfiguruje jedna zvolená stanica s OS Windows, ostatné stanice v sieti sú klienti z pohľadu časovej synchronizácie. Rovnaký postup funguje pre Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2003. Na nastavenie synchronizácie času potrebujete mať samozrejme administrátorské práva.  V mojom prípade všade používam IP adresu NTP servera ako 192.168.3.9, nahraďte si ju preto vždy IP adresou vášho servera.


  Obsah
  1 Konfigurácia NTP Servera
  1.1 Úpravy v registroch
  1.2 Nastavenie služby (Services)
  1.3 Vypnutie synchronizácie s internetovým časom
  1.4 Reštart služby Windows Time

  2 Konfigurácia klientov
  2.1 Úpravy v Local Group Policy
  2.2 Nastavenie služby (Services)
  2.3 Reštart služby Windows Time
  2.4 Test synchronizácie
  Poznámka na záver

   

  1 Konfigurácia NTP Servera


  Ako prvé musíte nastaviť NTP server, ktorý bude odpovedať na požiadavky o čase od klientov.


     1.1 Úpravy v registroch


  Prvým krokom je úprava registrov. Spustite teda Registry Editor pomocou Start -> Run -> regedit (Obr. 1).  Obr. 1: Spustenie Registry Editor.


  V Registry Editor otvorte HKey_Local_Machine –> System –> CurrentControlSet –> Services –> W32Time –> TimeProviders –> NtpServer a nastavte register Enabled na 1 (Obr. 2).  Obr. 2: Úprava registra Enabled.


  Je nutné ešte upraviť jeden register. V Registry Editor otvorte HKey_Local_Machine –> System –> CurrentControlSet –> Services –> W32Time –> Config a nastavte register AnnounceFlags na hodnotu 5 (Obr. 3).  Obr. 3: Úprava registra AnnounceFlags.


     1.2 Nastavenie služby (Services)


  Spustite Services (Služby) pomocou Start -> Run -> services.msc (Obr. 4).  Obr. 4: Spustenie Services.


  Prestavte službu Windows Time na Automatic (Delayed Start) (Obr. 5).  Obr. 5: Zmena stavu služby Windows Time.


     1.3 Vypnutie synchronizácie s internetovým časom


  Následne je vhodné vypnúť synchronizáciu s internetovým časom. K voľbe sa dostanete kliknutím pravým tlačítkom myši na hodiny v pravo dole, vyberte možnosť Adjust date/time. V okne ktoré sa vám otvorí vyberte záložku Internet Time a kliknite na Change settings... V ďalšom okne, ktoré na vás vyskočí zrušte zaškrtnutie možnosti Synchronize with an Internet time server (Obr. 6). Potvrďte všetko tlačidlom OK.  Obr. 6: Deaktivácia synchronizácie s internetom.


     1.4 Reštart služby Windows Time


  Na konci snáď každej konfigurácie vo Windows musí byť reštart. Odporúčam to vyriešiť reštartom služby Windows Time a to zadaním príkazu do príkazového riadku cmd (Start ->Run -> cmd). Príkaz je nasledovný:


  net stop w32time && net start w32time  Obr. 7: Reštart služby Windows Time.


   

  2 Konfigurácia klientov


  Klientami budú všetky ostatné PC v sieti, ktoré majú prístup k NTP serveru z predchádzajúceho bodu. Tieto PC budú v pravidelných intervaloch posielať požiadavku na poslanie aktuálneho času na server.


     2.1 Úpravy v Local Group Policy


  Spustite Local Group Policy pomocou Start -> Run -> gpedit.msc(Obr. 8).  Obr. 8: Spustenie Local Group Policy.


  V Local Group Policy Editor otvorte Computer Configuration –> Administrative Templates –> System –> Windows Time Service –> Time Providers –> Enable Windows NTP Client a nastavte ho na Enabled (Obr. 9).  Obr. 9: Nastavenie Enable Windows NTP Client.
  V Local Group Policy Editor otvorte Computer Configuration –> Administrative Templates > System > Windows Time Service > Time Providers > Configure Windows NTP Client a nstavte ho podľa nasledujúceho obrázku:  Obr. 10: Nastavenie NTP klienta v Local Group Policy.


  NtpServer: 192.168.3.9,0x1 – prvé je IP adresa NTP servera, ktorý sme nastavili na začiatku, nastavte teda jeho IP adresu, 0x1 je flag


  Type: NTP


  SpecialPollInterval: 300 – v akých intervaloch sa bude čas synchronizovať so serverom v sekundách


  Pozor, ak sa nastaví čas synchronizácie 300 sekúnd, nemusí to znamenať že sa čas zosynchronizuje vždy po 300 sekundách. Bežne sa totiž vo Windows stáva, že sa čas zosynchronizuje až na druhý alebo tretí pokus (vlastnosť OS Windows).


     2.2 Nastavenie služby (Services)


  Tento krok je rovnaký s krokom 1.2 na NTP serveri. Spustite Services (Služby) pomocou Start -> Run -> services.msc (Obr. 11).  Obr. 11: Spustenie Services.


  Prestavte službu Windows Time na Automatic (Delayed Start) (Obr. 12).  Obr. 12: Zmena stavu služby Windows Time.


     2.3 Reštart služby Windows Time


  Opäť rovnako ako na NTP serveri. Reštartujte službu Windows Time a to zadaním príkazu do príkazového riadku cmd (Start -> Run -> cmd). Príkaz je nasledovný:


  net stop w32time && net start w32time  Obr. 13: Reštart služby Windows Time.


     2.4 Test synchronizácie


  Pre otestovanie funkčnosti kliknite pravým tlačítkom myši na hodiny v pravo dole, vyberte možnosť Adjust date/time. V okne ktoré sa vám otvorí vyberte záložku Internet Time a kliknite na Change settings... V novom okne napíšte do políčka server IP adresu vášho NTP servera a následne kliknite na tlačítko Update now (Obr. 14). Čas by sa mal zosynchronizovať, niekedy treba skúsiť kliknúť 2 alebo 3 krát.  Obr. 14: Test aktualizácie času.


   

  Pre overenie zistenie casoveho rozdielu medzi NTP serverom a klientom mozno pouzit prikaz, zadany na strane NTP klienta, v príkazovom riadku cmd (Start -> Run -> cmd):


  w32tm /stripchart /computer:192.168.3.9


   

  Poznámka na záver


  Ak je časový rozdiel väčší ako 15 hodín, Windows nezosynchronizuje čas na danom klientovi a napíše že časový rozdiel je príliš veľký a čas treba Update-ovať manuálne (pomocou tlačítka Update now). Táto hodnota 15 hodín je defaultná, je možné ju zmeniť úpravou registrov MaxNegPhaseCorrection a MaxPosPhaseCorrection v HKey_Local_Machine –> System –> CurrentControlSet –> Services –> W32Time –> Config. Pri zadaní hodnoty 0xFFFFFFFF sa nastaví na nekonečno a teda ohraničenie nebude aktívne.  itnavody.sk
 • 00000101007920110586600708019016
  Scorpic 18.10.2015 - 16:14:11 (modif: 21.02.2016 - 08:08:46) level: 1 UP [11K] New Content changed

  V návode popíšem ako nakonfigurovať VPN server a ako nakonfigurovať klienta. Návod je písaný pre serverovú edíciu Ubuntu 14.04, ale použiť je ho možné aj na iné distribúcie občas s drobnými zmenami. VPN klient bude v tomto prípade konfigurovaný v prostredí Windows a Linux. Na VPN som si zvolil program OpenVPN, autentifikácia je riešená vygenerovanými certifikátmi a kľúčmi.

  Tento návod je určený skôr pre pokročilých užívateľov. Jedná sa totiž o komplikovanejšiu tému pri ktorej musí mať užívateľ aspoň základný prehľad o fungovaní sietí. Je to návod, v ktorom popíšem ako nakonfigurovať VPN, čo je virtuálna privátna sieť (Virtual Private Network). VPN je sieť, ktorá umožňuje rozšírenie privátnej siete po verejnej sieti napr. internete, pomocou tunelu. Komunikácia cez tento tunel je pritom šifrovaná. Používa sa to hlavne vo firemných sieťach, do ktorých prístup z internetu nie je možný, ale ak máte VPN klienta a prístupové heslá resp. certifikáty, môžete sa do tejto siete dostať aj napríklad z domu.

  Pre tento prípad budem mať server s nasledovnými parametrami siete: IP adresa: 95.85.17.11 Maska siete: 255.255.255.0 Brána (Gateway): 95.85.17.1 Sieť: 95.85.17.0 Broadcast: 95.85.17.255

  Klient bude mať dynamickú adresu pridelenú DHCP serverom z rozsahu: 95.85.17.20. až 95.85.17.100

   
  Obsah
  1 Konfigurácia servera 1.1 Inštalácia bridge-utils 1.2 Konfigurácia sieťového rozhrania 1.3 Inštalácia OpenVPN 1.4 IPv4 Forwarding 1.5 Vygenerovanie serverových kľúčov 1.6 Vygenerovanie klientských certifikátov 1.7 Vytvorenie skriptov 1.8 Konfigurácia OpenVPN 1.9 iptables 1.10 Reštart 2 Konfigurácia klienta vo Windows 2.1 Stiahnutie a inštalácia OpenVPN klienta 2.2 Inštalácia TAP adaptéru 2.3 Úprava konfigurácie 2.4 Nakopírovanie certifikátov a kľúčov 2.5 Pripojenie k serveru 3 Konfigurácia klienta v Linux 3.1 Stiahnutie a inštalácia OpenVPN klienta 3.2 Úprava konfigurácie 3.3 Nakopírovanie certifikátov a kľúčov 3.4 Pripojenie k serveru 4 Test pripojenia  

  1 Konfigurácia servera

  Potrebujete konzolový prístup na server, napríklad SSH a heslo na Root užívateľa resp. sudo práva.


  1.1 Inštalácia bridge-utils

  Tento krok je relatívne jednoduchý, bridge-utils byva vo vacsine standardnych repozitárov, takže stačí zadať do konzoly príkaz:

  sudo apt-get install bridge-utils


  1.2 Konfigurácia sieťového rozhrania

  Následne je nutné nakonfigurovať sieťové rozhrania na servery, tzv. interfaces:

  sudo nano /etc/network/interfaces

  Takto vyzerá môj súbor interfaces:

  # This file describes the network interfaces available on your system

  # and how to activate them. For more information, see interfaces(5).

  # The loopback network interface

  auto lo

  iface lo inet loopback

  # The primary network interface

  auto eth0

  #iface eth0 inet static

  # address 95.85.17.11

  # netmask 255.255.255.0

  # gateway 95.85.17.1

  # dns-nameservers 8.8.4.4 8.8.8.8 209.244.0.3

  # bridge_ports eth0

  auto br0

  iface br0 inet static

  address 95.85.17.11

  netmask 255.255.255.0

  gateway 95.85.17.1

  network 95.85.17.0

  broadcast 95.85.17.255

  dns-nameservers 8.8.4.4 8.8.8.8 209.244.0.3

  bridge_ports eth0

  iface eth0 inet manual

  up ifconfig $IFACE 0.0.0.0 up

  up ip link set $IFACE promisc on

  dns-nameservers 8.8.4.4 8.8.8.8

  down ip link set $IFACE promisc off

  down ifconfig $IFACE down

  Obr. 1: interfaces.

  Upravte údaje v interface br0, čo je bridge, podľa parametrov vašej siete. Jedná sa o sieť, ktorou sa server pripája do internetu. Takže treba upraviť: address, netmask, gateway, network, broadcast. Za znakom mriežky (#) sa nachádzajú komentáre.

  Uložte súbor, v editore Nano je to kombinácia kláves Ctrl+O a následne ho zavrite klávesou Ctrl+X. Treba ale dávať pozor na správnu konfiguráciu v tomto súbore, pretože sa môže stať, že keď ho nesprávne nakonfigurujete, server sa nebude schopný pripojiť na sieť a ak sa jedná o virtuálny server kdesi v inej krajine, je možné, že sa k nemu už nepripojíte. Preto odporúčam zálohovať si ideálne celý server vytvorením snapshotu.


  1.3 Inštalácia OpenVPN

  Samotná inštalácia je opäť jednoduchá. Stačí zadať príkaz:

  sudo apt-get install openvpn


  1.4 IPv4 Forwarding

  Keďže chceme v našom prípade umožniť VPN klientom prístup na sieť mimo serveru, teda internet, musíme zapnúť preposielanie IPv4 paketov. Editujte teda súbor:

  nano /etc/sysctl.conf

  A odkomentujte nasledovný riadok:

  net.ipv4.ip_forward=1

  Po tomto kroku je nutný reštart serveru alebo siete príkazom sysctl -p. Ale stačí, keď server reštartujeme až po ukončení všetkých krokov.

  Obr. 2: IPv4 Forwarding.


  1.5 Vygenerovanie serverových kľúčov

  Budeme potrebovať vygenerovať kľúče. Ak máte verziu Ubuntu 12.04:

  sudo mkdir /etc/openvpn/easy-rsa/

  sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

  sudo chown -R $USER /etc/openvpn/easy-rsa/

  Namiesto $USER zadajte login vášho užívateľa napr. Jozko. V tomto kroku v podstate vytvárame nový priečinok a kopírujeme do neho predpripravené príklady.

  Ak máte verziu Ubuntu 14.04:

  apt-get install easy-rsa

  make-cadir /etc/openvpn/easy-rsa

  Ďalej si potrebujeme predpripraviť premenné pre kľúče a certifikáty, ktoré budeme generovať. Editujte teda súbor:

  sudo nano /etc/openvpn/easy-rsa/vars

  Nájdite v súbore pramater KEY_CONFIG a zmeňte tento riadok nasledovne:

  export KEY_CONFIG=/etc/openvpn/easy-rsa/openssl-0.9.6.cnf

  Obr. 3: export KEY_CONFIG.

  V ďalších parametroch si už môžete vypísať údaje k vlastnému certifikátu. Upravte teda hodnoty nasledovných parametrov, podľa vašej chuti (meňte len údaje v úvodzovkách):

  export KEY_COUNTRY="SR"

  export KEY_PROVINCE="BA"

  export KEY_CITY="Bratislava"

  export KEY_ORG="itnavody"

  export KEY_EMAIL="info@itnavody.sk"

  Obr. 4: export KEYs.

  Konečne môžeme pristúpiť k samotnému generovaniu. Zdajte tieto príkazy:

  cd /etc/openvpn/easy-rsa/

  source vars

  ./clean-all

  Tým máme adresár pripravený a vyčistený. Postupne zadajte tieto príkazy:

  ./build-dh ./pkitool --initca ./pkitool --server server

  Chvíľu to potrvá, tak si zatiaľ spravte kávu/čaj/kakavko.

  Potom choďte do nového priečinku keys a vygenerujte ešte jeden kľúč:

  cd keys

  openvpn --genkey --secret ta.key

  Všetko čo sa vám vygenerovalo skopírujte do priečinku /etc/openvpn, napríkald týmto príkazom:

  sudo cp server.crt server.key ca.crt dh2048.pem ta.key /etc/openvpn/


  1.6 Vygenerovanie klientských certifikátov

  Teraz potrebujeme vygenerovať certifikáty pre klientov. Opäť choďte do priečinku easy-rsa a pripravte vars skript:

  cd /etc/openvpn/easy-rsa/

  source vars

  Potom už len vygenerovať certifikát pre klienta:

  ./pkitool klient

  Slovo klient môžete nahradiť ľubovoľným textom, napr. ./pkitool Ferko. Vzniknú vám teda nasledovné súbory:

  /etc/openvpn/ca.crt /etc/openvpn/ta.key /etc/openvpn/easy-rsa/keys/klient.crt /etc/openvpn/easy-rsa/keys/klient.key Tieto súbory musíte preniesť na klienta. Bez nich sa klient nebude môcť pripojiť. Každý klient by mal mať vlastný kľúč a certifikát. Ak budú mať dvaja klienti rovnaký kľúč, môže to spôsobovať odpájanie jedného alebo druhého, prípadne timeouty spojenia.

  1.7 Vytvorenie skriptov

  Ďalším krokom je vytvorenie dvoch jednoduchých skriptov na zapnutie a vypnutie VPN servera. Zadajte príkaz:

  nano /etc/openvpn/up.sh

  Otvorí sa vám prázdny dokument, napíšte do neho nasledovné:

  #!/bin/sh

  BR=$1

  DEV=$2

  MTU=$3

  /sbin/ifconfig $DEV mtu $MTU promisc up

  /sbin/brctl addif $BR $DEV

  Obr. 5: Skript up.sh.

  Potrebujeme ešte vytvoriť jeden skript:

  nano /etc/openvpn/down.sh

  Vložte do neho:

  #!/bin/sh

  BR=$1

  DEV=$2

  /sbin/brctl delif $BR $DEV

  /sbin/ifconfig $DEV down

  Obr. 6: Skript down.sh.

  Tieto skripty musíme nastaviť ako spustiteľné (executable). Príkazom:

  sudo chmod 755 /etc/openvpn/down.sh

  sudo chmod 755 /etc/openvpn/up.sh


  1.8 Konfigurácia OpenVPN

  Prvý krok pri samotnej konfigurácii je nakopírovanie sample-config z adresáru openvpn/examples. Napíšte teda príkaz:

  cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

  Rozbaľte tento zip:

  gzip -d /etc/openvpn/server.conf.gz

  A otvorte súbor na editáciu v textovom editore:

  nano /etc/openvpn/server.conf

  V konfigu treba spraviť viacero úprav s odkomentovaním alebo zakomentovaním určitých riadkov. Riadky sa zakomentovávajú pomocou dvojbodky (;). Zmeny som uviedol do nasledovnej tabuľky.
  Pôvodná hodnotaNová hodnotaKomentárObrázok
  dev tun;dev tun
  ;dev tapdev tap0Tak by sa mal volať váš adaptér. Ak si nieste istý, vyjdite z editora a zadajte príkaz ifconfig, systém vám vypíše adaptéry (interfaces).
  dh1024.pemdh2048.pemMáme 2048 bitový kľúč.
  server 10.8.0.0 255.255.255.0;server 10.8.0.0 255.255.255.0Pre bridge-nuté spojenie to nepotrebujeme.
  ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100Server-bridge 95.85.17.11 255.255.255.0 95.85.17.20 95.85.17.100Prvá IP je IP adresa servera.Druhá IP je maska servera.Tretia sada čísel je začiatočná IP, ktorú bude server prideľovať prihláseným VPN klientom.A posledná IP je konečná IP adresa, posledná ktorú môže server prideliť. Ak chcete mať pripojených súčasne 20 užívateľov, musí v tomto rozmedzí byť aspoň 20 IP adries.
  ;push "route 192.168.10.0 255.255.255.0"push "route 95.85.17.0 255.255.255.0"Prvá IP je adresa siete servera a druhá je maska siete. V mnohých manuáloch sa NESPRÁVNE udáva, že je to default gateway. Pozor na to.
  ;push "redirect-gateway def1 bypass-dhcp"push "redirect-gateway def1 bypass-dhcp"Znamená to, že všetok traffic od klienta pôjde cez VPN.
  ;push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 8.8.8.8"Definuje DNS server, odporúčam použiť google, teda 8.8.8.8.
  ;push "dhcp-option DNS 208.67.220.220"push "dhcp-option DNS 8.8.4.4"Definuje záložný DNS server, odporúčam použiť záložný google, teda 8.8.4.4.
  ;tls-auth ta.key 0 # This file is secrettls-auth ta.key 0 # This file is secretImplementácia TLS autentifikácie (súbor ta.key).
  ;cipher AES-128-CBC # AEScipher AES-128-CBC # AESZapnutie AES šifry.
  user nobody;user nobodyObmedzenie práv VPN služby. Kvôli bezpečnosti.
  group nogroup;group nogroupObmedzenie práv VPN služby. Kvôli bezpečnosti.
  up "/etc/openvpn/up.sh br0"Pridajte tento riadok. Je to náš skript na vytvorenie VPN spojenia.
  down "/etc/openvpn/down.sh br0"Pridajte tento riadok. Je to náš skript na zatvorenie VPN spojenia.
  script-security 3Pridajte tento riadok. Parameter script-security OpenVPN. V podstate umožňuje vykonávanie našich dvoch skriptov.

  1.9 iptables

  Toto je jedna z tých vecí, ktorú snáď v žiadnom manuále nenájdete (okrem tohto ;) ). A budete sa čudovať, prečo sa vám VPN klient nedokáže pretunelovať na internet, aj napriek tomu, že VPN spojenie je živé. Problém je v tom, že keď dáte dotaz na internetovú adresu napríklad google.com, tento prejde VPN tunelom až na google.com, ale odpoveď z google.com k vám už neprejde, pretože server nevie, ako mát takýto packet preroutovať späť k vám a tak ho zahodí.

  Riešením je:

  iptables -t nat -A POSTROUTING -s 95.85.17.0/24 -o br0 -j MASQUERADE

  Pričom 95.85.17.0 by mala byť IP adresa vašej siete, ktorá je na serveri. Týmto príkazom hovoríte, že packety určené pre túto sieť majú byť posielané na váš bridge interface br0.

  Normálne sa iptables premazávajú vždy po reštarte servera. Aby bolo nastavenie trvalé, treba doinštalovať iptables-persistent:

  sudo apt-get install iptables-persistent

  A následne uložiť konfiguráciu iptables (zápis do súboru /etc/iptables/rules.v4):

  iptables-save


  1.10 Reštart

  Konečne nadišiel ten čas reštartovať. Zadajte teda príkaz:

  reboot

  Pozor, ak máte niečo neuložené alebo rozrobené na serveri, nezabudnite si to predtým uložiť!

   

  2 Konfigurácia klienta vo Windows


  2.1 Stiahnutie a inštalácia OpenVPN klienta

  Stiahnite si OpenVPN client pre vašu verziu Windows zo stránky: https://openvpn.net/index.php/open-source/downloads.html

  Stiahnutý Setup musíte sustiť ako administrátor. Pravé tlačítko a Run as administrator.


  2.2 Inštalácia TAP adaptéru

  Po nainštalovaní klienta vám v priečinku Program Files vznikne nový priečinok TAP-Windows.

  Spustite program, ale opäť ako administrator:

  c:Program FilesTAP-Windowsbinaddtap.bat

  Keď ste na tento addtap.bat súbor už raz klikli a tým ho spustili, neklikajte naň viac-krát. Otvorte sieťové adaptéry vo Windows a mal by vám tam pribudnúť nový TAP-Windows adapter.

  Obr. 7: Súbor addtap.bat.

  Obr. 8: TAP adaptér.


  2.3 Úprava konfigurácie

  Ďalším krokom je úprava konfigurácie. Ak ste nemenili cestu, kam sa má OpenVPN client nainštalovať, skopírujte súbor:

  c:Program FilesOpenVPNsample-configclient.ovpn do c:Program FilesOpenVPNconfig

  V tomto súbore treba následne spraviť pár zmien obdobne ako sme to robili pri serverovej konfigurácii. Otvorte teda súbor client.ovpn v textovom editore a upravte ho podľa nasledovnej tabuľky.

  Riadky sa zakomentovávajú pomocou dvojbodky (;).
  Pôvodná hodnotaNová hodnotaKomentárObrázok
  dev tun;dev tun
  ;dev tapdev tap0Tento adptér používame.
  remote my-server-2 1194remote 95.85.17.11 119495.85.17.11 je IP vášho servera, zmeňte ju teda adekvátne.
  ca ca.crtcert klient.crtkey klient.keyV sekcii SSL/TLS parms pridajte tieto 3 riadky. To sú vaše klientské kľúče, ak ste si klienta nazvali inak, aj vaše kľúce sa volajú inak. Viď bod 1.6 tohto manuálu.
  ;tls-auth ta.key 1tls-auth ta.key 1

  Odkomentujte tento riadok. Server má tento parameter nastavený na 0, takže klient musí mať 1.

  ;cipher xcipher AES-128-CBCNastavte šifrovanie rovnaké, aké máte na serveri, takže v našom prípade AES-128-CBC.

  Po úpravách súbor uložte a zavrite.


  2.4 Nakopírovanie certifikátov a kľúčov

  Do adresára c:Program FilesOpenVPNconfig nakopírujte súbory z bodu 1.6 tohto manuálu. Takže:

  ca.crt

  klient.crt

  klient.key

  ta.key

  Obr. 9: Priečinok OpenVPN/config.


  2.5 Pripojenie k serveru

  Ak máte dokončené všetky predchádzajúce kroky, môžete sa pripojiť. Spustite OpenVPN GUI, ktorý vám vznikol v Start Menu, ale opäť ako administrator. Následne sa vám v pravo dole pri hodinách objaví nová ikona, kliknite na ňu pravým tlačítkom a vyberte možnosť Connect. Zobrazí sa vám statusové okno a ak ste spravili všetko dobre, v priebehu pár sekúnd by ste mali byť pripojený na VPN a ikonka by mala zozelenať.

  Obr. 10: Pripojenie k VPN.

   

  3 Konfigurácia klienta v Linux


  3.1 Stiahnutie a inštalácia OpenVPN klienta

  Najjednoduchší spôsob ako stiahnuť a nainštalovať OpenVPN klienta na Linuxovej mašine je zobrať ho priamo z repozitárov. A teda:

  sudo apt-get install openvpn


  3.2 Úprava konfigurácie

  Úprava konfigurácie je obdobná ako vo Windows.

  Skopírujte súbor:

  /usr/share/doc/openvpn/examples/sample-config-files/client.conf do ľubovoľného priečinku, napr. do: /Documents

  A premenujte ho na client.ovpn.

  Tento konfiguračný súbor následne upravte podľa nasledovnej tabuľky (ak už máte konfiguračný súbor napríklad z Windows klienta, môžete použiť priamo ten):

  Riadky sa zakomentovávajú pomocou dvojbodky (;).
  Pôvodná hodnotaNová hodnotaKomentárObrázok
  dev tun;dev tun
  ;dev tapdev tap0Tento adptér používame.
  remote my-server-2 1194remote 95.85.17.11 119495.85.17.11 je IP vášho servera, zmeňte ju teda adekvátne.
  ca ca.crtcert klient.crtkey klient.keyV sekcii SSL/TLS parms pridajte tieto 3 riadky. To sú vaše klientské kľúče, ak ste si klienta nazvali inak, aj vaše kľúce sa volajú inak. Viď bod 1.6 tohto manuálu.
  ;tls-auth ta.key 1tls-auth ta.key 1

  Odkomentujte tento riadok. Server má tento parameter nastavený na 0, takže klient musí mať 1.

  ;cipher xcipher AES-128-CBCNastavte šifrovanie rovnaké, aké máte na serveri, takže v našom prípade AES-128-CBC.

  Po úpravách súbor uložte a zavrite.


  3.3 Nakopírovanie certifikátov a kľúčov

  Do rovnakého priečinku, ako ste skopírovali súbor client.ovpn, skopírujte aj súbory zo serveru z bodu 1.6 tohto manuálu. Takže:

  ca.crt

  klient.crt

  klient.key

  ta.key


  3.4 Pripojenie k serveru

  Teraz stačí sa už len pripojiť. Napíšte do konzoly:

  cd /Documents

  openvpn ‐‐config client.ovpn

  Mali by ste vidieť výpis o úspešnom pripojení na server.

   

  4 Test pripojenia

  Ak ste sa s klientom úspešne pripojili na server, stačí už len otestovať pripojenie. Po úspešnom pripojení k VPN väčšinou treba chvíľu počkať, cca 1-2 minúty, kým si Windows uvedomí, že má komunikovať cez VPN. Najjednoduchší test VPN spojenia je trace route, čiže vlastne sledovanie cesty vášich IP paketov.

  Vo Windows otvorte príkazový riadok cmd. A napíšte príkaz:

  tracert 8.8.8.8

  Obr. 11: Tracert.

  V Linux-e otvorte terminál. A napíšte príkaz:

  traceroute 8.8.8.8

  Ak bude prvý skok (hop) váš server, VPN vám funguje a teda internetové dáta odchádzajúce z vášho PC sú šifrované. Okrem toho, že dáta sú šifrované to má aj tú výhodu, že ak váš internetový provider blokuje niektoré webové stránky, s VPN sa na ne dostanete.

  more children: (7)
 • 00000101007920110586600707984283
  Scorpic 22.08.2015 - 17:43:44 (modif: 22.08.2015 - 17:50:44) level: 1 UP New Content changed

  Po dlhšej dobe pridávam ďalší zo série článkov určený pre VPS (Virtual Private Server) alebo tiež aplikovateľný pre klasické servery. Jedná sa o návod, ako nainštalovať a nakonfigurovať Murmur server, teda Mumble pod Linuxom. Návod ako to urobiť na serveri bežiacom pod Windows zatiaľ robiť neplánujem, tých pár klikov nie je žiadna veda...

  Mumble je open source program, určený pre VoIP. Primárne pre komunikáciu viacerých ľudí. Niečo podobné ako TeamSpeak, či Ventrilo, ale s lepšími odozvami a vyššou kvalitou zvuku. Jedná sa klient-server aplikáciu, takže ak chcete používať tento program, potrebujete počítač (server), ktorý bude mať aplikáciu spustenú na pozadí a klientov, ktorý sa na daný server pripájajú. Mumble má veľkú obľubu medzi hráčmi, takže nájdete mnoho hráčskych serverov, ktoré hostujú Mumble server a vy sa iba pripojíte a môžete kecať. V tomto návode popíšem, ako si nainštalujete vlastný Mumble server, na ktorom si môžete kecať o čomkoľvek a určovať si vlastné pravidlá.

  Takže potrebujete server, na ktorý máte prístup ideálne cez SSH konzolu a samozrejme administrátorské práva.


   

  1. Príprava – Update balíkov OS

  Ako prvý krok je vždy dobré najskôr update-ovať balíky v operačnom systéme. Prvým príkazom skontrolujete dostupnosť nových balíkov a druhým v poradí tieto balíky nainštalujete.

  sudo apt-get update

  sudo apt-get upgrade


   

  2. Inštalácia Mumble servera

  Najskôr je nutné nainštalovať Mumble server. Pripojte sa teda k vášmu serveru a do terminálu zadajte nasledovný príkaz (systém si od vás vypýta administrátorské heslo):

  sudo apt-get install mumble-server

  Ak vám systém oznámi, že chce nainštalovať ešte nejaké súčasti, treba to odsúhlasiť.
   

  3. Základná konfigurácia Mumble servera

  Ako to už väčšinou býva, najkomplikovanejšia býva práve konfigurácia. Najskôr musíte spraviť základnú konfiguráciu. Robí sa to nasledujúcim príkazom:

  sudo dpkg-reconfigure mumble-server

  Systém na vás vybafne s otázkou, či chcete Mumble server spustiť vždy po štarte servera. Väčšinou je vhodná odpoveď áno (čo ak napríklad vypadne nachvíľu napájanie, isto sa vám nechce logovať na server a spúšťať Mumble ručne).

  Obr. 1: Konfigurácia Mumble servera – autoštart.

   

  Ďalšia otázka systému bude, či chcete Mumble serveru povoliť vyššiu prioritu prideľovania systémových a sieťových prostriedkov. Zvoľte Yes.

  Obr. 2: Konfigurácia Mumble servera – priorita.

   

  Posledná tabuľka, ktorou vás systém bude otravovať je heslo na SuperUser-a. Nejaké si vymyslite a pokúste sa ho nezabudnúť.

  Obr. 3: Konfigurácia Mumble servera – heslo na SuperUser.

   
   

  4. Odtestovanie Mumble servera

  Po úspešnom ukončení predchádzajúceho kroku by mal Mumble server bežať. Otestovať to môžete tak, že sa naň pokúsite pripojiť. Nainštalujte si na vašom domácom PC či notebooku Mumble klienta a skúste sa pripojiť.

  Obr. 4: Mumble klient – pridanie nového serveru.

   

  Keď spustíte Mumble klienta, objaví sa vám základné okno s ponukou serverov. Kliknite na Add New... Vyplňte ľubovoľný názov servera, IP adresu vášho servera, Port nemeňte a zadajte tiež ľubovoľné prihlasovacie meno. Po odkliknutí OK, by ste mali váš server vidieť v zozname, mal by mať nejaký ping a mali by ste tiež byť schopný pripojiť sa naň.


   

  5. Pokročilá konfigurácia Mumble servera

  Ak všetko úspešne funguje, môžete prejsť k pokročilej konfigurácii. Mumble server sa konfiguruje v podstate pomocou jedného textového súboru. Tento súbor nájdete v priečinku etc. Editujte tento súbor pomocou vášho obľúbeného editora. V koznole napríklad:

  nano /etc/mumble-server.ini

  alebo

  gedit /etc/mumble-server.ini

  Prípadne akýkoľvek iný editor.

   

  V tomto súbore sa nachádza celá konfigurácia Mumble servera. Komentáre sa vytvárajú pomocou mriežky (#). Vyberám sem pár najdôležitejších parametrov:

  welcometext – Je uvítací text, ktorý sa zobrazí vpravo, pri pripojení na server. Môžete sem napísať čokoľvek, napríklad pravidlá komunikácie. Text je v dvojitých úvodzovkách ("text"). Všimnite si, že je možné použiť HTML tagy.

  port – Je číslo portu, na ktorom má Mumble bežať.

  serverpassword – Toto je heslo na server. Ak chcete povoliť prihlásenie všetkým a bez hesla, nechajte ho prázdny.

  bandwidth – Šírka pásma pre jedného užívateľa, čím nastavíte vyššiu hodnotu, tým viac bude server zaťažovaný. Odporúčam nechať na 72000. Nastavovať hodnotu nad 130000 nemá už prakticky žiadny význam. Ak má váš server 512MB RAM, mal by zvládnuť 50 užívateľov pri šírke pásma 72000.

  users – Prednastavená hodnota je 100. Limituje počet užívateľov, koľko môže byť na server pripojených.

  allowhtml – Pomovoľuje alebo zakazuje HTML v chate v pravej časti Mumble klienta.

  registerName – Toto je meno Mumble servera. Pri pripojení na server je to najvyššia položka v stromovej štruktúre.

  registerUrl – URL adresa servera. Ak vyplníte toto pole spolu s poľom registerName, váš server bude možné nájsť v zozname verejných serverov pod danou krajinou, kde sa server nachádza.

   

  Pre ukážku prikladám úryvok konfigurácie z môjho serveru:

  welcometext="<br />Vitajte v <b>Psej bude</b> na konci sveta.<br />Vsetkym mensinam vstup povoleny.<br />GL & HF!<br />"

  port=64738

  serverpassword=

  bandwidth=72000

  users=100

  allowhtml=true

  registerName=Psia buda

   

  Po každej úprave konfigu je nutné Mumble server reštartovať, aby sa prejavili zmeny. Príkaz je:

  service mumble-server restart


   

  6. SuperUser

  Ak vám Mumble server funguje, dôležitá vec je ešte tzv. SuperUser. Je to špeciálny účet v Mumble, ktorý má po prihlásení sa cez klienta všetky práva. Heslo na neho ste zadávali v kroku 3 v základnej konfigurácii. Prostredníctvom tohto účtu môžete prideľovať práva užívateľom.

  Skúste sa teda prihlásiť ako SuperUser. Spustite si na vašom domácom stroji Mumble klienta a opäť dajte AddNew... akoby ste pridávali nový server, obdobne ako v kroku 4. Tentokrát ale vyplňte užívateľské meno ako SuperUser. Pozor na veľké a malé písmená. Odrkyje sa vám ďalšie políčko, kde môžete zadať heslo. Zadajte teda heslo z kroku 3 a prihláste sa.

  Obr. 5: Mumble klient – SuperUser.

  Čo nemôže SuperUser:

  SuperUser je správcovský účet a teda nemôže komunikovať.

  Čo môže SuperUser:

  Môžete pomocou neho vytvárať nové miestnosti na serveri, alebo meniť už vytvorené miestnosti. Ľudia ktorí sú v rôznych miestnostiach na Mumble serveri sa navzájom nepočujú.

  S týmto účtom môžete tiež definovať, kto bude mať prístup do ktorej miestnosti. Kliknutím pravým tlačítkom na názov miestnosti a vybratím položky Edit.

  Nájdete tu tiež časť ACL, kde môžete prideliť rôznym užívateľom rôzne práva v danej miestnosti.

  Keď si kliknete vpravo hore na Server, môžete vidieť registrovaných užívateľov alebo tiež spravovať ban list.

   

  Užitočné linky:

  http://wiki.mumble.info/wiki/Murmur.ini

  itnavody.sk
 • 00000101007920110586600707939331
  Scorpic 16.06.2015 - 18:39:58 level: 1 UP [10K] New
  Zdravim,
  Na nasom webe http://itnavody.sk sme spustili novu utilitu, zatial v beta verzii. jedna sa o Proxy server, to je ta vec, tiez nazyvana anonymizer, ktora skryva vasu realnu IP. Server sa fyzicky nachadza v Holandsku, takze budete mat holandsku IP. Je to samozrejme free. Registrujete sa, zadate vasu realnu IP adresu (alebo viac adries), z ktorych sa pripajate a mozete surfovat s inou IP. Su tam zaroven manualy, ako zapnut proxy v prehliadaci. V dnesnom svete, kde su hranice este aj na internete, vam to mozno umozni pristup k inak zakazanemu obsahu.
  Ak sa vam to pozdava, tu je link: http://itnavody.sk/utility/proxy

  Pripadne si pozrite aj nase dalsie utility...
  Wake on WAN - zapinanie PC na dialku: http://itnavody.sk/utility/wol
  Online rozdelovanie a spajanie PDF suborov: http://itnavody.sk/utility/pdf
  Generátor QR kódov: http://itnavody.sk/utility/qr

  itnavody.sk
  more children: (2)
 • 00000101007920110586600707605469
  Scorpic 01.06.2014 - 14:44:09 (modif: 01.06.2014 - 14:54:04) level: 1 UP [1K] New Content changed

  VPS – Nastavenie FTP  Či už sa jedná o klasický server, alebo virtuálny, veľmi často sa využíva práve FTP. Ako asi viete, je to protokol, ktorý slúži na prenos súborov. Nahráte si niečo na server a odkiaľkoľvek si môžete tento obsah stiahnuť. Na vašom serveri musí byť nainštalovaný FTP server a na počítači, ktorým sa budete pripájať musíte mať FTP klienta. Funkciu FTP klienta vo Windows dokáže bez problémov plniť aj napríklad Total Commander, no existuje hromada free aplikácií ako napr. WinSCP. Pod Linuxom je najpopulárnejšia FileZilla, bez ktorej sa nezaobíde ani žiadny web developer. V tomto návode popíšem ako nainštalovať a úspešne nakonfigurovať FTP server. V závere ukážem ako sa naň môžete pripojiť.   

  1. Inštalácia vsftpd


  Už klasicky potrebujete konzolový prístup k vášmu serveru (napríklad SSH) a heslo na SuperUser. Spustite konzolu, prihláste sa a zadajte príkaz na inštaláciu vsftpd. Komplikovaný názov vsftpd je vlastne skratka od Very Secure FTP Daemon.


  sudo apt-get install vsftpd   

  2. Zálohovanie konfiguračného súboru


  Pre istotu si zálohujte čistý konfiguračný súbor, pretože ho následne budete upravovať.


  sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak   

  3. Vytvorenie užívateľa


  Na nasledujúce operácie potrebujete vyššie práva, preto odporúčam, prihlásiť sa nachvíľu ako root. Alebo môžete skúsiť použiť sudo pred každým príkazom. Vytvoríme špeciálneho užívateľa, ktorý bude slúžiť výhradne na FTP. Vytvoríte ho pomocou príkazov:


  useradd connect


  passwd nbusr123


  Meno užívateľa je v mojom prípade “connect“ a heslo “nbusr123”, vy si ale zvoľte aké vám vyhovuje.


  Tomuto užívateľovi sa automaticky vytvoril domovský priečinok v adresári “home“. Často sa ale stáva, že napriek tomu, že je to domvský adresár daného užívateľa, samotný užívateľ nie je vlastníkom priečinka. Zadajte teda nasledujúce príkazy, ktoré daný problém vyriešia:


  cd /home


  chown connect connect


  chmod 555 connect


  Namiesto “connect“ zadajte meno novovytvoreného užívateľ pre FTP.   

  4. Vytvorenie priečinku pre FTP


  Teraz musíte vytvoriť priečinok pre FTP. Ja ho zvyknem nazývať ”ftp”, opäť je ale voľba na vás. Pomocou nasledovných príkazov vytvoríte priečinok ”ftp”, zmeníte jeho vlastníka na vášho vytvoreného užívateľa (v mojom prípade connect, vy si zadajte meno vášho) a zmeníte práva priečinku, aby do neho mohol váš účet zapisovať (viac o prístupových právach súborov nájdete tu):


  mkdir /home/connect/ftp


  chown connect ftp


  chmod 755 ftp   

  5. Úprava konfiguračného súboru vsftpd.conf


  Musíte upraviť konfiguračný súbor vsftpd. Jeho editáciu spustíte nasledovným príkazom:


  nano /etc/vsftpd.conf


  alebo


  gedit /etc/vsftpd.conf


  prípadne akýkoľvek iný textový editor.


  Ja používam nasledovný konfiguračný súbor, ktorý mi zatiaľ vždy fungoval. Skopírujte teda celý nasledujúci text v červenom a vložte ho do otvoreného konfiguračného súboru vsftpd.conf. Jediné, čo musíte zmeniť je IP adresa servera, čo je riadok pasv_address.


  #/etc/vsftpd.conf
  ftpd_banner=Vitajte na FTP!


  listen=YES


  ftp_data_port=20
  listen_port=21


  pasv_enable=YES


  pasv_address=11.11.11.11


  pasv_max_port=12100
  pasv_min_port=12000


  port_enable=YES


  anonymous_enable=NO


  local_enable=YES
  write_enable=YES
  local_umask=022
  dirmessage_enable=YES


  connect_from_port_20=YES


  dual_log_enable=YES
  log_ftp_protocol=YES
  vsftpd_log_file=/var/log/vsftpd.log
  xferlog_enable=YES
  syslog_enable=NO


  idle_session_timeout=1200
  data_connection_timeout=120


  chroot_local_user=YES
  user_config_dir=/etc/vsftpd.user_list/


  pam_service_name=vsftpd
  userlist_enable=YES
  tcp_wrappers=YES


  Zmeňte si teda 11.11.11.11 na IP vášho serveru. Ak chcete, môžete ešte zmeniť úvodný banner alebo timeouty pripojenia, prípadne ho nejak doladiť. Ale začnite s jeho aktuálnou podobou a až keď vám bude všetko fungovať, môžete ho meniť.


   Obr. 1: Konfiguračný súbor FTP – vsftpd.conf.   

  6. Vytvorenie užívateľského konfiguračného súboru


  Aby FTP fungovalo, musíte vykonať ešte jednu operáciu a tou je vytvorenie krátkeho konfiguračného súboru pre vášho užívateľa. Choďte teda do adresára /etc/vsftpd.user_list/ (tento je definovaný v konfiguračnom súboru vsftpd.conf) a vytvorte tu súbor, ktorý bude mať názov taký istý ako meno vášho ftp užívateľa s príponou .conf. Takže v mojom prípade sa súbor volá connect.conf. Ak sa váš ftp užívateľ volá jozko, musí sa súbor volať jozko.conf. Požite teda nasledujúci príkaz:


  nano /etc/vsftpd.user_list/connect.conf


  Namiesto nano môžete použiť aj iný textový editor a namiesto connect.conf použite meno vášho FTP užívateľa s príponou .conf. Otvorí sa vám prázdny súbor na editáciu a do toho vložte nasledovné:


  #/etc/vsftpd/connect.conf
  local_root=/home/connect/ftp
  dirlist_enable=YES
  download_enable=YES
  write_enable=YES


  Namiesto “connect“ opäť použite meno vášho FTP užívateľa a namiesto “ftp“ zadajte názov priečinku, ktorý ste si v bode 4 vytvorili pre FTP.


   

   Obr. 2: Užívateľský konfiguračný súbor FTP – connect.conf.   

  7. Reštart FTP


  Ak ste úpsešne dokončili predchádzajúce kroky, zostáva vám už len reštartovať FTP. Môžete reštartovať celý server, bude to mať rovnaký efekt, ale odporúčam použiť radšej príkaz na reštartovanie služby FTP:


  service vsftpd restart   

  8. Pripojenie k FTP


  Či všetko funguje tak ako má, otestujete tak, že sa pokúsite na váš server pripojiť.


  Vo Windows na to môžete využiť napríklad Total Commander alebo nejakého free FTP klienta. Veľmi populárny je WinSCP.


   

  Total Commander


  Otvorte Total Commander, v hornej lište kliknite na ikonku Connect to FTP. Otvorí sa vám nové okno, tu kliknite na New connection... Zadajte sem údaje ako na nasledujúcom obrázku, samozrejme so svojou IP, užívateľom a heslom. Ak vyplníte aj položku Remote Dir, ako je na obrázku, pripojíte sa priamo do adresára ftp, do ktorého môžete rovno kopírovať (ak sa váš priečinok pre FTP volá inak, zadajte sem jeho názov).  Obr. 3: Pripojenie na FTP pomocou Total Commander.


   

  WinSCP


  Otvorte WinSCP, kliknite na New. Do okna, ktoré sa vám otvorí, zadajte údaje podľa predlohy z nasledujúceho obrázku. Nezbaudnite ale zmeniť IP, užívateľa a heslo na tie vaše.


   Obr. 4: Pripojenie na FTP pomocou WinSCP.


   

  V Linuxe sa pripojíte pomocou FileZilla.


  Stačí tento program spustiť a zadať údaje, ktoré sú na nasledujúcom obrázku označené červeným rámikom. Potom už len potvrdiť Enterom alebo kliknúť na Quickconnect.


  Obr. 5: Pripojenie na FTP pomocou FileZilla.   

  9. Záver


  Postup by bol o niečo jednoduchší, ak by sme umožnili prístup na FTP hocikomu, čo je tzv. anonymous connection. Túto metódu som úmyselne nespomenul, pretože nie je bezpečná. Ale aby ste boli v obraze... Stačí v konfiguračnom súbore vsftpd.conf nastaviť riadok anonymous_enable=yes a vynechať z tohto návodu všetko, čo sa týka užívateľov. Nebudete sa teda na server pripájať s loginom a heslom, ale iba ako anonym.   

  Užitočné linky:
  https://security.appspot.com/vsftpd/vsftpd_conf.html


   
  itnavody.sk
 • 00000101007920110586600707572713
  Scorpic 26.04.2014 - 17:34:45 (modif: 26.04.2014 - 17:36:43) level: 1 UP [1K] New Content changed

  VPS – Využitie ako proxy server


  Squid proxy


  Či už máte virtuálny server alebo fyzický, jedna z jeho hlavných výhod je tá, že ho môžete použiť ako proxy server. Proxy server slúži na preposielanie požiadaviek od klienta na cieľový server, pričom sa proxy server tvári ako klient, ktorý posiela požiadavku. V skutočnosti ale požiadavku posiela niekto iný, ktorý je skrytý. V praxi to znamená asi toľko, že ak máte váš server napríklad v USA, môžete browsovať po nete s IP adresou vášho servera a kedykoľvek to je potrebné, jednoducho si prepnete prehliadač na vašu reálnu IP adresu. Toto sa môže často zísť, pretože ako isto viete, internet bez hraníc už dávno neexistuje. Preto často môžete naraziť na situáciu, že vám web stránka napíše hlášku s asi takýmto textom: "Obsah nie je dostupný v krajine, v ktorej sa nachádzate." No využitie je oveľa širšie. V tomto pokračovaní minisérie o virtuálnych serveroch popíšem relatívne jednoduchý spôsob, ako nainštalujete Squid proxy na váš server.


  V prvom rade potrebujete konzolový prístup (napríklad SSH) k vášmu serveru a tiež potrebujete heslo na SuperUser. Postup sa dá aplikovať aj s využitím grafického rozhrania, ktorého inštaláciu som popisoval v predchádzajúcom návode, ale ako to už v Linuxe býva, konfigurácia cez grafické rozhrania je zdĺhavejšia.   

  1. Inštalácia Squid proxy


  Prvým krokom je samotná inštalácia Squid proxy. Príkaz je:


  sudo apt-get install squid3


  Mal by sa vám úspešne nainštalovať Squid3. Keby to nešlo, skúste klasický Squid pomocou príkazu:


  sudo apt-get install squid   

  2. Zastavenie Squid


  Squid hneď po nainštalovaní začne bežať. Aby sme ho mohli prekonfigurovať, je vhodné ho najskôr zastaviť:


  service squid3 stop resp. service squid stop   

  3. Zálohovanie konfiguračného súboru


  Konfiguračný súbor Squid sa nachádza v adresári /etc/squid3/ (v prípade klasického Squid je adresár bez čísla 3 na konci a teda /etc/squid). Tento súbor si zálohujeme príkazom:


  sudo cp /etc/squid/squid.conf /etc/squid/suid.conf.bak   

  4. Konfigurácia Squid


  Po pravde, nikdy som nevidel dlhší konfiguračný súbor ako ma defaultne Squid. A to som ich už pár videl... Nezľaknite sa teda, že na vás vyskočí vyše 5000 riadkov. 99% týchto riadkov sú našťastie len komentáre. Otvoríme teda konfiguračný súbor napríklad použitím editora Nano, prípade gedit alebo akéhokoľvek iného:


  nano /etc/squid3/squid.conf


  Klávesovou skratkou Ctrl+K sa v Nano editore zmaže celý riadok, v ktorom aktuálne ste (presnejšie, uloží sa do RAM, ale to nevadí). Pri takto dlhom konfiguračnom súbore bude asi rýchlejšie použiť malý trik. Súbor zatvorte. Môžete tento súbor buď zmazať príkazom rm, ale predtým sa uistite, že máte zálohu z predchádzajúceho kroku. Alebo skúste nasledujúci príkaz:


  echo " " > squid.conf


  Tento zapíše do daného súboru jednu medzeru.


  Do konfiguračného súboru potom vložte nasledovné:


  forwarded_for off
  visible_hostname Jozko
  http_port 8888
  acl priaznivci src 11.11.11.11
  http_access allow priaznivci


  Namiesto IP adresy 11.11.11.11 zadajte IP adresu PC, z ktorého sa na server budete pripájať. Zistíte ju jednoducho napríklad na webe whatismyip.com. Toto je najjednoduchší funkčný konfiguračný súbor, aký sa mi podarilo vytvoriť.


  Obr. 1: Súbor squid.conf.


  V krátkosti popíšem použité príkazy:


  forwarded_for off - Tento príkaz skryje IP adresu host-a, ktorý proxy server používa. Ak ho nastavíte na "on", vaša IP adresa nebude skrytá.


  visible_hostname Jozko -  Toto je hostname proxy servera. Môžete si nastaviť ľubovoľné.


  http_port 8888 - Je to port, na ktorom proxy server beží. Default je 8888, no môžete si ho zmeniť. Nepoužite však nejaký známy port, napríklad portom 80, by ste si zablokovali http komunikáciu. Často sa pre proxy používa tiež port 8080. No voľba je na vás.


  acl priaznivci src 11.11.11.11
  http_access allow priaznivci - Tieto dva príkazy vytvárajú ACL (Access Control List). V podstate v nich definujete, kto sa môže k danému proxy serveru pripájať. Názov ACL je v tomto prípade "priaznivci", môžete ho zmeniť ľubovoľne, ale nezabudnite ho zmeniť v oboch riadkoch. Tento ACL obsahuje zdrojovú IP adresu (src), z ktorej možno proxy server využívať. Môžete pridať viac adries zdvojením riadku acl priaznivci src s inou IP adresou, možno tiež zadať rozsah adries pomocou vhodnej masky.


  Squid možno nakonfigurovať aj tak, že budú povolené len niektoré porty, či niektoré cieľové destinácie.   

  5. Spustenie Squid


  Ak máme Squid nakonfigurovaný podľa našich potrieb, spustíme ho príkazom:


  service squid3 start resp. service squid start


  Service squid3 môžeme Start / Stop / Restart a v prípade OS Ubuntu aj zistiť jeho stav cez service squid3 status.   

  6. Použitie proxy servera


  Ak ste vykonali predchádzajúce kroky, mal by na vašom serveri bežať proxy. Zostáva už len pripojiť sa naň. V krátkosti tu popíšem postupy pre rôzne prehliadače v ich aktuálnych verziách (v čase písania tohto článku).


   

  6.1 Globálne nastavenie v systéme Windows


  Control Panel -> Internet Options -> Connections ->  LAN settings (Obr. 2) -> Use a proxy server for your LAN (Obr. 3)


  Internet Options
  Obr. 2: Nastavenie proxy servera vo Windows - Internet Options.


   

  LAN Settings
  Obr. 3: Nastavenie proxy servera vo Windows - LAN Settings.


   

  Tu zadajte IP adresu vášho servera a port, na ktorom vám beží proxy, nastavovali ste ho v konfiguračnom súbore (default je 8888). Potvrďte OK a malo by to fungovať.


  Toto nastavenie je ale globálne pre celý systém, všetky aplikácie vám teda pobežia cez váš proxy server, aj napríklad Skype, maily alebo čokoľvek iné.


   

  6.2 Chrome


  Chrome si ťahá nastavenia proxy zo systému Windows. Toto je pri prehliadači Chrome nevýhoda. Dostanete sa tam buď predchádzajúcim spôsobom, alebo aj z prehliadaču nasledovne:


  Settings ->  Show advanced settings... -> Network -> Change proxy settings... (Obr. 4) -> Connections -> LAN settings (Obr. 2) -> Use a proxy server for your LAN (Obr. 3)


  Chrome settingsObr. 4: Chrome - nastavenie proxy.


   

  Napíšte sem IP adresu vášho serveru a port, na ktorom vám beží proxy, čiže v našom prípade 8888.


   

  6.3 Firefox


  Vo Firefox-e máte možnosť zapnúť si používanie buď globálneho proxy z Windows, ktoré som popísal vyššie, alebo si ho nakonfigurovať len pre prehliadač. Postup je nasledovný:


  Options ->Advanced -> Network ->Settings...


  Firefox network settings
  Obr. 5: Firefox - nastavenie siete.


  Tu si musíte vybrať, či chcete použiť globálne proxy systému (voľba Use system proxy settings), ktoré ste si mohli nastaviť vyššie, alebo použijete proxy len pri webovom prehliadači (voľba Manual proxy configuration). V druhom prípade zadajte IP vášho serveru a port na ktorom beží Squid (8888). Zaškrtnite tiež možnosť Use this proxy settings for all protocols.


  Firefox proxy settings
  Obr. 6: Firefox - nastavenie proxy.


  Nastavenie proxy len v prehliadači môže byť praktickejšie, lebo cez váš server proxy pôjde iba traffic, ktorý je odoslaný (prijatý) z vášho prehliadača. Ostatné programy systému komunikujú priamo použitím IP vášho PC. No záleží, na čo chcete proxy používať.


   

  6.4 Opera


  Spustite si Operu a vyvolajte ponuku Nastavení klávesovou skratkou Ctrl+F12, alebo cez menu. Potom postupujte nasledovne:

  Advanced -> Network -> Proxy Servers...


  Opera - nastavenie siete
  Obr. 7: Opera - nastavenie siete.


   

  Opera - nastavenie proxy
  Obr. 8: Opera - nastavenie proxy.


  Zadajte IP vášho servera a port 8888. V Opere je veľkou výhodou rýchle zapínanie a vypínanie proxy. Stačí stlačiť klávesu F12 a zaškrtnúť/odškrtnúť možnosť Enable Proxy Servers. Alebo po stlačení F12 stlačiť ešte klávesu X a nastavenie proxy sa zapne alebo vypne. Toto sa pravdepodobne dá riešiť aj v ostatných prehliadačoch použitím prídavných rozšírení/pluginov.   

  7. Otestovanie proxy servera


  Ak ste zvládli všetky predchádzajúce kroky, test proxy servera je veľmi jednoduchý. Stačí ísť na napríklad už spomínaný web whatismyip.com cez nastavený webový prehliadač a hneď zistíte, či stránka ukazuje IP adresu vášho (virtuálneho) servera.   

  Chcel by som už len na záver upozorniť, aby ste proxy server nepoužívali na nekalú činnosť. Pred prípadnými autoritami vás proxy server aj tak s najväčšou pravdepodobnosťou neochráni, len budete o čosi ťažšie polapiteľný. Rovnako, ako môžu autority požiadať providera o totožnosť ich klienta, ktorý v danom čase používal konkrétnu IP adresu, môžu požiadať o rovnakú vec aj vášho poskytovateľa VPS, s tým rozdielom, že váš poskytovateľ VPS, bude pravdepodobne v inom štáte, takže to budú mať len o trochu komplikovanejšie.


   

  Užitočné linky:
  http://www.squid-cache.org/


   

  itnavody.sk
 • 00000101007920110586600707560125
  Scorpic 13.04.2014 - 12:33:31 level: 1 UP New

  Keďže som v poslednej dobe strávil pekných pár hodín konfiguráciou virtuálnych serverov, rozhodol som sa, že sa to niekomu pokúsim uľahčiť a napíšem mini sériu návodov na rôzne konfigurácie VPS. Virtual Private Server (VPS) je, ako názov hovorí, virtuálny server, ktorý môžete mať za pár eur mesačne a umiestnený bude niekde v datacentre v Holandsku, USA alebo aj na Slovensku. Na tomto serveri máte prístup na úrovni root a môžete si doň inštalovať čokoľvek sa vám zapáči. Nejedná sa o fyzický server, resp. jedná, ale len čiastočne. Na jednom fyzickom serveri môžu totiž bežať aj stovky virtuálnych serverov, pričom každý virtuálny server má vyhradenú určitú diskovú kapacitu, RAM a procesorový čas. Ja som ich za pár posledných rokov vyskúšal už niekoľko. Môj najobľúbenejší operačný systém na serveri je klasický Ubuntu 12.04, preto sú tieto návody venované priamo tomuto operačnému systému, no možno ich aplikovať aj na iné OS s drobnými úpravami príkazov. V tomto úvodnom návode začnem s grafickým rozhraním.


   Pri bežných OS je snáď každý zvyknutý na grafické rozhranie, v ktorom si človek kliká na ikonky, browsuje po internete a podobne. Pri Unix/Linux serveroch toto ale bežné nie je. Zväčša máte len čiernu konzolu, do ktorej búchate príkazy. Takto je to aj pri virtuálnych serveroch. Začínate s čiernou konzolou a heslom superuser-a a k serveru pristupujete cez SSH. Občas sa ale môže stať, že Vám konzolový prístup stačiť nebude. Potrebujete napríklad spustiť aplikáciu, ktorá dokáže bežať len pod grafickým rozhraním. V takomto prípade je úvodný článok venovaný práve Vám.


  Aby ste dokázali úspešne nakonfigurovať grafické rozhranie, musíte mať SSH prístup (používa sa napríklad program Putty) k vášmu serveru s právami root alebo heslo na SuperUser-a. A ešte potrebujete aj štipku trpezlivosti.


   

  1. Nainštalovať samotné grafické rozhranie


  Tu sa musíte rozhodnúť, aké grafické rozhranie chcete, keďže Linux ich má hneď niekoľko. Najpopulárnejšie sú GNOME a KDE. Odporúčam zvoliť GNOME. KDE totiž potrebuje podstatne viac systémových prostriedkov a keď som sa ho ja pokúšal rozbehnúť na virtuálnom serveri s 512MB RAM (čo je väčšinou typická konfigurácia), tak mi po nainštalovaní zobralo samotné prostredie, bez spustených aplikácii 70% systémových prostriedkov. Takže pokiaľ váš server nemá 1024MB RAM, vyberte si GNOME. Ten síce nemá takú peknú grafiku, ale to je pri serveri druhoradá záležitosť.


  Pre inštaláciu GNOME zadajte príkaz:


  sudo apt-get install gnome-core


  Ak ste prihlásený ako root, môžete sudo vynechať. Ak ste ako bežný užívateľ, vypýta si to od vás po zadaní príkazu heslo na SuperUser-a. GNOME býva často predinštalovaný, takže sa môže stať, že vám príkaz napíše, že inštancia už je nainštalovaná.


  Pre inštaláciu balíka KDE použite príkaz:


  sudo apt-get install kubuntu-desktop


  Ale pozor, balík KDE má veľkosť asi 1GB, takže môže chvíľu trvať, kým to prebehne a navyše, ak máte limitovaný traffic na vašom VPS, môže vám táto operácia spapať jeho značnú časť.   

  2. Inštalácia VNC servera


  Aby ste sa k tomuto grafickému rozhraniu mohli vzdialene prihlásiť, potrebujete nainštalovať VNC Server, ktorý sa nachádza v štandardných repozitároch linuxových distribúcií. Pokračujeme teda s prácou v konzole a zadaním nasledovného príkazu nainštalujete VNC Server:


  sudo apt-get install vnc4server   

  3. Prvé spustenie VNC Servera


  Zadajte iba príkaz:


  vncserver


  Bude to od vás vyžadovať, aby ste zadali heslo, ktoré neskôr použijete na vzdialené prihlásenie sa k serveru. Toto heslo môže mať z nejakého dôvodu maximálne 8 znakov, tak si nejaké vymyslite a niekde si ho poznačte.   

  4. Zabitie VNC Servera


  Po zadaní hesla a oznámení o jeho úspešnom zmenení, VNC Server ukončite zadaním príkazu:


  vncserver -kill :1


  Ak vám tento príkaz z nejakého dôvodu VNC Server neukončí, vylistujte si číslo procesu pomocou príkazu ps aux a zadajte kill -1234 kde 1234 je číslo procesu VNC Servera.   

  5. Úprava config súboru


  Konfiguračný súbor sa nachádza väčšinou v adresári home, takže zadajte príkazy:


  cd ~
  nano .vnc/xstartup


  Mal by sa Vám otvoriť konfiguračný súbor a ten upravte. Mala by už v ňom byť nejaká konfigurácia, ak by sa vám otvoril prázdny súbor, použite príkaz nano /usr/bin/vncserver /xstartup. Ide totiž o to, nájsť defaultný konfiguračný súbor. Akýsi Template. Systém môže mať totižto viac konfiguračných súborov, ale pri spúšťaní používa len jeden.


  Pre GNOME:


  #!/bin/sh
  # Uncomment the following two lines for normal desktop:
  unset SESSION_MANAGER
  #exec /etc/X11/xinit/xinitrc
  gnome-session --session=gnome-classic &


  [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
  [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
  xsetroot -solid grey
  vncconfig -iconic &
  #x-terminal-emulator -geometry 1280x1024+10+10 -ls -title "$VNCDESKTOP Desktop" &
  #x-window-manager &

   

  Pre KDE:


  #!/bin/sh
  # Uncomment the following two lines for normal desktop:
  unset SESSION_MANAGER
  #exec /etc/X11/xinit/xinitrc
  #gnome-session --session=gnome-classic &


  [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
  [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
  xsetroot -solid grey
  vncconfig -iconic &
  #x-terminal-emulator -geometry 1280x1024+10+10 -ls -title "$VNCDESKTOP Desktop" &
  startkde &

  Znak # značí komentár, takže riadky, na začiatku ktorých je tento znak, nebudú brané do úvahy. Editor Nano ukončíte kombináciou kláves ALT+X a pri ukončení sa vás opýta, či chcete zmeny uložiť. Samozrejme dáte Y (ako Yes) a lokáciu súboru potvrdíte Eneter-om.   

  6. Opätovné spustenie VNC Servera


  Teraz môžeme spustiť VNC Server. Pri jeho spustení môžeme definovať rozlíšenie a bitovú hĺbku. Tieto parametre sú ale nepovinné.


  Stačí príkaz:


  vncserver


  Alebo:


  vncserver -geometry 1024x768 -depth 24


  Rozlíšenie a bitovú hĺbku si môžete zvoliť. Odporúčam ale nepoužívať príliš veľké rozlíšenie. Je to totiž rozlíšenie, aké budete mať pri pripojení sa na server. Nie je to ale rozlíšenie daného servera!


  Napíše vám to, že nový desktop je meno:1. Kde meno bude váš login. Toto si pre istotu poznačte tiež, možno to budete potrebovať pri prihlasovaní sa na server.   

  7. Inštalácia VNC Viewer


  Aby sme sa k nášmu serveru mohli pripojiť, potrebujeme nainštalovať na PC, z ktorého sa naň pripájame, aplikáciu RealVNC Viewer alebo jeho odľahčenú verziu TightVNC Viewer.   

  8. Pripojenie sa na server


  Konečne by sme mali byť schopný na server sa pripojiť. Spustite aplikáciu RealVNC Viewer alebo TightVNC a zadajte do nej IP adresu na ktorej váš server beží a defaultný port pre vnc server oddelený dvojbodkou, to je číslo 5901.


   

  Obr. 1: Pripojenie pomocou VNC Viewer.


   

  Ak by vám to nefungovalo pomocou portu, skúste zadať IP/meno:1. Takže napríklad 10.0.0.11/jozko:1.


  Zadáte heslo, ktoré ste nastavili v kroku 3 a mali by ste vidieť vašu plochu GNOME alebo KDE. GNOME plocha je zobrazená na úvodnom obrázku tohto článku.   

  9. Spustenie VNC po štarte servera


  Pri VPS sa občas stáva, že prebieha údržba alebo z nejakého ťažko predpokladaného dôvodu sa server vypne. Mne sa to stáva možno raz alebo dvakrát za mesiac. On síce nabehne v priebehu niekoľkých sekúnd, ale aby ste sa prihlásili do grafického rozhrania, musíte znova spustiť konzolu a ručne zapnúť VNC Server príkazom vncserver. Toto môže byť otravné. Stále pracujeme v konzole a vytvoríme nový súbor, ktorý sa bude spúšťať ako skript po štarte. Zadajte teda príkaz:


  nano /etc/init.d/vncserver


  Mal by sa vám otvoriť prázdny dokument, do ktorého skopírujte nasledovný obsah:


  ### BEGIN INIT INFO
  # Provides: vncserver
  # Required-Start: $remote_fs $syslog
  # Required-Stop: $remote_fs $syslog
  # Default-Start: 2 3 4 5
  # Default-Stop: 0 1 6
  # Short-Description: Start daemon at boot time
  # Description: Enable service provided by daemon.
  ### END INIT INFO
  PATH="$PATH:/usr/X11R6/bin/"
  # The Username:Group that will run VNC
  export USER="root"
  #${RUNAS}
  # The display that VNC will use
  DISPLAY="1"
  # Color depth (between 8 and 32)
  DEPTH="24"
  # The Desktop geometry to use.
  #GEOMETRY="x"
  GEOMETRY="1024x768"
  #You Can Choice GEOMETRY="1024x768" && GEOMETRY="1280x1024"
  # The name that the VNC Desktop will have.
  NAME="Vncserver"
  OPTIONS="-name ${NAME} -depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}"
  . /lib/lsb/init-functions
  case "$1" in
  start)
  su ${USER} -c "/usr/bin/vncserver ${OPTIONS}"
  ;;
  stop)
  su ${USER} -c "/usr/bin/vncserver -kill :${DISPLAY}"
  ;;
  restart)
  $0 stop
  $0 start
  ;;
  esac
  exit 0


  Opäť ukončíte Nano pomocou ALT+X, potom Y a následne Enter. Ako vidno v komentároch (oddelené #), bitovú hĺbku a rozlíšenie si nastavíte v tomto súbore. Tomuto súboru teraz musíte ešte zmeniť prístupové práva príkazom:


  chmod +x /etc/init.d/vncserver


  A aby to nebolo také jednoduché, treba ešte pridať symbolický link príkazom:


  update-rc.d vncserver defaults


  Vraj sa môže stať, že skript, ktorý sme práve vytvorili, sa po reštarte bude spúšťať príliš rýchlo a nevykoná sa teda korektne. V takom prípade treba použiť namiesto default číslo 99, teda nasledovne: sudo update-rc.d vncserver 99. S takýmto prípadom som sa ale zatiaľ nestretol.


   

  Týmto by ste mali mať nakonfigurované zvolené grafické rozhranie a jeho spúšťanie sa po reštarte. Otestovať to môžete tak, že reštartujete server príkazom reboot. A cez VNC Viewer sa pokúsite pripojiť na váš server.  Na server sa môžete pripájať aj z mobilných zariadení, stačí si nainštalovať vhodný VNC Viewer do mobilu, či tabletu.


   

  Užitočné linky:
  http://rbgeek.wordpress.com/2012/06/25/how-to-install-vnc-server-on-ubuntu-server-12-04/
  http://el.web.id/how-to-run-vnc-server-at-startup-boot-344  itnavody.sk
  more children: (1)
 • 00000101007920110586600707246533
  Scorpic 08.07.2013 - 10:34:32 (modif: 08.07.2013 - 10:36:02) level: 1 UP [2K] New Content changed


  Toto je ďalší článok, v ktorom sa zameriavam na Linuxové operačné systémy. Veľa ľudí, medzi inými aj ja, potrebujú mať prehľad o tom, čo sa práve na ich PC deje. Ktoré programy sú spustené, koľko majú priradenej pamäte, aké je celkové vyťaženie RAM alebo CPU, aké sú aktuálne teploty komponentov PC a pod. Presne na toto slúži softvér Conky, ktorý je, ako inak, free.Conky je veľmi modulárny softvér, ktorého grafiku si prakticky vytvára každý užívateľ sám. Bezprostredne po nainštalovaní je to len akési nie veľmi pekné čierne okno so základnými informáciami o vyťažení hardvéru. Postupným upravovaním sa dajú do neho pridať napríklad teploty komponentov, IP adresy jednotlivých sietí, vyťaženie sietí, informácie o softvéri, či dokonca aktuálne počasie, alebo e-maily. Na internete môžete nájsť mnoho konfiguračných súborov na Conky, ktoré vám pridajú požadované funkcie, či informácie, ale nikde som nenašiel kompletný návod, od prvého kroku, ako Conky nainštalovať a aké prídavné moduly do neho vložiť. Navyše konfiguračné súbory ktoré som našiel, boli spravidla so strašným grafickým dizajnom. Vyhral som sa teda s Conky napokon aj ja a výsledok vidíte na úvodnom obrázku tohto článku (je to ten tmavý rámik v pravej časti obrazovky ;) ).


  Popisujem tu úplný postup od inštalácie Conky, cez nahratie jednotlivých súborov, až po pridávanie a odoberanie jednotlivých prvkov. Po úspešnom aplikovaní tohto postupu, budete mať Conky približne s takým dizajnom, ako je v úvode, tento ale samozrejme môžete pokojne ďalej meniť, vylepšovať a dopĺňať.


  Toľko na úvod a teraz už ku konkrétnemu postupu.


   

  1. Inštalácie


   

  Inštalácia senzorov
  Prvým krokom je inštalácia senzorov pre snímanie teploty. Táto by sa mala vykonať ešte pred samotnou inštaláciou Conky. Senzory nainštalujeme nasledovným príkazom v termináli (systém si od vás vypýta administrátorské heslo):


  sudo apt-get install conky curl lm-sensors


   

  V openSUSE Linuxe treba zadať nasledovné tri príkazy a môžete prejsť rovno do časti konfigurácie Conky (prvý príkaz inštaluje senzory, druhý knižnice na grafiku a tretí je knižnica, ktorá umožňuje načítavať obrázky v Conky):


   sudo zypper install conky curl lm-sensors


  sudo zypper in conky-cairo


  sudo zypper in imlib2-loaders 


   

  Konfigurácia senzorov
  Po ich nainštalovaní ich treba ešte nakonfigurovať. Zadajte do terminálu príkaz:


  sudo sensors-detect


  Konzola sa vás bude pýtať mnoho otázok, na všetky treba odpovedať YES.  Obr.1: Detekcia senzorov.


   

  Inštalácia Conky
  Konečne môžeme pristúpiť k inštalácii samotného softvéru Conky. Príkaz je:


  sudo apt-get install conky conky-all


  Tento nám nainštaluje kompletný balík Conky a opäť treba potvrdiť už len jedným YES. Následne by sa nám mal Conky spustiť s už spomínaným, základným, nie veľmi prívetivým, čiernym oknom.   

  2. Konfigurácia Conky


  Najkomplikovanejším krokom je samotná konfigurácia Conky. Na úvod by som spomenul dva základné príkazy, ktoré budete používať:


  conky & – spustí inštanciu Conky


  killall conky – ukončí všetky inštancie Conky


  Teraz už môžete aplikovať dizajn, ktorý ste si vyhliadli na internete tým, že si ho stiahnete a nahráte, alebo môžete použiť môj a ľubovoľným spôsobom ho modifikovať. Ak ste sa rozhodli použiť môj, prvým krokom je správne nakopírovať nasledovné súbory:


  Musíte najskôr vyššie uvedeným príkazom ukončiť spusteného Conky, pretože sa po nainštalovaní automaticky spustí. Následne si stiahnite tento .zip archív. Pozor, niektoré súbory sú skryté, musíte si teda zobraziť skryté súbory. V Linux Mint sa skryté súbory zobrazujú klávesovou skratkou [CTRL + H]. Ak máte napríklad openSUSE Linux, tak je to v Dolphin-e skratka [ALT + .]. Prípadne v inom OS to nájdete v každom prehliadači súborov v záložke View alebo Settings, prípadne len pravé tlačítko myši s ponukou. Rozbaľte stiahnutý archív a jeho obsah nakopírujte do vášho domovského adresára, systém sa spýta, či chcete nahradiť súbor .conkyrc, nahraďte ho. Mali by ste potom mať domovský adresár, v ktorom budú, okrem iného, súbory .conkyrc, .draw_bg.lua a priečinok .conky. V priečinku .conky sa nachádzajú súbory conky-color-rccode.txt, myip.sh a tri obrázky.


  Otvorte si teraz súbor .conkyrc, dajte si vyhľadať text „scorpion“ a všetky vyhľadané výsledky nahraďte za meno vášho užívateľa s ktorým sa prihlasujete do Linuxu.


  .conkyrc – Tento súbor sa nachádza priamo vo vašom domovskom adresári (adresár prihláseného užívateľa).


  .draw_bg.lua – Stará sa o grafické prvky a bez neho vám moja konfigurácia Conky nepôjde.


  myip.sh – Je skript, ktorý slúži na zistenie aktuálnej IP adresy. Keďže myip.sh je skript, pravdepodobne (v závislosti od OS) mu budete musieť povoliť práva na spúšťanie, pomocou kliknutia pravým tlačítkom na tento súbor a v sekcii Permissions by mala byť voľba Executable, teda že sa dá spúšťať.


  conky-color-rccode.txt – Sa ako samotný názov vraví, stará o farby.


  Obrázky sú logá najpopulárnejších Linuxových OS, konkrétne Mint, openSUSE a Ubuntu.


  Po vykonaní predchádzajúcich krokov a spustení Conky, by mal vyzerať približne tak, ako je na úvodnom obrázku. Asi každý užívateľ si bude chcieť zmeniť minimálne nejakú drobnosť. Väčšina zmien sa vykonáva v konfiguračnom súbore .conkyrc.


  V úvode tohto konfigu sa nachádzajú definície, ako má Conky vo všeobecnosti vyzerať. S týmito sa môžete ľubovoľne vyhrať. Zaujímavým parametrom je napríklad alignment middle_right. Tento vám umiestni okno Conky do pravej strany obrazovky a do jej vertikálneho stredu. Jemne si jeho umiestnenie môžete potom meniť príkazmi gap_x a gap_y, hodnota za nimi, je počet pixelov a posúvate ta okno o tento počet pixelov vpravo pomocou gap_x a dole pomocou gap_y. Pomocou týchto dvoch príkazov môžete nastaviť oknu aj fixnú pozíciu, bez toho, aby ste použili príkaz alignment. S alignment môže byť niekedy problém, vtedy nastavte pozíciu fixne pomocou gap_x a gap_y. Mriežky v dokumente značia komentár. Zoznam všetkých parametrov nájdete na http://conky.sourceforge.net/config_settings.html a tiež sa oplatí pozrieť http://conky.sourceforge.net/docs.html.


  V ďalšej časti načítavam Lua, čo je súbor, ktorý sa stará o grafický dizajn okna. V súbore .draw_bg.lua môžete nastaviť hlavne bg_alpha parameter, ktorý značí priehľadnosť okna a corner_r, ktorý udáva zaoblenie rohov okna Conky. Je tu ešte napríklad bg_colour, ktorým sa nastavuje farba pozadia.


  Ak máme tento základný dizajn vyriešený, môžeme sa vrátiť späť do súboru .conkyrc. Za názvom TEXT sa už konfigurujú priamo veci, ktoré má Conky zobrazovať. Chvíľu asi potrvá, kým sa v tejto časti zorientujete. V mojom prípade sú prvé hodiny. Potom načítavam obrázok OS z môjho adresára. Užívateľa scorpion tu musíte zmeniť za meno svojho užívateľa a v danom adresári sa musí nachádzať daný obrázok! Sú tu na výber tri obrázky OS, vyberte si ten váš a zvyšné dva obrázky odkomentujte pomocou znaku #. Za načítaním obrázku sa nachádza niekoľko medzier, tieto sú tu preto, aby sa obrázok neprekrýval s nasledujúcim textom. Výsledný efekt s logom Ubuntu môže vyzerať napríklad ako na Obr. 2.  Obr. 2: Conky s logom Ubuntu. 


  Potom tu zobrazujem vyťaženie procesoru, jednotlivé procesy, informácie o RAM, vyťaženie siete atď. Zaujímavou vecou je IP adresa. Aby ste mohli zistiť svoju IP adresu, po ktorou vás vidí internet, museli ste nakopírovať aj môj skript myip.sh spomínaný vyššie. Opäť tu treba zmeniť v ceste meno užívateľa scorpion na vášho užívateľa!


  Ak Conky inštalujete na stolný PC, zmažte posledné riadky Battery a WiFi! Tieto pravdepodobne nepoužívate. Všimnite si, že pri WiFi adaptéri je podmienka If, takže sa vám zobrazuje SSID WiFi na ktorú ste pripojení a sila signálu, len ak máte zapnutý WiFi adaptér.


  Odporúčam otvoriť si Conky a meniť konfiguračný súbor za jeho behu, aby ste videli, čo vaše zmeny reálne robia a aby ste mali prehľad, ktorý príkaz čo znamená.   

  3. Spustenie po štarte


  Ak máte všetko nakonfigurované a so svojím Conky ste už spokojní, treba nastaviť ešte jednu vec. Aby sa Conky spúšťal po štarte systému. Postup je rôzny pri rôznych OS, vymenujem tu teda tie najznámejšie a pri ostatných je to veľmi podobné.


   

  Mint


  Menu › Preferences › Startup Applications


  Potom kliknite na Add. Name zvoľte napríklad Conky. Command conky.


   

  Ubuntu/Unity


  Choďte do Startup Applications. Tu kliknite na Add. A opäť name: Conky a command: conky.


   

  Ubuntu/Gnome


  Stlačte ALT + F2. Otvorí sa príkazový riadok a sem napíšte gnome-session-properties. A potom rovnako v predchádzajúcich prípadoch, kliknite na Add. Názov dajte povedzme Conky a command je conky.


   

  Kubuntu


  V menu zvoľte Computer System Settings Startup and Shutdown. Kliknite na tlačítko Add Program a napíšte conky. Potvrďte OK a všetko je hotové.


   

  openSUSE


  Otvorená Zuzka je trochu špeciálna, čo sa týka spúšťania po štarte. Proces je tu komplikovanejší, musíte si najskôr vytvoriť jednoduchý skript. Nazvite ho .start_conky a uložte ho vášho domovského adresára (Home). Napíšte do neho nasledovné:


  #!/bin/sh
  sleep 4
  conky -d -c ~/.conkyrc
  exit


  Tieto príkazy vám zabezpečia spustenie Conky po 4 sekundách od štartu systému. Odporúčam nechať mu aspoň tie 4 sekundy, inak sa môžu vyskytnúť rôzne problémy s jeho spúšťaním.


  Ešte musíte nastaviť spúšťanie tohto skriptu po štarte systému. Stlačte ALT + F2 a napíšte gnome-session-properties. Kliknite na tlačidlo Add. Meno Conky, command dajte Browse a nájdite váš novovytvorený .start_conky, vyberte ho a potvrďte. Tým by malo byť všetko hotové a Conky sa vám bude spúšťať pri každom spustení PC.


   

  Užitočné linky:
  http://conky.sourceforge.net/config_settings.html
  http://conky.sourceforge.net/docs.html
  https://wiki.archlinux.org/index.php/Conky


  Na stiahnutie:
  Konfiguračné súbory  itnavody.sk
  more children: (3)
 • 00000101007920110586600707116728

  Nastavenie Samba servera pre zdieľanie súborov na Linuxe

  V tomto článku som sa rozhodol popísať postup, ako spojazdniť Samba server na Linuxových operačných systémoch. Samba je softvér, ktorý slúži na zdieľanie priečinkov a súborov a podporujú ho všetky Unixové systémy ako sú Linux, Solaris, AIX a BSD vrátane Mac OS X Serveru od Apple. Samba je ale veľmi komplikovaná téma, ktorá určite nespadá do kategórie mierne pokročilých užívateľov, a preto sa tento článok pokúsim čo možno najviac zjednodušiť, aby bol zrozumiteľný aj bežnému používateľovi.

  Jeden z predchádzajúcich článkov som venoval téme nastavenia VPN na Linuxe. Táto téma na to čiastočne nadväzuje, pretože takmer vždy, keď potrebujete nastaviť VPN, podmienkou je aj zdieľanie súborov medzi užívateľmi vo VPN bez ohľadu na to, aký OS používajú. Pod Linuxami sa o toto stará Samba. Umožňuje zdieľanie súborov a tlačiarní aj medzi rôznymi operačnými systémami, vrátane Windows. Keďže sa v čase písania tohto článku nenachádzal na internete žiadny komplexný návod pre prácu so Sambou a NTFS diskami, rozhodol som sa, že ho napíšem sám.

  Pre začiatok budete potrebovať aspoň nejaké vedomosti o prístupových právach súborov v Unixových systémoch (sem patria aj Linuxy). Tejto problematike sa venujem v článku Prístupové práva súborov v Unix / Linux OS, odporúčam vám teda aspoň zbežne si ho prebehnúť. Tieto informácie budete potrebovať, aby ste porozumeli ďalším krokom, no ak vám je v tejto oblasti všetko jasné, môžete sa pokojne pustiť do konfigurácie Samby.

   

  Nastavenie Samby

  Najskôr popíšem, akým spôsobom nastavíte Sambu pre jednoduché zdieľanie.

  1. Otvorte si Terminál a napíšte do neho: sudo pluma /etc/samba/smb.conf alebo sudo gedit /etc/samba/smb.conf Pluma a Gedit sú dva z najpoužívanejších editorov na úpravu textových súborov. Je možné, že váš systém obsahuje defaultne iný textový editor, vtedy jednoducho nahraďte pluma resp. gedit názvom vášho editoru.

  2. Po zadaní príkazu si od vás systém vypýta heslo pre SuperUsera, zadajte ho a potvrďte enterom.

  3. Otvorí sa vám textový editor a v ňom konfiguračný súbor pre Sambu. V tomto súbore sa nastaví celé zdieľanie. Pridajte tam nasledovný kus kódu a zmeňte ho podľa ďalších pokynov:

   [income] comment = Incoming folder path = /media/Data/Incoming force group = uzivatel writable = yes public = yes guest ok = yes guest only = yes browsable = yes

   [income] Parameter income v hranatých zátvorkách predstavuje názov pod ktorým bude reprezentovaný váš priečinok v sieti. Môžete ho ľubovoľne zmeniť.

   comment = Incoming folder Toto je len komentár pre človeka, ktorý konfiguruje Samba server a nikde inde sa nezobrazuje. Tento príkaz je možné úplne vynechať.

   public, guest ok, guest only Tieto príkazy pri jednoduchom zdieľaní neodporúčam meniť. Zabezpečujú to, že sa na vami zdieľaný priečinok môžu pripojiť len ľudia s účtom Guest.

   force group = uzivatel Namiesto uzivatel zadajte názov vášho užívateľského účtu s akým sa prihlasujete do Linuxu. Prípadne zadajte v Termináli príkaz groups a ten vám vypíše zoznam skupín, aké sú v danom systéme, každý užívateľ pritom musí patriť do nejakej skupiny. Vyberte teda z tohto zoznamu takú skupinu, do ktorej patrí aj váš užívateľský účet. Windowsový disk totiž neskôr pripojíme s takými právami, že naň môžu zapisovať len vlastník a členovia danej skupiny (práva 775).

   writable = yes Keďže popisujem jednoduché zdieľanie, kde majú všetci užívatelia právo ľubovoľne meniť obsah priečinku, je tu parameter writable = yes. Ak máte nastavené writable = yes užívatelia, s ktorými priečinok zdieľate, môžu daný priečinok ľubovoľne meniť, nahrávať doň nové súbory, či ľubovoľné súbory mazať. Ak nechcete, aby niekto menil obsah tohto priečinka, zmeňte yes na no.

  4. Okrem týchto zmien vyhľadajte v otvorenom konfiguračnom dokumente položku wins support nastavte ju nasledovne: wins support = yes Táto možnosť zmení Samba server na WINS server. Je pravdepodobné, že vám zdieľanie pôjde aj bez tejto možnosti, ale odporúčam ju zmeniť. Umožní vám to zdieľanie aj medzi Windows užívateľmi.

  Po týchto zmenách v konfiguračnom súbore, treba Sambu reštartovať nasledovným príkazom v termináli, aby sa zmeny aplikovali:

  sudo restart smbd

  Prípadne môžete reštartovať celý PC, má to rovnaký efekt.

  Po reštarte služby, či PC by malo zdieľanie bez problémov fungovať, ak niečo nejde, ešte raz si prejdite všetky kroky. Screenshot môjho konfiguračného súboru Samby je na (Obr. 1).

  Obr. 1: Konfiguračný súbor Samby (smb.conf).

   

  Nastavenie zdieľania na NTFS partícii

  Klasickú Sambu máme snáď úspešne nakonfigurovanú a zdieľame priečinky či dokumenty medzi užívateľmi v našej seti. Existuje ale dosť špecifický prípad, ktorému sa venujem v nasledujúcej časti.

  Scenár je nasledovný: Máte na počítači dual boot, čiže používate 2 alebo viac operačných systémov. Jeden z týchto systémov je Windows a druhý ľubovoľná distribúcia Linuxu. Na Windowse vám zdieľanie v rámci VPN funguje a radi by ste ho nastavili aj v Linuxe.

  Tak teraz trochu teórie... Ak ale chcete zdieľať priečinok, ktorý sa nachádza na jednej z Windows-ových partícií (Partície chápte ako jednotlivé oddiely disku. Vo Windows je to napríklad disk C, disk D...), nastáva tu problém. Vaše Windows partície sú s najväčšou pravdepodobnosťou formátované na systém NTFS (pri Windows 7 a novších je to nutnosť). Súborový systém NTFS ale neumožňuje prácu s právami ako väčšina iných súborových systémov. Linuxy používajú spravidla súborový systém Ext3, Ext4. Takže keď zazdieľate priečinok z Windowsovej partície cez Sambu, ľudia doň nebudú môcť vstúpiť, napíše im totiž hlášku, že na to nemajú práva. Keď máte túto NTFS partíciu už pripojenú v Linux systéme, nedajú sa na nej meniť práva pre priečinky pomocou príkazu chmod ako pri ostatných priečinkoch na Linuxových partíciách. Práva treba v tomto prípade nastaviť pri pripájaní disku do OS Linux.

   

  Kúzlo teda spočíva v správnom pripojení partície, toto realizujeme nasledovným príkazom:

  sudo mount -t ntfs -o rw,auto,user,fmask=0022,dmask=0000 /dev/volaco /mnt/volaco

  Tento príkaz vám pripojí NTFS partíciu so všetkými právami pre priečinky a podpriečinky.

  Namiesto /dev/volaco treba zadať číslo partície. Napr.: /dev/sda1.

  Číslo partície zistíte nasledovným príkazom:

  sudo fdisk /dev/sda Po zadaní príkazu a ak si systém vypýta, tak aj administrátorského hesla, zadajte písmeno „p“. Toto vám vypíše partície na prvom disku. Pri bootovateľnej partícii je znak *, toto je teda vaša systémová partícia Windows. Ak máte viac pevných diskov, rovnaký príkaz platí aj pre ostatné disky, ale pokračuje to ďalej písmenami b, c, d... Takže príkaz pre ďalší pevný disk je: sudo fdisk /dev/sdb

  Časť príkazu /mnt/volaco zodpovedá umiestneniu, kam chcete zadaný disk pripojiť. Odporúčam vám ísť do Linuxového priečinku /mnt a vytvoriť si tu adresár pre každý disk, ktorý chcete pripájať. Ja tu mám napríklad adresáre Data a Win7. Po zadaní tohto príkazu budete mať teda pripojený disk a jeho obsah sa bude nachádzať vo vašom adresári /mnt/volaco. Samozrejme môžete použiť ľubovoľný adresár, ale pozor, lebo všetci užívatelia musia mať právo vstupu do tohto priečinku.

   

  Automatické pripájanie diskov po štarte systému

  Zadávať príkaz do Terminálu po každom spustení systému je ale dosť nepohodlné. Popíšem teda postup, ako nastaviť, aby sa disky pripojili automaticky po štarte systému. Treba správne nakonfigurovať súbor, ktorý spravuje partície fstab.

  1. Potrebujete UUID disku, ktorý chcete pripojiť, toto získate zadaním nasledovného príkazu do Terminálu:

   sudo blkid

   Uvidíte svoje disky a poznačte si UUID tých diskov, ktoré chcete pripájať po štarte systému.

  2. Následne zadajte príkaz:

   sudo pluma /etc/fstab resp. sudo gedit /etc/fstab

   Otvorí sa vám textový editor, dajte si pozor, aby ste v ňom nič nezmenili, inak vám nemusí nabootovať systém. Chceme len na jeho koniec pridať pár riadkov.

  3. Na koniec otvoreného súboru dopíšte nasledovný riadok:

   UUID=98A0B713A0B6F73A /media/Win7 ntfs-3g rw,auto,users,exec,nls=utf8,umask=002,gid=1000,uid=1000 0 0

   Namiesto môjho UUID zadajte svoje, ktoré ste zistili v predchádzajúcom kroku.

   Cesta /mnt/Win7 predstavuje cestu, kde vám pripojí diskový oddiel. Túto sme nastavovali už skôr, zadajte ju teda tak ako predtým.

   V príkaze sa nachádza časť umask=002, táto zabezpečí, že všetci užívatelia v skupine budú mať práva rwx, tí mimo skupiny majú práva len na čítanie. To znamená, že budú môcť ľubovoľne zapisovať, či meniť obsah na takto pripojenom disku. Viac o maskách sa dočítate na tomto webe.

   Ostatné parametre príkazu neodporúčam meniť, ak si nie ste istý čo robíte.

   Pred príkaz môžete zadať aj komentár pomocou mriežky, obdobne ako na mojom screenshote (Obr. 2).

  4. Po uložení a zavretí súboru si otestujte jeho správnosť nasledujúcim príkazom:

   sudo mount -a

   Ak ste predtým už pripájali disky konzolovým príkazom, odporúčam ich najskôr odpojiť (unmount). Ak sa vám po zadaní tohto príkazu do Terminálu, správne pripoja vaše Windows partície, všetko je v poriadku, ak nie, spravili ste chybu v kroku 3.

   

  Obr. 2: Súbor fstab. V červenom rámiku sú pripájané Windows-ové partície.

   

  Ak máte Windows partície správne pripojené, môžete na nich nastaviť zdieľanie cez Sambu rovnakým postupom ako je hore v tomto článku.

   

  Možné problémy

  Ak sa rozhodnete pripájať aj systémovú partíciu OS Windows, alebo ľubovoľného iného OS, nemôžete používať hibernáciu systému. Hibernácia je totiž proces, kedy sa všetky bežiace procesy uložia na diskový oddiel, spravidla na systémovú partíciu. Po zobudení PC z hibernácie sa všetky programy opäť zobudia, tak ako boli pred uvedením do hibernačného stavu. PC sa pri tomto procese normálne vypne. Pri takto hibernovanom stroji má ale Linux problém s pripojením systémovej partície Windows resp. iného hibernovaného OS. Riešením je hibernáciu vôbec nepoužívať alebo jednoducho nemountovať systémovú partíciu, ale len logické partície. Rôzne Linuxové distribúcie sa k neúspešne mountnutom disku stavajú rôzne. Väčšinou sa systém Linux normálne spustí, len vypíše hlášku o neúspešne mountnutom systéme. Niektoré distribucie však nemusia vôbec dovoliť nabootovať takýto systém.

  Nemýľte si ale hibernáciu a spánok. Pri spánku sa tieto procesy ukladajú do RAM a nie na disk. Systém sa vtedy nevypne, zostane len uspatý, po stlačení akejkoľvek klávesy sa prakticky okamžite preberie a dostane do stavu v akom bol pred uspatím. Pri spánku musí byť PC neustále napájaný prúdom, napríklad po vybratí baterky, by sa údaje z RAM okamžite stratili. Pri hibernácii sú procesy „bezpečne“ uložené na disku.

  itnavody.sk
 • 00000101007920110586600707107140
  Scorpic 22.03.2013 - 21:13:54 level: 1 UP [1K] New
   

  Práva pre priečinky a rovnako aj súbory sú v Unixových systémoch určované pre zvlášť vlastníka súboru (Owner), skupinu užívateľov (Group) a ostatných užívateľov (Others). Toto je z bezpečnostných dôvodov. Unixové systémy sú totiž navrhované ako systémy pre viac užívateľov, každý užívateľ teda musí mať presne vymedzený priestor, kam môže zapisovať, čo môže spúšťať a obsah ktorých súborov môže meniť. Aj keď používate toto prostredie ako jediný užívateľ, tieto práva vám pomôžu zabezpečiť vaše priečinky pred zneužitím a niekedy aj pred vami samotnými.

  Owner / User (u) – Vlastník súboru. Je to užívateľ, ktorý daný súbor vytvoril. Group (g) – Skupina, ktorú tvoria viacerí užívatelia. Jednotlivý užívatelia sa členia do skupín, obdobne, ako to asi poznáte z OS Windows. Others (o alebo a) – Ostatní. Niekedy označované ako All Users Všetci užívatelia, ktorí nespadajú do skupiny vlastníka súboru sa označujú ako Others.

  Základné rozdelenia práv pre súbory a priečinky: Read (r) – Možnosť čítať obsah súboru. Pre priečinok to znamená, že je možné priečinok otvoriť a pozrieť si jeho obsah, ale len pomocou príkazu ls v Termináli. Write (w) – Zapisovanie do súboru. Do súboru je možné zapísať nový obsah. Pri priečinku platí, že ak máte právo na zápis, môžete v ňom mazať obsah, či pridávať nový. Execute (x) – Užívateľ s právom Execute môže súbor spúšťať, alebo priamo vstúpiť do priečinku, nie len vidieť jeho obsah v konzole pomocou príkazu ls ako v prípade Read.

   

  Výpis práv súborov a priečinkov v termináli

  Práva akéhokoľvek súboru či priečinku si môžete vypísať v Termináli pomocou rozšíreného príkazu ls. A to tak, že k nemu pridáte parameter -l. A teda príkazom:

  ls -l

   

  Užívateľ, ktorý daný priečinok či súbor vytvorí, je považovaný za vlastníka súboru (Owner) a automaticky získava práva so súborom ľubovoľne pracovať. Takže vlastník má práva RWX (read, write, execute – čítať, zapisovať, spúšťať). Pomlčka reprezentuje žiadne právo. Každý súbor má práva zapísané pomocou textovej alebo číselnej reprezentácie.

  Súbor môže mať napríklad nasledovné práva:

  -rwxr-xr--

  Prvá pomlčka v tomto prípade ukazuje, že ide o súbor. Ak by sa jednalo o adresár, bol by tu symbol d.

  Nasledujúca trojica písmen udáva práva pre vlastníka súboru. Vlastník v tomto prípade môže súbor ľubovoľne prezerať, zapisovať do neho, či ho spúšťať. O tomto nám hovoria písmená RWX.

  Nasleduje kombinácia R-X, táto sa vzťahuje na skupinu užívateľov, ktorí sú v rovnakej skupine ako vlastník. Skupina môže teda čítať obsah súboru a tiež ho spúšťať. Nemôže do neho ale zapisovať, pretože na druhom mieste sa nachádza pomlčka.

  Posledná trojica značí ostatných užívateľov. Títo majú len právo na čítanie obsahu súboru. Nemôžu jeho obsah meniť, ani spúšťať súbor.

  Často sa používa číselné vyjadrenie práv súborov a adresárov. Pre náš reťazec by to bolo 751. Čiže môžeme povedať, že práva nášho súboru sú 751. Prevod na číselný formát popisujem v tabuľke nižšie.

   

  Ďalší príklad práv si uvedieme pre priečinok:

  drwx------

  Prvý znak nám vraví, že sa jedná o priečinok (directory).

  Ďalšia trojica sa vzťahuje k vlastníkovi priečinka. Ten môže s priečinkom robiť čokoľvek, ľubovoľne prehliadať aj meniť jeho obsah.

  Zvyšných 6 znakov sú samé pomlčky, tieto nám charakterizujú práva pre skupinu a všetkých ďalších užívateľov. A teda nikto iný okrem vlastníka adresáru do neho nemôže nijak zasahovať ani vidieť jeho obsah.

  Číselne sa dajú tieto práva zapísať ako 700.

   

  Prevod na číselný tvar

  Prevod z písmen na číselný tvar sa realizuje podľa nasledovnej tabuľky:

  Číselná hodnota

  Textový tvar

  Binárna hodnota

  Popis práv

  0

  ---

  000

  Žiadne práva.

  1

  --x

  001

  Len právo spúšťať.

  2

  -w-

  010

  Len právo zapisovať.

  3

  -wx

  011

  Právo zapisovať a spúšťať.

  4

  r--

  100

  Právo len čítať.

  5

  r-x

  101

  Právo čítať a spúšťať.

  6

  rw-

  110

  Právo čítať a zapisovať.

  7

  rwx

  111

  Plné práva.

  Ako vidno z tabuľky, každý bit má svoju váhu. Execute má váhu 1, Write váhu 2 a Read váhu 4. Ich skladaním potom dostaneme akúkoľvek kombináciu. Ak niečo nie je povolené, je to vyjadrené pomlčkou.

   

  Zmena práv súborov a priečinkov príkazom chmod

  Práva pre jednotlivé súbory či priečinky sa dajú meniť príkazom chmod. Štruktúra príkazu je nasledovná:

  chmod 751 nazov_suboru

  Tento príkaz zmení práva pre súbor s názvom nazov_suboru na rwx pre vlastníka, r-x pre skupinu a x pre ostatných.

  Podobne to funguje aj pre priečinok. Tu vyzerá príkaz nasledovne:

  chmod 751 nazov_priecinka/

  Kde nazov_priecinka nahradíte jednoducho názvom vášho priečinka a nezabudnite na lomítko na konci príkazu.

  Často ale potrebujete zmeniť práva nie len pre priečinok, ale aj pre celý jeho obsah. Vtedy treba realizovať rekurzívnu zmenu práv, musíte zadať príkaz:

  chmod -R 751 nazov_priecinka/

   

  O právach v Unixových systémoch by sa dalo písať ešte veľa, napríklad sa môžete stretnúť s takýmto reťazcom pri výpise práv súboru:

  -rwxr-xr--+

  Znak + na konci znamená, že je na súbor aplikovaný ACL (Access Control List), ktorý môže umožňovať prístup k súboru napríklad podľa IP adresy.

   

  Nad všetkými právami sa nachádza užívateľ root. V rôznych distribúciách sa môže volať rôzne, napríkad SuperUser, SuperVisor, admin, či administrator. Tento užívateľ sa pri bežnom behu systému používa len zriedka. Jeho práva totiž presahujú všetky práva ostatných užívateľov. Môže napríklad aj zmeniť vlastníka akéhokoľvek súboru. Ak teda náhodou zmeníte práva k nejakému súboru a nebudete mať viac k nemu prístup, root vás môže zachrániť. V niektorých distribúciách používate tento účet tak, že pred vykonávanú akciu zadáte sudo, čo znamená SuperUser Do. Vtedy sa akcia vykoná so systémovými privilégiami. Na tento príkaz naráža aj úvodný obrázok k tomuto článku, ktorý pochádza z xkcd. Ale pozor, root môže byť rovnako skazou ako je záchranou, môže totiž priamo zasahovať do systémových súborov a ak si užívateľ nie je istý, čo robí, môže systém nenávratne poškodiť.

  itnavody.sk
 • 00000101007920110586600707088277
  Scorpic 10.03.2013 - 02:03:37 (modif: 10.03.2013 - 02:10:01) level: 1 UP New Content changed

  Napokon som sa rozhodol napísať návod aj ako spojazdniť VPN pod operačným systémom Linux. Keďže je LogMeIn Hamachi snáď najpoužívanejšia VPN, v tomto návode sa venujem práve tejto sieti. Môžete si pomocou tohto programu zosieťovať viaceré počítače a tie sa potom budú tváriť akoby boli na lokálnej sieti, čo môžete využiť pri zdieľaní dokumentov, hraní hier alebo po správnom nastavení na priamejšiu komunikáciu medzi PC, keďže vám firewall nebude blokovať žiaden traffic cez takúto sieť. Vhodné je napríklad si takto zosieťovať viaceré počítače na ktorých pracujete a budete mať priamy prístup ku všetkým súborom na všetkých PC z počítača na ktorom práve pracujete. Problém ale nastal, keď jeden z počítačov používa ako operačný systém jednu linuxových distribúcií. Keďže sa Linux v poslednej dobe dostáva konečne aj do povedomia verejnosti, rozhodol som sa, že napíšem článok na túto tému.

  Postup popisujem v nasledujúcej časti.

  Stiahnite si aktuálnu verziu Hamachi. LogMeIn Hamachi pre Linux je v čase písania tohto článku stále iba beta verzia. Stiahnite si teda najaktuálnejšiu verziu zo stránky https://secure.logmein.com/LABS/. Keď zrolujete stránku dole, nájdete LogMeIn Hamachi for Linux, kliknite na Learn More a tu si už môžete vybrať verziu, ktorú chcete stiahnuť. Odporúčam vám vybrať samoinštalačný balík, tieto majú príponu .deb. Podľa toho, akú máte distribúciu Linuxu, vyberte 32 alebo 64bitovú verziu. Nainštalujte ju obyčajným otvorením súboru a kliknutím na Install. Vypýta si od vás ešte heslo na SuperUsera a balík sa nainštaluje do systému.

  Pozn.: Môžete si tiež stiahnuť verziu s príponou .rpm, táto sa ale inštaluje cez konzolový príkaz, prípadne aj skomprimovaný balík .tgz.

  V mojom prípade toto ale nestačilo, balík sa síce vraj úspešne nainštaloval, ale akosi nefungoval. Momentálne používam Linux Mint verziu Maya 13, takže to môže byť len chyba pod týmto OS. Rozhodol som sa teda ešte nainštalovať balík Haguichi. Jedná sa o klienta, ktorý spravuje Hamachi VPN. Vraj má ale viac užívateľov problém s Hamachi GUI. Inštalácia klienta Haguichi je v celku jednoduchá:

  1. Otvorte Terminál.

  2. Napíšte do neho sudo add-apt-repository ppa:webupd8team/haguichi

  3. Po dokončení zadajte ešte príkaz sudo apt-get update

  4. A nainštalujte Haguichi príkazom sudo apt-get install haguichi

  Všetko je týmto nainštalované a mali by ste sa bez problémov prihlásiť na Hamachi cez novonainštalovaného klienta Haguichi (Obr.1). LogMeIn ale už uprednostňuje vytváranie sietí, ktoré sú spravované cez webové rozhranie. Odporúčam vám teda vytvoriť si účet na ich stránke https://secure.logmein.com/ a následne sa pomocou e-mailu a hesla prihláste. Prekliknite sa do časti My Networks v ľavom paneli a tu môžete vytvárať VPN siete, pridávať, či odoberať užívateľov.

  Obr. 1: Klient Haguichi.

  Ak sa chcete s vašim klientom pripojiť na už vytvorenú sieť, potrebujete vedieť Network ID. V Haguichi potom kliknete na Client -> Join Network... Do poľa Name tu treba zadať ID siete. Pozor, nefunguje to, ak tam zadáte názov siete, musíte ID. To zistíte napríklad aj v spomínanom webovom rozhraní LogMeIn. V ňom pôjdete do časti My Networks a napravo pri názve vašej siete je tlačítko Edit (Obr. 2). Po kliknutí naň vám zobrazí ID siete, to by malo byť 9miestne číslo oddelené pomlčkou (Obr. 3). A potom už len heslo do siete. V závislosti na tom, ako ste si nastavili sieť pri jej vytváraní, je možné, že budete musieť každého nového člena vo vašej VPN akceptovať v administrátorskom rozhraní.

  Obr. 2: Webové rozhranie LogMeIn s rozpísanými sieťami a ich užívateľmi.

   

  Obr. 3: Webové rozhranie LogMeIn. V rámiku sa nachádza unikátne ID siete.

   

  Tento postup som odtestoval a fungoval na distribúciách Linux Mint 13 Maya, Linux Mint 14 Nadia a Ubuntu 12.10. Teoreticky by ale mal fungovať na všetkých súčasných distribúciách Linuxu.

  Zdieľanie súborov v rámci VPN na Linuxových distribúciách pomocou Samby, rozoberám v ďalšom článku.

  itnavody.sk
 • 00000101007920110586600707046948
  Scorpic 08.02.2013 - 19:47:17 (modif: 09.02.2013 - 01:18:50) level: 1 UP [3K] New Content changed

  Veľmi dôležitou vecou v oblasti techniky je synchronizácia dát, keďže takmer každý človek v dnešnej dobe používa minimálne dve rôzne zariadenia. Časť dát má na jednom a časť na inom zariadení. V tomto článku detailne popisujem spôsob synchronizácie dvoch, či viacerých počítačov bez použitia cloud-u pod systémom Windows.

  Medzi dnešnými mobilnými telefónmi a počítačmi to funguje vcelku jednoducho. S telefónom dostanete aplikáciu, resp. si ju môžete zadarmo stiahnuť, ktorá je užívateľsky veľmi prívetivá a umožňuje vám vytvoriť zálohu celého obsahu telefónu na počítači. V poslednej dobe sú čím ďalej populárnejšie tzv. cloud-y, kde máte dáta v akomsi mraku, ku ktorému nemáte priamo prístup, ale viete, že keď ich budete potrebovať, môžete sa k im dostať. V realite máte dáta na serveri nejakých veľkých spoločností napr. Google má svoj Google Cloud Platform alebo Google Drive, Microsoft má SkyDrive, či Apple má iCloud atď. Takto môžete zálohu telefónu vytvoriť jednoducho a stačí vám pripojenie na internet.

  Toto je zatiaľ veľmi jednoduché, problém ale nastáva, ak potrebujete synchronizovať veľké množstvo dát na dvoch alebo viacerých počítačoch. Ja používam väčšinou dva počítače. Mojou požiadavkou teda je, aby som mal na oboch počítačoch neustále rovnaké dáta. Potrebujem teda pravidelne synchronizovať určité priečinky. Výhodou je aj duplicita. Ak sa vám poškodí harddisk na jednom so synchronizovaných PC, na druhom máte stále tieto dáta, len možno niektoré neaktualizované, to už záleží, ako často synchronizáciu realizujete.

  Žiadna z vyššie uvedených služieb, ako ani žiadna z mne známych služieb, toto neumožňuje v takej miere v akej to ja požadujem. Existujú ale synchronizačné programy, ktoré vám umožnia synchronizovať 2 priečinky tak, aby vyzerali presne rovnako, tj. ak sa do jedného priečinku pridá dokument, pridá sa aj do druhého, alebo ak sa v jednom priečinku nejaký dokument zmení, jeho najnovšia verzia sa prekopíruje do toho druhého. Presne toto potrebujeme na kvalitnú synchronizáciu, len aby to fungovalo aj cez internet a kedykoľvek.

   

  Pre úspešnú synchronizáciu dvoch vzdialených PC treba realizovať nasledovné kroky:

  1. Zobudenie vzdialeného PC.
  2. Nastavenie VPN.
  3. Namapovanie diskov vzdialeného PC.
  4. Synchronizácia pomocou zvoleného programu.
  5. Vypnutie vzdialeného PC cez Vzdialenú plochu (Remote Desktop).
   

  1. Zobudenie vzdialeného PC

  Samozrejme na to potrebujeme mať oba PC zpanuté, toto môžeme dosiahnuť pomocou Magic paketu, ako popisujem v jednom z mojich článkov. Týmto sa vám druhý PC zapne, nech sme kdekoľvek. Ak neviete ako to nastaviť, tu je odkaz na môj článok. Postup nie je jednoduchý, ale je to vec, ktorá je často veľmi užitočná.

   

  2. Nastavenie VPN

  Ďalším krokom je dostať oba PC do jednej siete. Na toto využijeme VPN (Virtual Private Network). Veľmi populárnym programom na VPN je Hamachi, no nedávno spravili veľmi nepríjemnú zmenu pre free užívateľov a to takú, že VPN sa zapne až po prihlásení sa užívateľa. Takže ak zobudíte PC na diaľku, zobudený PC sa dostane k prihlasovacej obrazovke a ak požadujete heslo pre prihlásenie, PC si ho pýta. Ale keďže sa VPN ešte nerozbehla, nemôžete sa na PC vzdialene pripojiť a toto heslo zadať. Preto odporúčam použiť radšej nejakú alternatívu. Pár mesiacov už na toto používam program COMODO Unite a musím povedať, že som s ním zatiaľ maximálne spokojný. Samozrejme je free, VPN sa rozbehne hneď a podporuje dokonca 2 režimy: „Direct“ a „Relay“. Ak máte problém s nastavením firewall-u na PC alebo routri a blokuje vám komunikáciu, COMODO používa na prenos dát metódu Relay. V tomto prípade ide všetok traffic najskôr cez COMODO servery a až potom k druhému PC. Rýchlosť je tu síce pomalšia, ale umožní vám to nadviazať aké-také spojenie, aj keď máte zle nastavený firewall. V prípade, že vám firewall túto komunikáciu neblokuje, jedná sa o priame peer-to-peer spojenie, teda Direct. V tomto prípade idete plnou rýchlosťou, akú vaša sieť zvládne. Program si samozrejme sám určí o aký typ spojenia sa jedná.

  Obr. 1: COMODO Unite s  „Direct“  pripojením k druhému PC.

  VPN treba nainštalovať na oboch PC a pridať ich do jednej siete. Počítače sa potom budú tváriť akoby boli na rovnakej lokálnej sieti, aj keď v skutočnosti môžu byť od seba vzdialené stovky kilometrov.

   

  Nastavenie ESET firewall-u pre COMODO Unite Direct spojenie (p2p)

  Ak máte zle nastavený firewall, ktorý blokuje tok dát pre COMODO VPN, všetky dáta vám pôjdu cez webovú službu a prenos dát bude pomalý, takýto typ spojenia sa označuje „Realay“. Pre úspešné Direct spojenie musíte zabezpečiť, aby vám firewall túto komunikáciu neblokoval. Najťažšie je to nastaviť práve pre ESET Smart Security práve pre jeho invazívny prístup. Preto som vytvoril krátky návod, čo treba povoliť, aby takáto komunikácia medzi COMODO klientami nebola blokovaná. Ak máte ESET Smart Security a plánujete používať COMODO Unite, je nutné toto nastaviť. Postup je nasledovný:

  V pravo hore si kliknite na Setup → Advanced setup.

  Advanced setup

  Obr. 2: ESET smart Security a nastavenie Advanced setup.

  Tu vyberte možnosť Personal firewall → Rules and zones → Zone and rule editor. Rozrolujte možnosť Rules with no application assigned. Zmeňte tu tieto povolenia: Block incoming multicast DNS request – nastavte na Deny Block outgoing multicast DNS request – nastavte na Deny

  Block incoming multicast

  Obr. 3: Vypnutie blokovania multicast v ESS.

  Vráťte sa späť a tu vyberte položku Personal firewall → IDS and advanced options. A možnosť UDP Port Scanning attack detedtion treba vypnúť.

  Obr. 4: COMODO Unite s  „Direct“  pripojením k druhému PC.

  Po týchto nastaveniach, by ste mali mať priame spojenie medzi oboma COMODO klientami. Ak máte ESS na oboch PC, treba to samozrejme nastaviť na obidvoch počítačoch.

   

  3. Namapovanie diskov vzdialeného PC

  Keď sme s naším vzdialeným PC konečne na rovnakej sieti, môžeme pristúpiť k tzv. Namapovaniu diskov. Jedná sa o proces, keď pomocou príkazu (alebo aj ručne klikaním) pripojíte HDD počítaču, ktorý sa nachádza na lokálnej sieti a pristupujete k nemu, akoby bol priamo vo vašom PC. Toto je tiež veľmi praktická featurka v dnešnej dobe.

  3.1 Namapovanie diskov ručne

  Pod OS Windows možno toto namapovanie realizovať kliknutím pravým tlačítkom na „Tento počítač“ a vybratím ponuky „Namapovať diskovú jednotku“. Objaví sa vám okno, kde zadáte názov diskovej jednotky, pod ktorú chcete vzdialený disk namapovať. Môžete zvoliť ľubovoľné voľné písmenko. Do Folder zadajte IP vzdialeného PC, ktorú zistíte z COMODO (alebo iného VPN programu) a priečinok, ktorý chcete pripojiť. Takto môže vyzerať políčko Folder:

  //5.2.81.134/d$ – pripojí celý disk D vzdialeného PC

  Odporúčam zaškrtnúť aj možnosť „Znovu pripojiť pri prihlásení“, aby ste disk nemuseli vždy takto ručne pripájať. A už len tlačítko Dokončiť, zadať login, heslo a disk máte namapovaný, bude sa teda tváriť ako lokálny. Rovnakým spôsobom možno namapovať aj priečinky, ale tie musia byť nastavené ako zdielané (Vlastnosti priečinku → Zdielanie) na vzdialenom PC.

  Obr. 5: Mapovanie diskov.

   

  3.2 Namapovanie diskov príkazom

  Príkaz, ktorý je možné zadať do Príkazového riadku Windows (Start → Run → cmd) je nasledovný:

  net use m: //5.2.81.134/d$ /USER:login heslo /PERSISTENT:no

  m: – Cieľová disková jednotka. Teda váš vzdialený disk bude pod týmto písmenom vo vašom lokálnom PC, môžete zvoliť akékoľvek voľné písmeno. 5.2.81.134 – Je IP adresa vzdialeného PC, zistíte ju z VPN programu. d$ – Názov disku, ktorý sa má pripojiť. Obdobne ako v predchádzajúcom prípade možno pripojiť len konkrétny priečinok zadaním cesty. login – Prihlasovacie meno do Windows na vzdialenom PC. heslo – Vaše heslo k danému login-u.

   

  4. Synchronizácia pomocou zvoleného programu

  Teraz si musíte nájsť vhodný program na synchronizáciu. Ja používam Allway Sync, ktorý je free pre domáce použitie. Vedie si štatistiky, koľko dát bolo prenesených a ak prekročíte limit, ktorý je nastavený dosť vysoko, vyzve vás, aby ste si zakúpili Pro verziu. Tento limit počíta za určité časové obdobie, takže ak neprenášate obrovské množstvo dát, pravdepodobne túto hlášku nikdy neuvidíte. Po spustení zvolíte „Add New Job“ a vyberiete si priečinky, ktoré chcete synchronizovať, pričom ich teraz vyberáte už ako lokálne priečinky na disku, keďže aj vzdialený disk máme namapovaný. Môžete pridať toľko priečinkov, koľko uznáte za vhodné. Máte potom 2 možnosti: Analyzovať a Synchronizovať. Analyzovať znamená, že vám program zanalyzuje, koľko dát treba presunúť a aké sú rozdiely v priečinkoch. Synchronizácia realizuje priamo presúvanie dát medzi priečinkami. Ak by boli v priečinkoch veľké rozdiely, alebo by sa z nejakého dôvodu program nevedel rozhodnúť, ktorý súbor má ktorým nahradiť, spýta sa vás, inak vykonáva všetko automaticky. Ja osobne robím vždy najskôr analýzu, až potom klikám na synchronizáciu, aby som vedel, čo a koľko bude presúvať. Samozrejme je možné použiť akýkoľvek iný program, ktorý sa vám zapáči, je ich mnoho.

   

  Obr. 6: Program Allway Sync s nastavenými jobmi.

     

  5. Vypnutie vzdialeného PC

  Po skončení práce chcete vzdialený PC pravdepodobne vypnúť. Najjednoduchší spôsob, ako to spraviť je pripojiť sa na vzdialený PC cez Remote Desktop (Vzdialená plocha), ktorý je súčasťou každého Windows, spustiť príkazový riadok a napísať príkaz:

  shutdown /s /t 10

  10 značí čas v sekundách a spôsobí vám to vypnutie počítača na ktorom bol príkaz zadaný za 10 sekúnd. Čas je samozrejme možné zvoliť ľubovoľne.

  Pohodlnejší spôsob, ako vypínania je napríklad cez TeamViewer, ktorý je bližšie popísaný v mojom článku, na ktorý som odkazoval už vyššie. Tu môžete priamo kliknúť na tlačítko Vypnúť PC v ponuke Štart.

   

  Automatizácia úkonov

  Realizovať vždy všetky úkony môže byť časovo náročné, preto načrtnem spôsob, ako je možné synchronizáciu čo možno najviac zautomatizovať. Je to spôsob, ktorý používam ja.

  V prvom rade treba nastaviť COMODO, alebo iný VPN program, aby sa spúšťal po štarte PC. Pri COMODO Unite je to nastavené automaticky. Na pripájanie diskov odporúčam napísať si krátky skript, tieto majú vo Windows príponu *.bat. Vytvorte si teda napríklad textový súbor, do ktorého napíšete nasledovné:

  @echo off net use m: 5.2.81.134d$ /USER:login password /PERSISTENT:no cd c:Program Files (x86)Allway SyncBin start syncappw.exe

  Obr. 7: Obsah súboru *.bat.

   

  Príkaz „net use“ je popísaný vyššie. Nahraďte teda „login“ a „password“ vašimi údajmi. Ak ste nainštalovali program Allway Sync do prednastaveného adresára, máte ho priamo v Program Files (x86) a tento riadok nemeňte. Ak ste ho inštalovali inam, cestu musíte zmeniť na tú vašu. Keď ste si na synchronizáciu zvolili iný program, zadajte cestu k nemu a v riadku „start“ nahraďte meno súboru, ktorým sa daný program spúšťa. Potom ešte prepíšte príponu súboru z *.txt na *.bat.

  Po dvojkliku na takýto súbor sa vám automaticky namapuje disková jednotka vzdialeného PC a spustí sa zároveň aj program na synchronizáciu. Prípadne si ešte môžete vytvoriť odkaz tohto súboru na pracovnú plochu alebo inam a zmeniť ikonku odkazu na ikonku Allway Sync alebo akúkoľvek inú.

  Pozor, pre vykonávanie skriptov, musí byť váš účet privilegovaný ako administrátor. V opačnom prípade sa síce skript tvári ako vykonaný, no nevykoná sa jeho obsah.

  A teda keď budete chcieť synchronizovať priečinky, zobudíte si PC na diaľku napríklad cez našu Utilitu. Počkáte chvíľu kým sa zapne PC a dostane sa z blokovacieho režimu, čo je zväčša tak do 30 sekúnd. Spustíte váš *.bat súbor a už len kliknete na Synchronizovať.

   

  Prídavné šifrovanie *.bat súboru

  Vaše heslo na vzdialený PC je v tomto prípade uložené vo vašom *.bat súbore ako čistý text, čo nie je zrovna najbezpečnejšie a paranoidným ľudom to trhá žily. Môžete teda použiť nejaký spôsob šifrovania súboru. Najjednoduchší (nie zrovna najbezpečnejší) spôsob je implementovaný priamo vo Windows. Postup je nasledovný:

  1. Kliknete na súbor alebo priečinok, ktorý chcete šifrovať.
  2. Kliknete na tlačítko Rozšírené.
  3. Označte možnosť „Encrypt contents to secure data“.
  4. Ak toto aplikujete pre priečinok, spýta sa vás, či má šifrovanie aplikovať aj na všetky podpriečinky a súbory.
  5. Ak aplikujete šifrovanie len na súbor, môžete si vybrať, či chcete šifrovať len súbor, alebo aj celý rodičovský priečinok.
  6. Vyberte si možnosť a kliknite na OK.

  Tento spôsob šifrovania je viazaný na login, pod ktorým bol súbor zašifrovaný. Takže ak sa prihlásite ako iný užívateľ, súbor bude pre vás nečitateľný.

  Linky:

  Utilita na poslanie Magic Packet: http://itnavody.sk/utility/wol

  Návod na Wake on LAN: http://itnavody.sk/blogy/software/uplna-vzdialena-sprava-pc

  Comodo Unite link na stiahnutie: http://www.comodo.com/home/email-security/vpn-access.php

  Allway Sync link na stiahnutie: http://allwaysync.com/download.html

  TeamViewer link na stiahnutie: http://www.teamviewer.com/sk/download/windows.aspx

  Autor článku nie je zodpovedný za akúkoľvek prípadnú škodu vzniknutú aplikovaním tohto manuálu.

 • 00000101007920110586600706988916
  Scorpic 01.01.2013 - 21:48:58 (modif: 01.01.2013 - 21:55:47) level: 1 UP [2K] New Content changed

  PIN platobnej karty nahradený odtlačkom prsta


  Debetna karta


  Už ste si asi zvykli, že na použitie platobnej karty na výber z bankomatu, si musíte pamätať štvormiestne číslo tzv. PIN. Istá vietnamská banka prišla, ale s novou formou overenia a platobné karty, ktoré začali vydávať sú viazané na odtlačky prstov. Konkrétne sa jedná o banku Mekong Development Bank a po zavedení tejto novinky sa počet ich bankových účtov strojnásobil.Pri založení účtu vám okrem klasickej procedúry spravia aj odtlačky prstov a vyberať hotovosť z takto vystavenej karty môžete len vy. Používa sa pritom technológia Temenos T24 na overenie pravosti odtlačkov prstov. Menovaná banka už rozmiestnila 33 bankomatov po celom Vietname, ktoré sú schopné spracovávať tieto nové debetné karty. Toto číslo síce nie je prevratne veľké, ale treba zobrať v úvahu, že vo Vietname vlastní bankový účet len asi 20% obyvateľov. Práve toto sa snažia banky využiť a nalákať k sebe čo najviac zákazníkov. Zaujímavosťou je tiež, že podľa prieskumu, by 91% nových zákazníkov s touto službou odporučilo takúto platobnú kartu priateľom, či rodine. Je teda zjavné, že vietnamský občania sa neboja zveriť odtlačky svojich prstov súkromnej inštitúcii.


  Veda ktorá sa zaoberá skúmaním odtlačkov prstov sa nazýva daktyloskopia. Odtlačky prstov každého primáta sú jedinečné, ešte sa nenašli dvaja ľudia s rovnakými odtlačkami prstov (ani jednovaječné dvojčatá nemajú rovnaké odtlačky). Ďalšia výhoda je, že sú stále. Od štvrtého mesiaca tehotenstva sa odtlačky jedinca nemenia, ruka sa síce zväčšuje, ale menia sa len vzdialenosti medzi jednotlivými papilárnymi líniami, individuálne znaky však zostávajú nezmenené. Na odstránenie odtlačkov z vlastnej ruky, by ste potrebovali zodrať až poslednú vrstvu kože na prstoch, čiže klasické rany vám odtlačky nijak nezmenia.


  Dá sa očakávať, že po takomto veľkom úspechu sa technológia rýchlo rozšíri aj do ostatných krajín. V Európe a USA bude ale nástup pravdepodobne pomalší, pretože prerobenie klasických bankomatov, ktoré používame dnes, na tie so snímačom biometrických údajov je veľmi drahé a to najmä pri takom počte bankomatov ako máme dnes.


   

  Zdroje:
  http://www.geek.com/articles/news/bank-replaces-card-pin-with-fingerprint-triples-customer-base-2012088/
  http://news.techworld.com/applications/3374474/vietnamese-bank-triples-account-base-with-fingerprint-enabled-debit-cards/
  http://www.mdb.com.vn/en/about-mdb/mdb-news/vietnams-first-fingerprint-enabled-debit-card-launches-with-temenos-biometrics
  http://sk.wikipedia.org/wiki/Daktyloskopia  itnavody.sk
  more children: (1)
 • 00000101007920110586600706988909
  Scorpic 01.01.2013 - 21:42:34 (modif: 01.01.2013 - 21:56:36) level: 1 UP New Content changed

  Prehľad modulov pre Python 1 – tarfile

  Vítam Vás pri čítaní môjho článku o module tarfile. Rozhodol som sa, že budem písať o rôznych moduloch, ktoré sa mi hodili pri písaní Python skriptov. Dúfam že pár ľudí presvedčím o tom aký Python býva praktický a ako občas elegantne rieši problémy. Modul tarfile archivuje a komprimuje súbory vo formáte tar.

  Veľa súborov

  Tu sú možné problémy, ktoré modul rieši:

  Ak treba automaticky rôzne archivovať súbory, alebo posielať emailom alebo uploadovať viac súborov, môže byť užitočný šikovný skript.

  Počítačové hry môžu mať 100-ky súborov so zvukmi, textúrami, modelmi atď. Prakticky hociaký program s veľa súbormi sa pomaly inštaluje, maže a spomaľuje kontrolu antivírom. Tomuto problému sa dá predísť presunutím súborov do archívov.

  Potreboval som pristupovať iba na čítanie k cca 10000 súborom, každý bol roztriedený do 26 adresárov podľa začiatočného písmena A..Z. Modulom tarfile som ich dostal do 26 zvlášť archívov. Kompresiu som nepoužil, lebo bola neefektívna a spomaľovala prístup k súborom aj o niekoľko sekúnd.

   

  Modul tarfile

  Tento modul je štandardne dodávaný s Pythonom, takže nič zvlášť netreba inštalovať. Jeho úlohou je umožniť vytvárať archívy formátu tar, či už bez kompresie alebo s pridanou kompresiou algoritmom gzip alebo bzip2 a plniť ich súbormi, alebo ich extrahovať či už na disk alebo do pamäti. S archívom sa pracuje obdobne ako so súborovým objektom otvoreným builtin funkciou open. Na začiatku sa archív otvára pre čítanie, rozširovanie alebo zápis funkciou pomocou funkcie tarfile.open, ktorá vráti TarFile objekt. Potom sa s archívom cez objekt dá manipulovať a nakoniec sa súbor zavrie jeho metódou close.

   

  Vytváranie archívu

  Ak sa funkcia tarfile.open volá s parametrom w, vytvorí nový archív alebo prepíše pôvodný so zadaným názvom. Metóda add pridáva súbory alebo celé adresáre do archívu.

  Príklad:

  import tarfile x = tarfile.open("mojarchiv.tar", "w") x.add("aaa.txt") x.add("bbb.txt") x.close()

  Ak treba pridať súbory do existujúceho archívu použije sa pri otváraní parameter a

  import tarfile
  x = tarfile.open("mojarchiv.tar", "a")
  x.add("ccc.txt")
  x.close()
   

  Extrahovanie z archívu

  Archív sa otvorí na čítanie parametrom r. Konkrétny súbor sa extrahuje dvoma možnými metódami. Metóda extract ukladá súbor na disk a metóda extractfile vráti file objekt, pomocou ktorého môžete čítať súbor priamo z archívu bez toho aby sa niekam dočasne ukladal na disk.

  Príklad s konkrétnym súborom:

  import tarfile
  x = tarfile.open("mojarchiv.tar", "r")
  x.extract("bbb.txt") # na HDD
  # vypise na obrazovku subor bez ukladania
  fbbb = x.extractfile("bbb.txt")
  print fbbb.read()
  fbbb.close()  # zatvori citany subor v archive
  x.close()  # zatvori archiv

  Adresár, do ktorého sa súbor extrahuje sa dá určit metóde extract parametrom path:

  import os
  # ulozi extrahovane bbb.txt do podadresara abc v aktualnom adreari
  x.extract("bbb.txt", path=os.path.join(os.getcwd(), "abc") )
  x.close()
   

  Kompresia

  Čistý tar archív iba balí súbory, nekomprimuje ich.

  Kompresný algoritmus sa dá pri zapisovaní alebo čítaní archívu určiť parametrami :gz alebo :bz2 hneď za písmeno určujúce mód prístupu r, w alebo a v druhom parametri open.

  Pri čítaní kompresiu udávať netreba, tarfile kompresiu automaticky detekuje.

  Príklad otvorenia archívu na zápis s bz2 kompresiou:

  x = tarfile.open("mojarchiv.tar.bz2", "w:bz2")
   

  Ďaľšie informácie

  ...sa nachádzajú v oficiálnej dokumentácii pre modul (viz. zdroje)

  Nech Vám skripty slúžia.

   

  Zdroje

  http://docs.python.org/library/tarfile.html

  http://www.java2s.com/Code/Python/File/Readingtheentirefileatonce.htm

  http://en.wikipedia.org/wiki/Tar_(file_format)

  itnavody.sk
 • 00000101007920110586600706584913
  Scorpic 03.04.2012 - 11:32:50 (modif: 03.04.2012 - 11:54:51) level: 1 UP [10K] New Content changed

  Project Tesla Coil


  Tesla Coil vymyslel prvýkrát pred asi 110timi rokmi chorvátsky vedec Nikola Tesla. V jeho prípade slúžilo primárne na pokusy s bleskami a bezdrôtový prenos elektriny. Známe sú jeho pokusy so zapínaním žiaroviek na vzdialenosť až niekoľkých kilometrov. Dokonca preferoval myšlienku, že by sa mala postaviť séria teslových transformátorov, ktoré by distribuovali elektrinu do celého sveta a bola by tak zadarmo, no bohužiaľ, je to prakticky nerealizovateľné (veľké straty, produkcia ozónu a pod.). V tej dobe bola tiež oveľa menšia spotreba elektriny ako je dnes.


  Tento projekt sme sa rozhodli realizovať preto, že je to veľmi zaujímavá téma a tiež sme chceli získať nové vedomosti v danej oblasti. Začali sme teda googlením pekných videí a potom sme prešli na samotnú schému. Tu sme sa nechali inšpirovať stránkou Rayer-a, ktorý sa danej téme venuje už dlhú dobu. Kľúčovou vecou pri tomto zariadení sú cievky, takže bolo dôležité zohnať medené drôty patričnej dĺžky a hrúbky. Vyriešili sme to tak, že sme si našli predajňu, v ktorej prevíjajú transformátory a mali sme medené drôty za symbolickú cenu. Menší zádrhel je v tom, že klasický TC bol pôvodne navrhnutý tak, že cievky sú napájané vysokonapäťovým transformátorom, ktorý vám spraví z 230V nejakých 10-40kV, takéto transformátory nie sú celkom dostupné, no môžete ich zohnať zo starej TV alebo CRT monitora (majú asi 30kV a niekoľko μA, potrebujú ale vysokú frekvenciu, sú vhodné na stavbu malých TC), či dokonca s mikrovlnnej rúry (asi 2100V a 0.5A, takže k nemu treba pripojiť do série aj tlmivku). My sme si ale zvolili inú cestu, našli sme schému napájanú pomerne nízkym napätím, kde sa to rieši cez elektroniku. Nedosiahneme tým síce také efektné blesky, ale aspoň budeme pracovať s relatívne bezpečným napätím. Zariadenie je napájané zo zásuvkových 230V, to je transformátorom (neprehliadnuteľný na drevenej doske na foto) znížené na 30VAC, usmernené a vyhladené. Ním sa napája samoladiaci obvod s výkonným bipolárnym tranzistorom. Vysoké napätie vzniká prevodom z primárnej cievky na sekundárnu v teslovom transformátore, pomer je 1000 / 5 = 200, čo by 30V špičku zosilnilo na 30 * 200 = 6000V. Avšak obvod začne kmitať na vlastnej rezonančnej frekvencii (určuje ju kapacita kondenzátora a indukčnosť primárnej cievky + indukčnosť sekundárnej 1000 závitovej cievky + jej parazitné kapacity) a pri tomto jave sa naindukuje ešte vyššie napätie.  Obr. 1: Prvý funkčný prototyp, ktorý vydržal len pár krátkych zapnutí.


  Zariadenie pozostáva z veže, ktorá obsahuje 3 cievky, najvyššia s veľa závitmi je sekundárna. Cievka s najväčším priemerom je primárna a vnútri je ešte jedna malá s dvomi závitmi, ktorá slúži ako spätnoväzobná. V spodnej časti fotky je malý transformátor a elektronika. Potom tu ešte vidíme jeden z už odpálených tranzistorov so symbolickým pasívnym chladením.


   

  Cievky


  Použili sme nasledovné:
  Primár – 5 závitov – priemer drôtu 3.5mm – priemer vinutia 12.5cm
  Sekundár – 1000 závitov – priemer drôtu 0.355mm – priemer vinutia 4.1cm
  Spätnoväzobné vinutie – 2 závity – priemer drôtu 0.425mm – priemer vinutia 4.9cm

  Na primárnu cievku sa používa spravidla dosť hrubý drôt alebo medená dutá trubka s dostatočnou hrúbkou. Nie že by bolo treba nejakej extra hrúbky, je to skôr preto, že to dobre vyzerá ;) . Táto cievka nemá jadro a nezáleží na tom, či je drôt holý, alebo zaizolovaný, keďže sa pohybujeme vo vysokých frekvenciách. Pri vysokej frekvencii je drôt prúdom "obtekaný" (ide po jeho povrchu).


  Sekundárna cievka je tvorená 1000 závitmi v jednej vrstve, čo dá celkom prácu namotať. Ja som ich namotával ručne, ale odporúčam namotať to iným spôsobom. Ak neviete ako, skúste nejak zaexperimentovať s vŕtačkou a nejakým prevodom k nej, namotá vám to relatívne rýchlo. Na primár som použil PVC trubku, ktorú som doma našiel, budete potrebovať asi 40cm, záleží od počtu závitov. S cievkou pri namotávaní narábajte s najvyššou opatrnosťou aby ste na nej nezodreli izolačný lak a tiež je dobré ju mať položenú na zemi a zafixovanú aby sa nerozmotala, pretože stačí malá nehoda a úhľadná cievka sa transformuje na zamotanú guču vhodnú na zahodenie. Keď ju budete mať celú namotanú, odporúčam ju ešte pretrieť lakom, to vám zabezpečí, že bude konzistentná a nebude sa rozmotávať.


  Spätnoväzobné vinutie je cievka len s dvomi závitmi rozdiel medzi priemerom sekundáru a spätnoväzobným vinutím by v tomto prípade mal byť cca 1cm, ale použil som, čo som doma našiel, takže to presne nesedí. Ako jadro slúži krátka plastová trubka. Počet závitov v spätnoväzobnom vinutí má tiež vplyv na dĺžku iskier (menej závitov, väčšie iskry), no nie je vhodné použiť príliš málo závitov. Detail cievky je zobrazený na nasledujúcom obrázku (Obr. 2). Ako vidíte na obrázku, je vhodné použiť svorkovnicu a jednotlivé kontakty si označiť. Pri prenášaní potom vežu jednoducho odpojíte a na mieste opäť zložíte. Podstavec tvorí drevená doska, ktorá je nastriekaná strieborným metalízovým sprejom, len preto, aby lepšie vyzerala.  Obr. 2: Detail spodnej časti TC.


   

  Tranzistory a poistky


  Pripravte sa na to, že nejaké počas stavby tohto zariadenia odpálite (Obr. 3 a 4). Preto odporúčam do zapojenia pridať aj poistku na cca 2-5A (a ani tá vám pri ich odpaľovaní zväčša nepomôže). V pôvodnej schéme, ktorú máme od Rayer-a bol použitý tranzistor SU169, ale ten je už trošku zastaralý a asi ho nezoženiete. My sme pôvodne experimentovali s tranzistorom BUY169A, jeden kus som v kamennom obchode kúpil za asi 7eur, ale keď som už odpálil 2 takéto kusy (pozn. pozor Číňania predávajú za bezkonkurenčnú cenu poddimenzované falzifikáty, ktoré pri prevádzke podľa katalógových údajov zhoria), tak som musel nájsť nejakú lacnejšiu alternatívu a vo finálnej verzii som použil BU508AF, ktorý sa ukázal ako veľmi odolný, no veľmi sa prehrieva a po cca 20tich sekundách sa tranzistor vypne a opäť ho zapnete až keď trošku vychladne. Preto som pridal ešte pasívny chladič z dvojjadrového procesoru, tento sa ukázal ako veľmi vhodný a zariadenie uchladí niekoľko minút. Ak by ste chceli TC prevádzkovať dlhodobo (čo je nevodné minimálne zo zdravotných, ekologických a bezpečnostných dôvodov), potrebovali by ste pridať aj nejaký aktívny chladič, teda ventilátor. Problém prehrievania je v tom, že sa tranzistor veľmi rýchlo spína, aby dokázal emulovať vysoké napätie. Tranzistor BU508AF som neodpálil ani jeden, pri prehriatí ho vypne jeho vnútorná tepelná poistka a na zle zapojené kábliky (opačná polarita), sa tiež ukázal byť nadmieru odolný.


  Môžete použiť napríklad nasledujúce modely:
  BU208A
  BU2508A
  BU508A
  BU508AF
  BUY69A
  C5088
  2SC4242


  No v podstate je možné použiť akýkoľvek tranzistor s výkonom Ptot aspoň 45W, Uce minimálne 300V a Ic minimálne 2A. Nie je možné ale použiť tranzistory s označením D na konci, tieto obsahujú ochrannú diódu a pri nich sa obvod nedokáže rozkmitať!  Obr. 3: Odpálené poistky. Pôvodne som na poistku nemal spravené puzdro, a preto som každú novú pajkoval priamo a drôt.


   


  Obr. 4: Odpálené tranzistory a poistky.


  Tieto tranzistory majú už celkom slušný výkon a preto je nutné pri konštrukcii myslieť aj na nejakú formu chladenia. My sme to vyriešili pasívnym chladičom z procesoru Pentium 4. Tranzistor sme naň upevnili skrutkou a medzi tranzistor a chladič je vhodné naniesť tenkú vrstvu teplovodivej pasty (Obr. 5).  Obr. 5: Chladenie tranzistora.


   

  Schéma  Obr. 6: Schéma zapojenia Solid State Tesla Coil (SSTC).


  Použité súčiastky:
  C1220pF/500V
  C2elektrolytický 100µF/40V
  C3elektrolytický 100µF/25V
  C4, C568nF/100V
  R1výkonový odpor 150?/1W
  R2výkonový odpor 470?/2W
  D1, D2, D3zenerove diódy 1000V/1A - musia byť rýchle (napr. BA159)
  L1Spätnoväzbová cievka
  L2Primárna cievka
  L3Sekundárna cievka
  T1tranzistor (napr. BU508AF)
  TRprimár 230V, 50Hz
  sekundár 2x15V, 2x1.35A (sériovo spojené)
  Fpoistka (odporúčam použiť 2A až 5A na 250V)

  Napájanie je riešené 30V transformátorom s jednoduchým DC zdrojom s vyhladzovacím kondenzátorom. Lacnejšia alternatíva bola kúpiť menší transformátor s dvomi 15V vinutiami, ktoré spájame do série a tak získame 30V.


  Komentár: Obvod môže dosť zarušovať sieťové napätie v byte, preto by bolo vhodné cez napájací kábel prevliecť feritové krúžky, napr. vydolované z nefunkčných PC zdrojov.


  Obzvlášť odporúčam pridať za transformátor poistku, ktorá zabezpečí aspoň akú takú ochranu a minimálne vám nebude obvod vyhadzovať istič pri nesprávnom zapojení. Táto poistka v schéma nie je naznačená, ale vo finálnom zapojení sa nachádza. Výsledné zapojenie obsahuje aj spínač, ktorý tiež sa tiež v schéme nenachádza, zariadenie teda už nie je nutné vypínať vytiahnutím zo zásuvky.  Obr. 7: Navrhnutá doska SSTC.


   


  Obr. 8: Reálne skonštruovaná doska SSTC.


   


  Obr. 9, 10 a 11: Výsledné zapojenie SSTC.


   


  Obr. 12: Konštrukcia teslových cievok.


   

  Iskrisko (toroid)


  Na vrch teslovho transformátoru sa zvykne dávať toroid, ktorého kapacita sa musí presne vypočítať a správne zostrojiť. Na výpočet kapacity môžete použiť napríklad túto kalkulačku. Podmienka je, že musí byť na povrchu čo možno najhladší a jeho kostra musí byť z nehorľavého materiálu. Ak sa rozhodnete použiť napríklad polystyrénový veniec, ktorý obalíte alobalom, po pripojení na TC vám polystyrén vo vnútri začne postupne tlieť. Preto nie je jednoduché zostrojiť správny toroid s požadovanou kapacitou. Význam iskriska spočíva v tom, že sa pomocou neho dokáže obvod lepšie vybíjať do okolia (sršať), čo a odrazí na väčšom väčšom dosahu TC. Náš použitý obvod je samoladiaci, toroid pri ňom nie je veľmi významný tiež kvôli malému výslednému výkonu, ktorý obvod produkuje. Preto ho v našom výslednom zapojení ani nemáme. Namiesto klasického toroidu je možné použiť napríklad aj skrutku alebo hrubý drôt (ako sme to urobili v našom prototype).


   

  Ešte pár fotiek a krátkych videí z činnosti.   


  Obr. 13 a 14: Činnosť SSTC.

  Video 1 a 2: SSTC rozsvecujúce neónovú trubicu.


   

  Bezpečnostné pokyny


  Jedná sa o mimoriadne nebezpečné zapojenie a preto k nemu pristupujte adekvátnym spôsobom. Ak je zariadenie pod prúdom, v žiadnom prípade sa nepúšťajte do zásahov na zariadení a nedotýkajte sa žiadnej časti zariadenia. Zariadenie pri správnom zapojení pracuje na princípe rezonancie a elektrický potenciál je vo vzdialenosti niekoľkých desiatok centimetrov od veže (v závislosti od konštrukcie a nastavenia), čo môže poškodiť nie len niektoré elektrické zariadenia v dosahu, ale aj zdravie osôb či zvierat. Zariadenie nesmú používať osoby, ktoré majú nejaký druh elektroniky v organizme určenej na podporu činnosti iného orgánu, či udržiavanie života (kardiostimulátory a pod). Ak zariadenie nepracuje správne (nesprávna frekvencia), môže na koži spôsobiť popáleniny (tzv. skin effect). Pri správnej práci so zariadením, ak napríklad osoba drží žiarovku alebo neónovú trubicu, ktorá svieti, sa obvod uzatvára cez osobu, ktorá žiarovku drží a teda prúd prechádza po povrchu tela danej osoby až k podlahe a odtiaľ späť do zariadenia. TC produkuje pri svojej činnosti ozón (modrý plyn, ktorý vzniká aj pri výbojoch bleskov), tento plyn je pre živé organizmy mimoriadne nebezpečný a to aj pri malom množstve. Pred konštrukciou zariadenia si dôkladne preštudujte bezpečnostné pokyny a oboznámte sa so všetkými možnými rizikami spojenými so zostrojovaním a prevádzkovaním zariadenia napríklad tu.


  Na projekte pracovali: Juraj Galbavy a Robert Lenicky.

  Zariadenie slúži výhradne na experimentálne účely. Autori nenesú žiadnu zodpovednosť za škodu spôsobenú aplikovaním tohto článku.


   

  Užitočné odkazy a zdroje:
  http://rayer.ic.cz/teslatr/sstc.htm
  http://en.wikipedia.org/wiki/Tesla_coil

 • 00000101007920110586600706479593
  Scorpic 02.02.2012 - 19:48:48 (modif: 01.01.2013 - 20:25:40) level: 1 UP [1K] New Content changed

  ACTA


  Anti-Counterfeiting Trade Agreement (Obchodná dohoda proti falšovaniu) je dohoda, medzi korporáciami hudobného, filmového a softvérového priemyslu na jednej strane a druhú stranu tvoria štáty celého sveta. Momentálne prebieha schvaľovanie dohody v EU. Schvaľovanie dohody začalo 23.10.2007, prvými ktorý toto schvaľovanie zahájili boli USA, EK (Európska Komisia), Švajčiarsko a Japonsko. Dohoda totiž nie je postavená tak, že o nej rokujú parlamenty, ale len komisie a rada. Postupne sa pridávali aj ďalšie štáty sveta. Vyjednávanie o dohode bolo od začiatku vedené v utajení, EU požiadala o odtajnenie dohody pre verejnosť, toto ale bolo zamietnuté. Ani EP (Európsky parlament nemal prístup k zneniu ACTA, napriek tomu, že naliehal na EK). Až na začiatku apríla 2010 po jednaniach o dohode vo Wellingtone na Novom Zélande uniklo aktuálne znenie ACTA a objavilo sa na WikiLeaks. Následne bol celý svet šokovaný jej znením. Proces schvaľovania dohody pokračoval ďalej, ale stále bez možnosti prizvania verejnosti k rokovaciemu stolu, čo je pri dohodách takéhoto typu v demokratických krajinách dosť neobvyklé (ale možné). Súčasná verzia dohody ACTA je trochu mäkšia ako pôvodná, no napriek tomu stále sa na jej základe dajú výrazne ovplyvniť slobody jednotlivca.
  Pôvodná verzia dohody ACTA, ktorá unikla na verejnosť v apríli 2010:
  http://www.laquadrature.net/files/201001_acta.pdf

  Finálna dohoda ACTA vyzerá takto:
  http://www.ustr.gov/webfm_send/2379

  ACTA je zameraná na DRM (Digital rights management), copyright a internet. Napriek tomu, že sa volá Obchodná dohoda proti falšovaniu, s falšovaním toho veľa spoločného nemá. Jej cieľom zamedziť šíreniu ilegálneho obsahu v digitálnej forme čiastočným obmedzením slobôd jednotlivca. Tiež sa zameriava na tvrdšie postihy voči šíriteľom a užívateľom nelegálnej hudby, filmov a softvéru. Toto sa pokúsim vysvetliť na nasledujúcich príkladoch.


  DRM
  Je to ochrana, ktorú obsahuje aj každé originálne hudobné CD, DVD... Podľa tejto dohody bude ilegálne akékoľvek obchádzanie tejto ochrany. Na prvý pohľad sa to zdá normálne, až kým sa človek nad tým nezamyslí. Znamenalo by to totiž, že keď si kúpite v obchode hudobné CD/DVD, nemôžete si vytvoriť kópiu na svojom PC a počúvať ju, nemôžete si túto legálne kúpenú hudbu nakopírovať do svojho MP3 prehrávača ani do žiadneho iného zariadenia, lebo by ste tým obišli ochranu DRM. Vlastniť akýkoľvek nástroj na prelomenie ochrany DRM, je tiež trestné. Takýto nástroj je napríklad aj populárny Winamp alebo mnoho ďalších, ktoré dokážu nahrať obsah hudobného CD/DVD do PC.


  Hranice
  V kapitole 2, oddielu 3 tejto dohody sa spomína kontrola na hraniciach. Každý štát by mal zabezpečiť, aby cez jeho hranice neprechádzal nelegálny softvérový obsah (hudba, filmy, softvér). Toto sa dá ale dosiahnuť len kontrolou na hraniciach, kde vám prehľadajú váš notebook, tablet, mobil, alebo akékoľvek prenosné médium, či neobsahuje nelegálny softvér. Ak nájdu hudbu, budete musieť mať papierový doklad o jej legálnom zakúpení!!! Platí tu totiž prezumpcia viny a to znamená, že máte všetko nelegálne, až kým nedokážete opak. A skúste im napríklad dokázať, že zvonenie na telefóne, kde máte 30sekúnd vašej obľúbenej hudobnej skladby, máte legálne zakúpené.


  Internet
  Dohoda tiež prenáša zodpovednosť za správanie užívateľov na providera (poskytovateľ internetového pripojenia). To znamená, že keď budete niečo nelegálne sťahovať, nesie za to zodpovednosť provider. To ale tiež znamená, že provider, aby vedel, či sťahujete niečo nelegálne, musí monitorovať celú vašu aktivitu na internete. Čo sa dá dosiahnuť jedine niečím takým ako je zákon HADOPI (tzv. francúzska gilotína), platiaci vo Francúzsku. V prípade nelegálneho sťahovania budete najskôr upozornený mailom a pri opakovanom (princíp trikrát a dosť) sťahovaní nelegálneho obsahu budete trvale odpojený od internetu bez možnosti opätovného zavedenia internetového pripojenia na svoje meno u akéhokoľvek providera.


  Dohoda je napísaná dosť vágne a všeobecne. Dohoda ACTA má len akýsi odporúčajúci charakter, zaväzujú sa k nej štáty, že v budúcnosti implementujú také zákony, aby splnili obsah danej dohody. Po podpise všetkých zúčastnených strán, nastúpi ratifikácia v Európskom parlamente. Zostavia sa zákony a zákony európskej únie sú nadradené tým našim slovenským (podané zjednodušene).


  Čo môžete spraviť ak nesúhlasíte s prijatím tejto dohody:
  1. Podpísať petície proti prijatiu dohody, ktorá bude zaslaná EP.
   https://www.accessnow.org/page/s/just-say-no-to-acta
   http://www.avaaz.org/en/eu_save_the_internet_spread
   Jedna Slovenská: http://www.changenet.sk/?section=kampane&x=639811
  2. Napíšte e-mail svojmu europoslancovi a vyjadrite svoj nesúhlasný postoj k ACTA.
   http://www.euroinfo.gov.sk/slovenski-europoslanci/
  3. Vyjadrite svoj nesúhlas aj verejne, protestom proti ACTA.

  K protestom sa pridala aj skupina známa pod menom Anonymous. Vyjadrili svoj nesúhlas pomocou DDoS (Distributed denial of service) útoku na niektoré vládne stránky po celom svete. Nejedná sa porušenie zákona, pretože DDoS útok spočíva v odoslaní veľkého počtu požiadaviek na server, čo má za následok jeho zrútenie. Činnosť servera je zvyčajne obnovená v priebehu pár hodín.


  V žiadnom prípade nie som zástancom sťahovania nelegálnej hudby, filmu, či softvéru. Ale podľa môjho skromného názoru, je ACTA v takejto forme neprijateľná a spoločnosti tvoriace druhú stranu dohody by sa mali radšej zamerať na iný model šírenia hudby, filmu a to tak, aby bolo prístupné čokoľvek a komukoľvek za adekvátny poplatok.


  Článok som sa snažil napísať vecne a všeobecne, napriek tomu, sa mi ale asi nepodarilo napísať ho s istou dávkou emócií, čo bolo spôsobené závažnosťou daného problému a za to sa ospravedlňujem.


  Zaujímavé čítanie:
  http://www.voxvictims.com/2012/01/26/ceska-republika-podpisala-protipiratsku-dohodu-acta/

  Zdroje:
  http://diit.cz/clanek/evropsky-parlament-vola-po-odtajneni-antipadelatelske-dohody-acta
  http://diit.cz/clanek/odhaleni-tajne-dohody-acta-jeste-vetsi-zlo-nez-jsme-doufali
  http://diit.cz/clanek/poskytovatelum-internetu-ve-francii-nyni-narizuje-zasilani-e-mailu-od-hadopi-zakon
  http://en.wikipedia.org/wiki/HADOPI_law
  http://en.wikipedia.org/wiki/Anti-Counterfeiting_Trade_Agreement
 • 00000101007920110586600706466162
  Scorpic 26.01.2012 - 20:45:30 (modif: 27.01.2012 - 01:53:17) level: 1 UP [53K] New Content changed

  Windows 7 & Vista Services


  Napokon som sa rozhodol napísať článok aj o službách vo Windows 7, pretože si myslím, že poznať operačný systém je dôležitá vec. Zároveň sa jeho správnou optimalizáciou dá ušetriť veľa systémových prostriedkov a výrazne zosvižniť celý systém.


  Dostanete sa k nim nasledovne:


  Control Panel -> Administrative Tools -> Services
  (Ovládací panel -> Nástroje pre správu -> Služby)
  alebo
  Start -> Run -> Services.msc
  alebo
  Kutili si ich môžu upravovať aj pomocou registrov (Start -> Run -> regedit), ale to si vyžaduje dosť veľkú zručnosť a odbornosť.


  Tento manuál obsahuje základné služby operačného systému Windows 7 a tiež Windows Vista. Je ich takmer raz toľko ako vo Windows XP, takže už tu je jasne vidieť mohutnosť tohoto systému. Veľa z nich je rovnakých ako bolo vo Windows XP, ale je tu aj mnoho nových. Pokúsim sa upraviť nastavenie týchto služieb tak, aby bol dosiahnutý najväčší možný výkon.


  Službám systému Windows môžete nastaviť jeden z troch stavov:
  Automatic – Automatické spúšťanie služby po štarte systému. Služba beží stále na pozadí systému.
  Manual – Služba sa spustí len vtedy, ak na ňu príde požiadavka. Inak zostáva nečinná.
  Disabled – Vypnutá za každých okolností.

  Prehľad služieb aj s popisom a odporúčaným nastavením pre maximálny výkon:
  Názov služby  Popis  Nastavenie  Prednastavené  Odporúčané


  ActiveX Installer (AxInstSV)

  Zabezpečuje User Account Control pre inštaláciu ActiveX a tiež Group Policy pre ActiveX. Pri vypnutí sa budú ActiveX správať podľa deafaultných nastavení v prehliadači.  Manual  Manual


  Adaptive Brightness

  Používa svetelné senzory
  na monitore na detekovanie zmien okolitého svetla a následného upravenia jasu monitora, v závislosti
  od okolia.  Manual  Disabled


  Ak túto funkciu nevyužívate, je možné ju bez následkov vypnúť.


  Application Experience

  Táto služba porovnáva spúšťanú aplikáciu s Microsoft-ovou databázou programov s problémovou kompatibilitou. Pri nájdení, automaticky prestaví kompatibilitu, aby aplikácia mohla bežať. Veľa aplikácii bez tejto služby nepobeží správne.  Manual  Manual


  Application Identity

  Zisťuje a overuje identitu aplikácie. Pri vypnutí služby, nebude funkčný AppLocker.  Manual  Manual


  Application Information

  Službu používa User Account Control na zvýšenie privilégií na účte Administrator. Pri vypnutí tejto služby nebude možné spraviť zmeny pomocou aplikácií ako je Regedit, Services a pod.  Manual  Manual


  Application Layer Gateway Service

  Proces na zdieľanie súborov a tiež podpora pre Windows Firewall. Je potrebný napríklad pri kopírovaní súborov medzi PC na rovnakej lokálnej sieti.  Manual  Manual  Application Management

  Správa programov (pridávanie, odstraňovanie...).  Manual  Manual


  Background Intelligent Transfer Service

  Prenos súborov, ukladá ich do fronty, je potom možné pokračovať v prenášaní aj napríklad po reštarte PC. Obľúbený je napríklad funkciou Windows Update.  Manual  Manual, Disabled


  Je možné funkciu vypnúť, ak sa sami staráte o update Windows-ových programov a zároveň nepoužívate 'Windows Update'.
  V opačnom prípade nechajte 'Manual'.


  Base Filtering Engine

  Je to služba, ktorá spravuje zásady Firewall-u a Internet Protocol Security a tiež užívateľské nastavenia na filtrovanie. Vypnutím tejto služby je bezpečnosť systému výrazne ohrozená.  Automatic
  Automatic


  BitLocker Drive Encryption Service

  Zabezpečuje bezpečný štart operačného systému a tiež enkryptovanie jednotiek
  pre operačný systém. Tiež zabezpečuje BitLocker-u pýtať sa užívateľa na rôzne akcie
  pri pripojení jednotky. Odomyká jednotky
  bez interakcie užívateľa.  Manual  Manual


  Block Level Backup Engine Service

  Používané Windows Backup
  na zálohovanie a obnoviteľnosť systému po páde. Jeho vypnutím tieto služby nebudú dostupné.  Manual  Manual, Disabled


  Ak používate vlastné programy na obnovu, môžete túto službu vypnúť.


  Bluetooth Support Service

  Ako hovorí názov, zabezpečuje vyhľadávanie a párovanie
  so vzdialenými bluetooth zariadeniami. Pri jeho vypnutí, nebude možné objavovať nové bluetooth zariadenia, ani používať už nainštalované.  Manual  Manual. Disabled


  Ak nikdy nepoužívate žiadne bluetooth zariadenia, môžete túto službu vypnúť.


  BranchCache

  Zachytáva sieťový obsah
  z rôznych nadradených vetiev a necháva ich na lokálnej sieti, urýchľuje to komunikáciu v biznis sieťach.  Manual  Disabled


  Táto služba nie je určená
  pre domácich užívateľov a môže byť bezpečne vypnutá.


  Certificate Propagation

  Kopíruje užívateľské certifikáty a root certifikáty zo Smart kariet, detekuje vloženie Smart karty a ak je potrebné, inštaluje Smart Card Plug and Play MiniDriver.  Manual  Disabled


  Ak nepoužívate Smart karty, je možné túto službu vypnúť.


  CNG Key Isolation

  Potrebný pre bezdrôtové pripojenia, udržiava v pamäti long-lived kľúče.  Manual  Manual, Disabled


  Pri nepoužívaní WiFi je možné nastaviť
  na 'Disabled'.


  COM+ Event System

  Zabezpečuje automatickú distribúciu udalostí pre COM+ komponenty.  Automatic
  Automatic


  Nikdy ho asi nepoužijete, ale nemôžete ho vypnúť, lebo spôsobíte nestabilitu systému.


  COM+ System Application

  Zabezpečuje konfiguráciu a sledovanie COM+ komponentov.  Manual  Manual


  Computer Browser

  Mapuje ostatné zariadenia
  v sieti. Pri jeho vypnutí nebudete vidieť zariadenia
  na lokálnej sieti v zozname, ale pripojiť sa na ne budete môcť.  Manual  Manual, Disabled


  Odporúčam 'Manual'. Pokiaľ ide o samostatný počítač v sieti, dajte 'Disabled'.


  Credential Manager Service

  Zabezpečuje bezpečné úložisko (secure storage) a vracia povolenia užívateľom, aplikáciám a bezpečnostným službám.  Manual  Manual


  Cryptographic Services

  Spravuje certifikáty, kľúče, Catalog Database a Automatic Root Certificate Update Service (ten získava root certifikáty z Windows Update).  Automatic
  Automatic


  DCOM Server Process Launcher

  Stará sa o všetky lokálne požiadavky a beží s lokálnymi privilégiami. Pri zlyhaní tejto služby nepôjde systém Information, Windows Firewall, defragmentácia a ani nebude možné nainštalovať nové aplikácie.  Automatic
  Automatic


  Desktop Window Manager Session Manager

  Stará sa o veci ako je Windows Aero, priehľadné okná, thumbnaily, grafické prekresľovanie pri funkcii Alt+TAB a pod.  Automatic
  Automatic, Disabled


  Túto službu je možné vypnúť a ušetríte tým dosť prostriedkov, ale váš Windows bude vyzerať ako Windows NT, alebo XP
  s vypnutými themes. Pri vypnutí môžete vypnúť aj službu Themes.


  DHCP Client

  Prideľuje IP adresu a DNS.  Automatic
  Automatic, Disabled


  Ak máte pripojenie, ktoré používa DHCP alebo vyžaduje registráciu v doméne, nevypínajte túto službu.


  Diagnostic Policy Service

  Overuje, či boli všetky programy nainštalované správne.  Automatic
  Disabled


  Túto službu je možné vypnúť pre ušetrenie pamäte a vašich nervov pri otravovaní rôznymi hláškami.


  Diagnostic Service Host

  Túto službu využíva Diagnostic Policy Service. Služba umožňuje detekciu problémov, hľadanie závady a ich následne riešenie pre Windows komponenty (pamäť, disk a súbory).  Manual  Disabled


  Rovnako ako predchádzajúca služba.


  Diagnostic System Host

  Manual


  Disk Defragmenter

  Je určená na naplánovanú defragmentáciu diskov, nezapína sa hneď po štarte, ale len v naplánovaný čas (Control Panel -> systém and Security -> Administrator Tools -> Task Scheduler -> Microsoft -> Windows -> Defrag -> ScheduleDefrag).  Manual  Manual


  Tiež je potrebná aj
  pri nenaplánovanom defragmentovaní diskov, takže odporúčam nechať
  na 'Manual'.


  Distributed Link Tracking Client

  Spravuje linky medzi NTFS súbormi alebo medzi počítačmi v rovnakej sieti.  Automatic  Automatic, Disabled


  Ak sa jedná o samostatný PC v sieti alebo ak nevyužívate funkciu updatovania NTFS databáz, potom 'Disabled'. V opačnom prípade 'Automatic'.


  Distributed Transaction Coordinator

  Koordinuje transakcie, ktoré sú šírené pomocou dvoch alebo viacerých databáz, radov správ, systémov súborov (TCP port 3372).  Manual  Automatic, Disabled


  Pre domácich užívateľov nemá význam, platí to isté ako v predchádzajúcom.


  DNS Client

  Zachytáva Domain Name systém pre daný počítač.  Automatic  Automatic, Disabled


  Ak chcete aby si každá aplikácia používala vlastného DNS klienta a nie tohto integrovaného, môžete vypnúť. Radšej to ale nechajte na 'Automatic'.


  Encrypting File System (EFS)

  Zabezpečuje šifrovaciu technológiu, používanú
  na šifrovanie súborov na NTFS diskoch.  Manual  Manual


  Extensible Authentication Protocol

  Zabezpečuje sieťovú autentifikáciu pre 802.1x (káblovú aj WiFi), VPN a NAP.  Manual  Manual


  Fax

  Umožňuje posielanie a prijímanie faxov.  Manual  Disabled


  Ak nemáte fax.


  Function Discovery Provider Host

  Služba pre Function Discovery, ktorú používa Windows Media Player na vyhľadávanie zdrojov nahrávok.  Manual  Disabled


  Môžete vypnúť, Windows Media Player už nebude zisťovať zdroje nahrávok.


  Function Discovery Resource Publication

  Publikuje počítač a zdroje, aby mohli byť objavené na sieti. Využíva ho Windows Media Center a nové Windows 7 HomeGroup.  Automatic  Disabled


  Ak nepoužívate HomeGroup a Windows Media Centre.


  Group Policy Client

  Táto služba aplikuje zmeny
  v konfigurácii vykonané administrátorom
  cez GroupPolicy. Nemá využitie pri domácom stroji, ale nedá sa vypnúť (jedine pomocou patch-u).  Automatic  Automatic, Disabled


  Vypnúť sa dá jedine aplikovaním registrového patch-u, čo nie je taký zlý nápad.


  Health Key and Certificate Management

  Spravuje X.509 certifikát. Viac info na http://en.wikipedia.org/wiki/X.509  Manual
  Manual


  HomeGroup Listener

  Robí na lokálnom PC zmeny, spojené so správou HomeGroup.  Manual
  Manual, Disabled


  HomeGroup je nový
  vo Windows 7 a teda ak využívate iba jeden samotný PC a nepripájate viac počítačov k sieti, je ho možné vypnúť, prípadne ak sa na sieti nachádza len jeden PC s Windows 7.


  HomeGroup Provider

  Vykonáva sieťové úlohy spojené s konfiguráciou a údržbou HomeGroup.  Manual
  Manual, Disabled


  To isté ako predchádzajúci.


  Human Interface Device Access

  Podpora multimediálnych tlačidiel na klávesnici, faxe, tlačiarni, reproduktorov cez USB... Väčšina zariadení na to ale má vlastné ovládače.  Manual
  Manual, Disabled


  Odporúčam nastaviť
  na 'Disabled', ak spozorujete že vám nejaké tlačidlo záhadne prestalo ísť, nastavte späť na 'Manual'.


  IKE and AuthIP IPsec Keying Modules

  IKEEXT spravuje výmenu kľúčov cez internet (Internet Key Exchange) a Authenticated Internet Protocol (AuthIP) moduly kľúčov. Tie sa následne využívajú v IPsec.  Manual
  Manual, Disabled


  Ak nepoužívate VPN, Internet Connection Sharing, externé routre, firewally, tak ho môžete vypnúť, ale väčšinou to nie je vhodné riešenie a radšej šetrite pamäťou
  na iných službách.


  Interactive Services Detection

  Jeden z bezpečnostných krokov v OS Vista bolo aj to, že systémove služby a aplikácie už nebežia na jednej úrovni. Táto služba slúži na to, že keď od vás niečo vyžaduje systémová služba, toto jej umožní interakciu
  s užívateľom, teda s vami.  Manual
  Disabled


  Často sa stáva, že táto služba len irituje užívateľa a teda je ju možné vypnúť.


  Internet Connection Sharing (ICS)

  Zabezpečuje NAT, vlastné DNS a DHCP. Umožňuje to, aby sa viac počítačov v sieti mohlo pripojiť cez jeden účet.  Disabled  Disabled


  Drvivá väčšina ľudí túto službu nevyužíva, lebo pri pripájaní viacerých PC používajú router alebo gateway.


  IP Helper

  Umožňuje použitie IPv6 technológií (6to4, ISATAP, Port Proxy a Teredo) a IP-HTTPS.  Automatic  Automatic, Disabled


  Ak využívate "HomeGroup" a jeho funkcionalitu, musíte službu ponechať
  v automatickom móde. Ak sa rozhodnete službu vypnúť, nebudete môcť využívať výhody Ipv6, na druhej strane, takmer nikto nezavádza IPv6 do domácností.


  IPsec Policy Agent

  Spravuje bezpečnostné pravidlá IP a zapína ISAKMP/Oakley (IKE).  Manual  Manual


  KtmRm for Distributed Transaction Coordinator

  Koordinuje prenosy medzi Distributed Transaction Coordinator (MSDTC) (sem patria COM+ komponenty, MSMQ a databázové prenosy) a Kernel Transaction Manager (KTM) (ten sa sústreďuje na registre a NTFS).  Manual


  Automatic - vo Windows Vista  Manual


  Nastavte na 'Manual' aj keď používate Windows Vista.


  Link-Layer Topology Discovery Mapper

  Vytvára mapu siete, ktorá sa skladá z PC a zariadení
  so vzájomnými prepojeniami medzi nimi. Tiež vytvára popis ku každému takémuto zariadeniu.  Manual  Manual, Disabled


  Táto služba sa využíva len ak máte nejaké problémy so sieťou a preto je ju možné bezpečne vypnúť.


  Media Center Extender Service

  Umožňuje pripájanie zariadení cez sieť (napríklad XBox) a
  z týchto zariadení následne streamovať video alebo hudbu.  Disabled  Disabled


  Microsoft .NET Framework NGEN

  Native Image Generator (NGEN) urýchľuje vykonávanie .NET aplikácií. Na 64 bitovom systéme sa nachádzajú dve takéto služby, jedna je x86 a druhá x64.  Manual  Manual


  Táto služba sa spúšťa, len keď je to potrebné a preto nie je nutné meniť jej stav.


  Microsoft iSCSI Initiator Service

  Táto služba umožňuje pripájať sa na vzdialené SCSI (Small Computer System Interface) zariadenia pripojené k sieti.  Manual  Disabled


  Ak nevyužívate žiadne zariadenia pomocou iSCSI, môžete službu bezpečne vypnúť.


  Microsoft Software Shadow Copy Provider

  Spravuje softvérovú tieňovú kópiu disku, ktorú vytvára 'Volume Shadow Copy'. Microsoft Backup Utility - zálohovanie systému. Túto službu tiež využívajú niektoré software-y, ktoré vytvárajú Image disku.  Manual  Manual


  Multimedia Class Scheduler

  Celkom užitočná služba, ktorá prideľuje vyššiu prioritu multimediálnym aplikáciám a teda zabezpečuje to, že napríklad pri skenovaní disku antivírusovým software-om vám nebude sekať hudba, ktorú počúvate.  Automatic  Automatic


  Služba sa spustí hneď po štarte, ale po asi 8 minútach sa zastaví (toto neplatí
  vo Windows Vista). Ak sa ju rozhodnete vypnúť, nepôjde vám vo Windows zvuk, čo sa dá ale zmeniť registrovou úpravou. Odporúčam nechať na 'Automatic'.


  Net.TCP Port Sharing Service

  Umožňuje viacerým aplikáciám využívať jeden port
  cez Net.TCP.  Disabled  Disabled


  Stav sa mení pri dodatočnom nainštalovaní služby Net.Tcp Listener Adapter.


  NetLogon

  Autentifikácia domény, používa sa pri prihlasovaní sa
  do domény.  Manual  Automatic, Manual


  Máte samostatný počítač, žiadnu doménu? Tak dajte 'Manual'. V opačnom prípade 'Automatic'.


  Network Access Protection Agent

  Network Access Protection (NAP) zbiera informácie klientských PC v sieti a zisťuje či má daný PC potrebný softvér a konfiguráciu, aby mohol pristupovať k obsahu vášho PC.  Manual  Manual, Disabled


  Má zmysel napríklad
  pri notebookoch, ktoré sa pripájajú na verejné siete WiFi. Pri domácich sieťach to potrebné nie je a je ho možné vypnúť.


  Network Connections

  Spravuje objekty v sieti a Dial-up. Pri vypnutí nebude možné dostatočne konfigurovať sieť,


  i keď samotné pripojenie bude existovať naďalej, v priečinku pripojenia, nebudú zobrazené žiadne existujúce pripojenia, zdieľanie nebude funkčné.  Manual  Manual


  Network List Service

  Úzko spätá služba s NLA a Network Connections. Identifikuje sieť, v ktorej je PC pripojený. Vypnutie tejto služby opäť nebude mať vplyv na pripojenie, ale Network and Sharing Centre nebude vedieť detekovať, či je počítač pripojený do siete.  Manual  Manual


  Network Location Awareness

  Zbiera a ukladá sieťovú konfiguráciu a informuje aplikácie pri zmene týchto údajov. Je súčasťou ICS (Internet Connection Sharing).  Automatic  Autoamtic, Disabled


  Pri 'Disabled' vám nebude vpravo dole ukazovať ikonku pripojenia. Môžu sa vyskytnúť aj ďalšie problémy so sieťou, preto odporúčam radšej nechať 'Automatic'.


  Network Store Interface Service

  Služba ktorá doručuje sieťové notifikácie užívateľovi. Je ju možné vypnúť, ale odpojíte tým aj sieťové pripojenie.  Automatic  Automatic


  Offline Files

  Využíva sa na synchronizáciu medzi počítačmi. Keď kliknete v Ineternet Exploreri pravým tlačítkom a dáte možnosť Always Available Offline (alebo Make Available Offline), bude to následne uložené do Client Side Caching (CSC) priečinku, ktorý sa nachádza
  v C:WindowsCSC.  Automatic  Disabled


  Ak nevyužívate synchronizáciu, môžete vypnúť túto službu.


  Parental Controls

  Táto služba zabezpečuje rodičovskú zámku (monitorovanie aktivity, obmedzenie prístupu
  na vybrané webové stránky, obmedzenie doby koľko môže byť zapnutý PC, nemožnosť spúšťania Windows hier).  Manual  Disabled


  Ak necítite potrebu niekoho obmedzovať, môžete službu vypnúť.


  Peer Name Resolution Protocol

  Umožňuje zistenie mena 'Peer-u' bez serveru a cez internet.
  Pri vypnutí nebudú funkčné niektoré peer-to-peer aplikácie ako je Remote Assistence alebo aj HomeGroup.  Manual  Manual, Disabled


  Je možné vypnúť, ale nebude vám fungovať Remote Assistence a lokálna sieť
  cez HomeGroup.


  Peer Networking Grouping

  Umožňuje viac strannú komunikáciu využívajúcu peer-to-peer. Tiež to využíva Remote Assistence a HomeGroup.  Manual  Manual, Disabled


  Platí to isté, čo
  v predchádzajúcom.


  Peer Networking Identity Manager

  Zabezpečuje identitu službám pre PNRP a Peer Networking Grouping.  Manual  Manual, Disabled


  Platí to isté, čo
  v predchádzajúcich.


  Performance Logs & Alerts

  Zbiera informácie
  o výkone založené
  na predkonfigurovaných naplánovaných parametroch, tieto zapisuje do logov, prípadne ohlasuje alertami.  Manual  Manual, Disabled


  Prednastavené býva
  na 'Manual', ak vás ale tieto logy nezaujímajú, môžete prestaviť 'Disabled'.


  Plug and Play

  Umožňuje počítaču rozpoznať pripojený hardware
  bez užívateľského vstupu (funkcia Plug&Play).  Automatic  Automatic


  PnP-X IP Bus Enumerator

  Spravuje virtuálnu sieťovú zbernicu. Umožňuje niektorým zariadeniam pripojených
  cez sieť (Network Connected Devices – NCD), aby vystupovali ako fyzicky pripojené k zariadeniu cez PnP.  Manual  Manual, Disabled


  Ak nemáte cez sieť pripojené takéto zariadenia a ani ich neplánujete pripájať, môžete túto službu bezpečne vypnúť.
  V opačnom prípade ponechajte 'Manual'.


  PNRP Machine Name Publication Service

  Služba zverejňuje názov PC a využíva pri tom Peer Name Resolution Protocol (PNRP).  Manual  Manual, Disabled


  Platí to isté čo pri Peer Name Resolution Protocol, tj. ak neplánujete používať HomeGroup alebo Remote Assistence, môžete ju vypnúť.


  Portable Device Enumerator Service

  Podpora pre Mass storage device. Aplikáciám ako Windows Media Player a Image Import Wizard to umožňuje čítanie obsahu a synchronizáciu.  Manual


  Autoamtic -
  vo Windows Vista  Manual


  Vo WinVista to bolo nastavené na 'Automatic', ak vlastnite tento systém, môžete to prepnúť na 'Manual'.


  Power

  Ako hovorí popis, spravuje správu napájania a doručovanie notifikácií o nej užívateľovi.  Automatic  Automatic


  Print Spooler

  Načítava súbory do pamäte, aby ich neskôr mohol vytlačiť.  Automatic  Automatic, Disabled


  Ak používate tlačiareň, tak 'Automatic'. Ak nie, 'Disabled'


  Problem Reports and Solutions Control Panel Support

  Táto služba umožňuje odosielanie väčšieho množstva neznámych dát do Microsoftu, v prípade, ak sa vyskytne problém. Funguje to prostredníctvom 'Problem Reports and Solutions' v 'System and Maintenance', kde to pre istotu môžete vypnúť tiež. Ak sa príliš bojíte o svoje súkromie, je možné ho vypnúť.  Manual  Manual, Disabled


  Program Compatibility Assistant Service

  Program Compatibility Assistant (PCA) rieši podporu pre staršie programy ako aj 2 ďalšie situácie. A to, ak User Account Protection (UAP) zabráni spusteniu programu, PCA zdvihne aplikáciu na vyššiu úroveň a vyhodí hlášku UAP. Druhý prípad je, ak sa nainštaluje driver, ktorý nie je podpísaný a po inštalácii sa nespustí systém, vtedy PCA odstráni nepodpísaný driver.  Manual (Win7)


  Automatic (Vista)  Manual


  Protected Storage

  V podstate chráni vaše bezpečnostné kľúče, heslá, SSL certifikáty. Enkryptuje ich a ukladá. Využívané hojne programami od Microsoftu.  Manual  Manual


  Quality Windows Audio Video Experience

  qWAVE je sieťová platforma na streamovanie audia a video na domácej sieti.  Manual  Manual


  Remote Access Auto Connection Manager

  Podporuje automatické vytáčanie napríklad po kliknutí na link. Je tiež potrebné
  pri pripojení cez ADSL alebo káblovom pripojení.  Manual  Manual


  Remote Access Connection Manager

  Vytvára sieťové pripojenie. Potrebné pri väčšine pripojení, ale nie pri všetkých.  Manual  Manual, Disabled


  Ak sa jedná o samostatný PC, skúste vypnúť, ak net pôjde naďalej, nechajte 'Disabled'.


  Remote Desktop Configuration

  Služba sa stará o ostatné služby Remote Desktop (RD) a spravuje konfiguráciu,
  pri ktorej je potrebná systémová interakcia (ako sú dočasné súbory, témy RD a certifikáty RD).  Manual  Manual, Disabled


  Ak neplánujete využívať vzdialenú plochu, môžete službu vypnúť.


  Remote Desktop Services

  Jadro služby spravujúcej vzdialenú plochu, ktorá umožňuje pripojenie sa na vzdialený počítač a základnú prácu s ním.  Manual  Manual


  Nevypínajte. Ak si neželáte používať vzdialenú plochu, radšej si nastavte Remote Settings vo vlastnostiach systému na „Don't allow connections“.


  Remote Desktop Services UserMode Port Redirector(Terminal Services UserMode Port Redirector)

  Umožňuje presmerovanie tlačiarní, diskov, portov pre Remote Desktop Protocol.  Manual  Manual, Disabled


  Ak nepoužívate vzdialenú plochu, odporúčam vypnúť z bezpečnostných dôvodov.


  Remote Procedure Call (RPC)

  Je to medziprocesová komunikácia. Volanie subrutiny, bez ohľadu na to, či sa jedná o lokálny alebo vzdialený proces, zjednodušuje prácu programátorom a je kľúčová pre funkčnosť systému. Závisí na nej veľa ďalších služieb.  Automatic  Automatic


  Remote Procedure Call (RPC) Locator

  Spravuje RPC databázu mien serverov. Úzko spätá
  s predchádzajúcou službou.  Manual  Manual


  Remote Registry

  Umožňuje vzdialeným užívateľom meniť registre. Ak je služba zastavená, registre môžu meniť len lokálni užívatelia (sediaci priamo
  za týmto PC).  Manual  Disabled


  Routing and Remote Access

  Povoľuje prichádzajúce pripojenia cez LAN-WAN, LAN-LAN a VPN (Virtual Private Network). Pri vypnutí bude ignorovať tieto volania
  (z bezpečnostných dôvodov, je to lepšie mať vypnuté).  Disabled  Disabled


  RPC Endpoint Mapper

  Prideľuje RPC rozhraniam identifikátory. Nová služba vo Win7, na ktorej stojí celá kopa ďalších služieb. Nie je možné zmeniť jej status cez services.msc ani registre. Ani sa o to nepokúšajte...  Automatic  Automatic


  Secondary Logon

  Umožňuje užívateľom
  s nižšími privilégiami spúšťať programy ako vyšší užívateľ.  Manual  Manual, Disabled


  Myslím, že celkom praktická vec, takže 'Manual'. No ak funkciu RunAs nikdy nepoužívate, môžete dať 'Disabled'.


  Secure Socket Tunneling Protocol Service

  Využíva sa na pripájanie
  do VPN (Virtual Private Network) v prípade, že firewall blokuje dátový tok cez PPTP a L2TP/IPsec. Zabalí PPP traffic do SSL a odošle cez HTTPS (Secure HTTP), firewall teda takýto traffic nezablokuje.  Manual  Manual, Disabled


  Ak nepoužívate žiadny druh VPN (napr. Hamachi), môžete službu vypnúť.


  Security Accounts Manager

  Udržiava bezpečnostné informácie pre užívateľské kontá lokálnych užívateľov. Úzko späté so 'Secondary Logon' a podobné ako 'Protected Storage'.  Automatic  Automatic


  Security Center

  Monitoruje bezpečnostné nastavenia a ich konfiguráciu.


  Klasická hláška vo Windows
  v pravo pri hodinách ako napríklad 'Your antivirus is out of date', 'Automatic updates are out of date' a podobne.  Automatic  Automatic, Disabled


  Ak používate Windows Update alebo Windows Firewall, neodporúča sa vypínať túto službu. Ak nie, dajte ju na 'Disabled'.


  Server

  V podstate zabezpečuje prenos súborov a tlače na lokálnej sieti.  Automatic  Automatic, Disabled


  Ak máte LAN, nechajte službu zapnutú
  na 'Automatic', ak doma lokálnu sieť nemáte, dajte 'Disabled'.


  Shell Hardware Detection

  Funkcia AutoPlay pre CD, DVD, USB a pod.  Automatic  Automatic, Disabled


  Ak nechcete byť otravovaný vždy pri vložení média hláškou čo s ním spraviť (Autoplay), vypnite túto službu.


  Smart Card

  Ako hovorí popis, spravuje prístup k Smart Card.  Manual  Disabled


  Ak nepoužívate Smart Card, nemalo by vám to chýbať.


  Smart Card Removal Policy

  Umožňuje systému, aby zamkol užívateľovu plochu
  po vybratí Smart karty.  Manual  Disabled


  To isté ako v predchádzajúcom.


  SNMP Trap

  Zachytáva SNMP hlášky generované lokálne alebo vzdialene pomocou SNMP (Simple Network Management Protocol) a tiež ich preposiela SNMP riadiacim programom bežiacim na PC. Pri vypnutí nebudú správne fungovať SNMP programy.  Manual  Manual


  Software Protection

  Umožňuje sťahovanie, inštalovanie a vykonávanie digitálnych licencií. Pravdepodobne nebude fungovať ani Windows Update.  Automatic  Automatic


  SPP Notification Service

  SPP (Software Protection Platform) zabezpečuje aktiváciu a notifikáciu softvérových licencií.  Manual  Manual


  SSDP Discovery

  Umožňuje vyhľadávanie UPnP zariadení na lokálnej sieti (TCP port 5000 a UDP port 1900). Zväčša sa jedná o routre a podobné zariadenia.  Manual  Manual, Disabled


  Ak ste si istý, že nepoužívate žiadne UPnP zariadenia ani nezdieľate pripojenie do siete, môžete vypnúť túto službu.


  Storage Service

  Uplatňuje group policy (zjednodušene: čo môže konkrétny užívateľ robiť a čo nie) pre úložiskové zariadenia (HDD, Flash...).  Manual / NA  Manual


  Superfetch

  Služba, ktorá uprednostňuje aplikácie pred procesmi bežiacimi na pozadí. Tiež ukladá obľúbené aplikácie užívateľa do RAM, a tak urýchľuje ich spúšťanie. Dokáže takto skonzumovať veľa pamäte, preto ju ReadyBoost čiastočne obmedzuje, keď presiahne 1GB skonzumovanej RAM.  Automatic  Automatic, Disabled


  Môžete fungovať aj
  bez tejto služby, ale
  pri desktopovom PC a bežných užívateľoch
  s bežnými požiadavkami je celkom užitočná.


  System Event Notification Service

  Sleduje systémove udalosti ako prihlásenie, sieť a napájanie. súvisí so službou 'COM+ Event systém'.  Automatic  Automatic


  Tablet PC Input Service

  Umožňuje Tablet PC funkcionality pero a atrament.  Manual


  (Win7)


  Automatic (Vista)  Manual, Disabled


  Ak nepoužívate Snipping Tool a nevlastníte tablet, pokojne môžete službu vypnúť. Ak používate alebo vlastníte, nastavte na 'Manual'.


  Task Scheduler

  Umožňuje užívateľom konfigurovať naplánované automatické úlohy (zálohy, defragmentácie a pod.).  Automatic  Automatic


  Vraj je to možné nastaviť aj na 'Disabled', ale ja by som to radšej nerobil.


  TCP/IP NetBIOS Helper

  Umožňuje podporu
  pre NetBIOS cez TCP/IP.
  V dnešnej dobe nepoužívané.  Automatic  Automatic, Disabled


  Môže byť vypnutý ak sa jedná o samostatný PC
  v sieti. Ak sa treba prihlásiť do domény, musí byť zapnutý.


  Telephony

  Väčšinou na kontrolu modemov (dial-up), no
  v niektorých prípadoch aj DSL alebo káblové pripojenie.  Manual  Manual


  Themes

  Podpora pre Themes (motívy) a Quick Launch (Panel rýchleho spustenia) vo Windows.  Automatic  Automatic, Disabled


  Ak používate Themes alebo rýchle spustenie, nevypínajte túto službu.


  Thread Ordering Server

  Zabezpečuje prikázané vykonávanie pre skupinu vlákien v medziach špecifického času. Uisťuje sa, že každé vlákno bude bežať len raz, počas tohto času a podľa príkazu.  Manual  Manual


  TPM Base Services

  Umožňuje prístup k Trusted Platform Module (TPM), ktorý sa stará o kryptografické služby pre systémové komponenty a aplikácie. Pri vypnutí tejto služby nebudú aplikácie ani služby môcť použiť kľúče chránené TPM.  Manual  Manual


  UPnP Device Host

  Zabezpečuje podporu (detekcia a konfigurácia) pre externé UPnP zariadenia.  Manual  Manual, Disabled


  To isté ako 'SSDP Discovery'.


  User Profile Service

  Služba spravuje prihlasovanie a odhlasovanie užívateľských profilov. Pri jej vypnutí sa užívatelia už nebudú môcť prihlásiť ani odhlásiť, aplikácie sa nedostanú k údajom užívateľa a komponenty registrované na prijímanie profilových udalostných notifikácií ich nebudú dostávať.  Automatic  Automatic


  Virtual Disk

  Zabezpečuje manažment služieb pre disky, partície, súborové systémy a pamäťové polia.  Manual  Manual


  Volume Shadow Copy

  Microsoft Backup Utility - vytvára tieňovú kópiu práve otvorených aplikácií na disk. Pri poruche je možná opätovná obnova.  Manual  Disabled


  Súvisí s 'MS Software Shadow Copy Provider Service' a platí rovnaké odporúčanie, ak nepoužívate MS Backup, môžete zvoliť 'Disabled'.


  WebClient

  Vypnutie tejto služby môže urýchliť prehliadanie siete
  v My Network Places, ale zabráni prístupu k Web-resident Network Places ako môže byť úložisko dát od vášho poskytovateľa pripojenia a tiež to využíva iDisk od Apple.  Manual  Disabled


  Ak žiadnu takúto službu
  od ISP, Apple alebo kohokoľvek nevyužívate, tak ju vypnite.


  Windows Audio

  Spravuje zariadenia na prehrávanie zvuku. V podstate zabezpečuje aby ste počuli
  vo Windows-e zvuky.  Automatic  Automatic


  Windows Audio Endpoint Builder

  Ako vraví popis, spravuje zvukové zariadenia pre službu Windows Audio. Umožňuje Windows-u efektívnejšie spravovať zvukový hardvér.
  Pri jeho vypnutí vám nepôjdu zvukové výstupy.  Automatic  Automatic


  Windows Backup

  Zabezpečuje Windows Backup (vytváranie zálohy) a tiež Restore (obnovu).  Manual  Manual, Disabled


  Niektorí ľudia tvrdia, že skonzumuje relatívne dosť systémových prostriedkov a vypínajú ho. Vypnúť ho je možné a nevyvolá to žiadne komplikácie. Napriek tomu ale odporúčam 'Manual'.


  Windows Biometric Service

  Umožňuje klientským aplikáciám zachytiť, porovnať, manipulovať a ukladať biometrické údaje (odtlačky prstov).  Manual  Manual, Disabled


  Odporúčam 'Manual'. Ale ak chcete vypnúť čo najviac služieb a nemáte žiadne zariadenie na zber biometrických údajov, toto je služba, ktorú môžete vypnúť.


  Windows CardSpace

  Bezpečne umožňuje vytváranie, manažment a prikladanie digitálnych identít.  Manual  Disabled


  Služba nie je potrebná
  na bežných domácich PC.


  Windows Color System

  Táto služba spravuje schémy farieb tretích strán. Umožňuje zásuvné moduly pre farebné schémy rôznych výrobcov.
  Pri jej vypnutí znemožníte používanie zásuvných modulov a Windows bude bežať
  na preddefinovanej farebnej škále, čo môže niekedy spôsobiť nesprávne vykresľovanie farieb.  Manual  Manual


  Windows Connect Now - Config Registrar

  Jedná sa o technológiu Microsoft-u, ktorá umožňuje jednoduchú konfiguráciu bezdrôtovej siete použitím OOB kanálu, ktorým môže byť napríklad USB (viac info tu). Je to Microsoft-ová implementácia Wi-Fi Protected Setup (WPS) protokolu.  Manual  Manual


  Windows Defender

  Pravidelne skenuje obsah vášho PC a vyhľadáva neželaný softvér. Definície najnovších neželaných softvérov sťahuje cez Windows Update a to väčšinou raz za mesiac.  Automatic  Automatic


  Je možné ho vypnúť
  v prípade, že máte iný softvér, ktorý vykonáva obdobný sken neželaného softvéru. Ja ho ale vypínať neodporúčam.


  Windows Driver Foundation - User-mode Driver Framework

  Služba ktorá umožňuje ovládačom bežať v tzv. 'užívateľskom priestore (user space)' namiesto 'kernel priestoru'. Kde drivery zvyčajne operujú. Toto má mnoho výhod a to hlavne stabilitu. Napr. pri páde driveru, nespadne celý systém, ale len konkrétny ovládač (napr. USB zariadenia), pretože ovládač už nemá priamy prístup do 'kernel priestoru'.  Manual, Automatic  Manual, Automatic


  S update-om z 2. augusta 2010 sa zmenil stav služby z 'Manual' na 'Automatic' a nie je možné ho už zmeniť cez services.msc ani registre.


  Windows Error Reporting Service

  Umožňuje odosielanie chýb do Microsoft-u, keď prestane fungovať program a tiež zabezpečuje prijatie riešenia, ak existuje. Táto služba tiež generuje logy pre diagnostické a opravujúce služby.  Manual  Manual, Disabled


  Ak trpíte veľkou paranojou (odosiela do Microsoftu hlásenia pri pádoch programov), môžete službu vypnúť. Je možné, že sa služba opäť sama zapne s nainštalovaním niektorého z neskorších update-ov. Toto opätovné zapínanie sa dá odstaviť v Control Panel -> Action Center.


  Windows Event Collector

  Služba spravuje trvalé povolenia pre udalosti prichádzajúce zo vzdialených zdrojov, ktoré podporujú WS-Management protokol.  Manual  Manual


  Windows Event Log

  Loguje udalosti, ktoré sa v systéme udejú.


  Administrative Tools -> Event Viewer  Automatic  Automatic


  Windows Firewall

  Prevencia pred vniknutím. Firewall implementovaný do Windows.  Automatic  Automatic, Disabled


  Vypnúť ho môžete len vtedy, ak máte firewall tretej strany, ktorému
  bez výhrady dôverujete.
  Ja ale odporúčam 'Automatic'.


  Windows Image Acquisition (WIA)

  Potrebný pre niektoré druhy skenerov a kamier. Prenáša obrázky zo skenerov a kamier do PC.  Manual  Manual


  Windows Installer

  Pridáva, modifikuje a odstraňuje aplikácie, ktoré majú Windows inštalátor (prípona súboru *.msi).  Manual  Manual


  Windows Management Instrumentation

  Zabezpečuje bežné rozhranie a objektový model, aby mohli pristupovať k správcovským informáciám o operačnom systéme, zariadeniach, aplikáciách a službách.  Automatic  Automatic


  Windows Media Center Receiver Service

  Služba Windows Media Center pre prijímanie vysielania FM a TV.  Manual  Manual, Disabled


  Ak nepoužívate Windows Media Center, môžete službu vypnúť.


  Windows Media Center Scheduler Service

  Spúšťa a zastavuje nahrávanie TV programov vo Windows Media Center.  Manual  Manual, Disabled


  Rovnako ako predchádzajúce.


  Windows Media Player Network Sharing Service

  Zdieľa knižnice Windows Media Player-u ostatným sieťovým prehrávačom a zariadeniam používajúcim Universal Plug and Play. Hlavná myšlienka služby bola streamovanie hudby a videa
  na rôznych zariadeniach
  vo vašom dome.  Manual  Manual, Disabled


  Ak takýmto spôsobom zariadenia nevyužívate alebo nepoužívate Windows Media Player, môžete službu bez obáv vypnúť.


  Windows Modules Installer

  Umožňuje inštaláciu, modifikovanie a odstraňovanie Windows Update-ov s príponou *.msu. Po jej vypnutí nebude možné vykonávať zmeny
  vo Windows update-och.  Manual  Manual


  Windows Presentation Foundation Font Cache 3.0.0.0

  Windows Presentation Foundation je subsystém, ktorý prekresľuje užívateľské prostredie Windows aplikácií. Táto služba konkrétne uchováva v pamäti najčastejšie používané písma.  Manual  Manual, Disabled


  Nejedná sa o kľúčovú službu OS, môžete ju vypnúť ovplyvní to ale výkon niektorých aplikácií. Odporúčam preto 'Manual'.


  Windows Remote Management (WS-Management)

  Služba implementuje WS-Management protokol
  pre vzdialenú správu. Ak pomocou neho chcete zbierať dáta zo vzdialených PC, musíte nastaviť 'WinRM listener'. Sleduje požiadavky poslané
  cez porty 80 a 443. Viac info
  na Microsoft a Wiki.  Manual  Disabled


  Ak ho nevyhnutne nepotrebujete, odporúčam vypnúť. Bežný užívatelia túto službu určite nevyužijú a z bezpečnostných dôvodov bude lepšie ju odstaviť.


  Windows Search

  Jedná sa o Windows Indexing Service. Táto služba na pozadí indexuje obsah celého disku a
  v konečnom dôsledku činí tak samotné vyhľadávanie súborov rýchlejšie.  Automatic  Disabled


  Odporúčam vypnúť. Služba zbytočne vyťažuje disky, niekedy aj CPU za cenu vyhľadania súborov o pár milisekúnd rýchlejšie.


  Windows Time

  Synchronizuje hodiny a dátum s časovým serverom na internete (UDP port 123).  Manual  Manual, Disabled


  Ak chcete mať vždy presný čas, tak 'Manual', v opačnom prípade môžete túto službu vypnúť.


  Windows Update

  Služba Windows Update, ktorá umožňuje sťahovanie update-ov.  Automatic  Automatic, Disabled


  Ak používate automatické update-y, nechajte 'Automatic'. V opačnom prípade 'Disabled'.


  WinHTTP Web Proxy Auto-Discovery Service

  WinHTTP umožňuje automatické objavenie proxy konfigurácie pomocou funkcie WinHttpGetProxyForUrl(). Vývojárom Win32 API a COM to umožňuje odosielanie HTTP požiadaviek a tiež dostávanie odpovedí.  Manual  Manual


  Wired AutoConfig

  Táto služba spravuje IEEE 802.1X na sieťových kartách (iba wired). Ak máte nastavené nejaké zabezpečenie, táto služba spôsobuje to, že sa vaša karta nebude tváriť len ako staticky načúvajúca, ale využíva tzv. EAPoL (Extensible Authentication Protocol over LAN).  Manual  Manual, Disabled


  Ak vaša sieť nepodporuje IEEE 802.1X po ethernete, môžete službu vypnúť. Zväčša sa ale zvykne nechávať v stave 'Manual'.


  WLAN AutoConfig

  Umožňuje WiFi sieťovým kartám objaviť, konfigurovať, pripojiť sa a odpojiť z WiFi siete. Niekedy býva táto služba nahradená vlastným softvérom danej sieťovej karty.  Manual  Manual, Disabled


  Ak máte WiFi sieťovú kartu, najvhodnejšie bude nechať 'Manual', v opačnom prípade ju možno vypnúť.


  WMI Performance Adapter

  Poskytuje informácie výkonových knižníc od WMI poskytovateľov pre klientov
  v sieti. Jednoducho služba, ktorá zbiera dáta pre WMI.  Manual  Disabled


  Odporúča sa vypínať túto službu pre ušetrenie systémových prostriedkov, neužitočná pre bežného usera. V biznis sieťach je to na administrátoroch siete, ktorí by mali vedieť, či to využívajú.


  Workstation

  Vytvára a udržiava pripojenie klientskej siete na vzdialenom serveri. Pri vypnutí nie je možné zdieľanie súborov ani tlačiarní, nie je možná UNC cesta (servervolumedirectoryfile).  Automatic  Automatic


  V niektorých prípadoch je možné nastaviť aj 'Disabled', ale to radšej neodporúčam.


  WWAN AutoConfig

  Táto služba spravuje mobilné dátové karty a adaptéry, ktoré pracujú s GSM a CDMA. Umožňuje ich automatickú konfiguráciu.  Manual  Manual, Disabled


  Ak nepoužívate mobilné dátové karty a adaptéry
  k pripájaniu sa na internet cez operátora, môžete službu vypnúť.
  V opačnom prípade odporúčam zachovať 'Manual'.   

  Opäť platí, že dobrý spôsob ako predísť problémom, ktoré sa pri upravovaní stavov služieb môžu vyskytnúť, je vždy najskôr zmeniť službu na 'Manual', reštartovať počítač a až potom ju dať na 'Disabled'.


  Autor článku nie je zodpovedný za akúkoľvek prípadnú škodu vzniknutú aplikovaním tohoto manuálu.  Scorpic
  more children: (8)
 • 00000101007920110586600706336528
  Scorpic 18.11.2011 - 20:38:23 (modif: 01.01.2013 - 21:02:42) level: 1 UP [1K] New Content changed

  Mnoho z vás o pečení grafických kariet už počulo, ale pre veľa ľudí je to novinka a niečo ťažko uveriteľné. Skeptický som bol pôvodne aj ja, a keď mi asi po troch rokoch odišla grafická karta NVIDIA GeForce 7600GS v stolnom PC, tak som si povedal, že prišiel čas na overenie tejto „urban legend“.

  Grafická karta mi odišla pri bežnej činnosti PC, tj. prehliadanie web-u a na pozadí nejaký béčkový film. Chyba sa prejavovala vertikálnymi pásmi naprieč obrazovkou, ktoré boli veľmi rušivé a grafická karta sa tak stala nepoužiteľnou. Na samotnej grafickej karte som ale nenašiel viditeľné poškodenie.

  Postup, ktorý som použil bol nasledovný:

  1. Odstránil som z grafickej karty všetko, čo sa odmontovať dalo. V mojom prípade to bol len kovový chladič. Ak máte ale plastové súčasti, všetko to treba dať dole a nechať len samotný plošný spoj.

  2. Predhrial som elektrickú rúru na 200ºC (samozrejme je možné použiť prakticky akýkoľvek typ sporáku).

  3. Mriežku sporáku som pokryl alobalom, z alobalu som spravil guličky, na ktoré som postavil grafickú kartu (Obr.1) tak, aby boli súčiastky hore (ak by ste ju dali opačne, v extrémnych prípadoch, by vám mohli povypadávať súčiastky z plošného spoja).

  4. Vložil som to do rúry a sledoval, čo sa bude diať. Asi po 7 minútach som spozoroval nadúvanie zadných kondenzátorov (Obr.2) a tak som celý proces ukončil a grafickú kartu vytiahol. To že sa začali nadúvať bolo asi spôsobené nerovnomerným pečením samotnej rúry (lepšia by bola teplovzdušná), lebo predné boli v poriadku.

  5. Grafickú kartu som nechal asi 10-15 minút chladnúť a potom vložil do PC.

  Na moje prekvapenie fungovala bez najmenšej chyby (Obr.3 a 4). Takýto spôsob opravy vraj spočíva v tom, že sa pri preťažení poškodí mikroštruktúra čipu a krátkodobým zahriatím na vysokú teplotu, sa to „zleje“ opäť správnym spôsobom. Otázkou ale zostáva, ako dlho dokáže takto opravená grafická karta fungovať. Už aj na Slovensku existujú firmy, ktoré sa tomuto venujú, predpokladám ale, že to nie je ich hlavný podnikateľský zámer a nezaručia vám funkčnosť grafickej karty po tejto procedúre.

    Obr.1: Grafická karta pripravená na pečenie. 

   

  Obr.2: Vyduté kondenzátory.

   

  Obr.3: Funujúca grafická karta.

   

  Obr.4: Funujúca grafická karta.

  http://www.youtube.com/watch?v=0buVXXqtWMA

  http://www.youtube.com/watch?v=oJ9DP3SyDCY

  Dve krátke videá zobrazujúce pečenie a vybratie.

  Článok je informačného charakteru a jeho autor sa dištancuje od akejkoľvek škody (fyzickej i psychickej) spôsobenej aplikovaním článku.

 • 00000101007920110586600706132233
  Scorpic 22.07.2011 - 16:09:25 (modif: 11.08.2011 - 21:21:42) level: 1 UP New Content changed

  Self-Monitoring, Analysis and Reporting Technology

  S.M.A.R.T. je monitorovací systém, nachádzajúci sa v pevných diskoch počítačov (HDD), ktorého úlohou je monitorovať a zaznamenávať rôzne udalosti a predvídať tak poškodenie disku. Novšie verzie tohto systému sú schopné nie len predvídať chyby, ale dokonca, ak je to možné, sa pokúšajú aj odhalené chyby opraviť. O tom či je toto predvídanie presné sa vedú siahodlhé diskusie, pravda je taká, že dobrý systém monitorovania a zberu dát je často schopný predčasne odhaliť zlyhanie disku, no nie vždy.

  Chyby pevných diskov možno rozdeliť na dve základné skupiny:

  Predvídateľné Niektoré chyby totiž možno predvídať, to sa týka napríklad mechanických chýb disku, kedy sa nepodarí pristúpiť k údajom na disku na prvýkrát, takáto udalosť sa tiež zapíše do S.M.A.R.T. tabuľky. Pri blížiacom sa kolapse disku, sa tieto problémy vyskytujú stále častejšie a vtedy je treba čo možno najrýchlejšie zálohovať dáta.

  Nepredvídateľné Vyskytujú sa ale aj zlyhania, ktoré táto technológia predvídať nedokáže. Jedná sa napríklad o zlyhanie elektroniky, devastujúci náraz spôsobený pádom či úderom alebo zlyhanie spôsobené napäťovou špičkou.

  História tohto systému siaha až do roku 1992, kedy začalo IBM vyrábať disky s tzv. "Predictive Failure Analysis" (PFA). Systém bol schopný zbierať niektoré základné atribúty disku a v prípade veľkého tresholdu, bol schopný poslať systému chybovú hlášku. Toto sa stalo ANSI štandardom a dnes sa S.M.A.R.T. nachádza v elektronike väčšiny pevných diskov vyrobených po roku 1996.

  Ak váš pevný disk má technológiu S.M.A.R.T., mali by ste po zapnutí PC a zavádzaní BIOSu, vidieť hlášku o stave S.M.A.R.T. Systém je schopný vypísať hlášku "threshold not exceeded" alebo "threshold exceeded", alebo tiež "drive OK" alebo "drive fail". Hláška "threshold not exceeded" znamená, že disk presiahol povolenú hodnotu thresholdu a v blízkej dobe možno očakávať jeho kolaps. Samozrejme to nemusí byť vždy presný ukazovateľ, ale pri tejto hláške netreba váhať a radšej okamžite zálohovať dáta na disku. Tieto hlásenia ale BIOS často nevypisuje, pretože sú prekryté logom základnej dosky (čo možno vypnúť v nastavení BIOSu) alebo je táto funkcia v BIOSe vypnutá a treba ju povoliť. Na zobrazenie týchto dát ale nepotrebujete vždy sledovať hlášky, ktoré BIOS vypisuje. Môžete si nainštalovať free alebo aj platený softvér do operačného systému a tu je možnosť vidieť všetky zozbierané dáta. Dozviete sa z nich aj zaujímave informácie, ako je napríklad počet hodín, koľko má váš pevný disk "odjazdených", koľko krát bol zapnutý a podobne.

  V operačnom systéme Ubuntu 10.04 a vyššom, je v predinštalovaný celkom šikovný program na sledovanie týchto údajov. Nájdete ho tu: Main Menu -> System -> Administration -> Disk Utility -> SMART Data Podrobnosti o tomto postupe nájdete tu.

  Pri operačných systémoch Windows môžete na sledovanie stavu disku použiť rôzne free programy. Mne sa najviac zapáčil jednoduchý a prehľadný program HDD Health, ktorý vám ukáže na koľko percent je váš disk dobrý, ale tiež všetky S.M.A.R.T. atribúty. Dokáže bežať aj na pozadí a upozorniť užívateľa, keď disk dosiahne kritické hodnoty. Ďalším vhodným programom DiskCheckup, ktorý je free pre osobné použitie. Alebo tiež program SpeedFan, ktorý je síce primárne určený na kontrolu rýchlostí ventilátorov v PC, ale okrem ďalších zaujímavých vecí, dokáže aj čítať dáta zo S.M.A.R.T. alebo zbehnúť testy pevných diskov.

  Nasledujúca tabuľka je prevzatá z Wikipedie a popisuje jednotlivé S.M.A.R.T. atribúty.

  Higher
  Higher raw value is better
  Lower
  Lower raw value is better
  Critical: red colored rowPotential indicators of imminent electromechanical failure

  IDHexAttribute nameBetterDescription
  010x01Read Error Rate
  Lower
  (Vendor specific raw value.) Stores data related to the rate of hardware read errors that occurred when reading data from a disk surface. The raw value has different structure for different vendors and is often not meaningful as a decimal number.
  020x02Throughput Performance
  Higher
  Overall (general) throughput performance of a hard disk drive. If the value of this attribute is decreasing there is a high probability that there is a problem with the disk.
  030x03Spin-Up Time
  Lower
  Average time of spindle spin up (from zero RPM to fully operational [millisecs]).
  040x04Start/Stop CountA tally of spindle start/stop cycles. The spindle turns on, and hence the count is increased, both when the hard disk is turned on after having before been turned entirely off (disconnected from power source) and when the hard disk returns from having previously been put to sleep mode.
  050x05Reallocated Sectors Count
  Lower
  Count of reallocated sectors. When the hard drive finds a read/write/verification error, it marks that sector as "reallocated" and transfers data to a special reserved area (spare area). This process is also known as remapping, and reallocated sectors are called "remaps". The raw value normally represents a count of the bad sectors that have been found and remapped. Thus, the higher the attribute value, the more sectors the drive has had to reallocate. This allows a drive with bad sectors to continue operation, however, a drive which has had any reallocations at all is significantly more likely fail in the near future. While primarily used as a metric of the life-expectancy of the drive, this number also affects performance. As the count of reallocated sectors increases, the read/write speed tends to become worse because the drive head is forced to seek to the reserved area whenever a remap is accessed. A workaround which will preserve drive speed at the expense of capacity is to create a disk partition over the region which contains remaps and instruct the operating system to not use that partition.
  060x06Read Channel MarginMargin of a channel while reading data. The function of this attribute is not specified.
  070x07Seek Error RateN/A(Vendor specific raw value.) Rate of seek errors of the magnetic heads. If there is a partial failure in the mechanical positioning system, then seek errors will arise. Such a failure may be due to numerous factors, such as damage to a servo, or thermal widening of the hard disk. The raw value has different structure for different vendors and is often not meaningful as a decimal number.
  080x08Seek Time Performance
  Higher
  Average performance of seek operations of the magnetic heads. If this attribute is decreasing, it is a sign of problems in the mechanical subsystem.
  090x09Power-On Hours (POH)
  Lower
  Count of hours in power-on state. The raw value of this attribute shows total count of hours (or minutes, or seconds, depending on manufacturer) in power-on state.
  100x0ASpin Retry Count
  Lower
  Count of retry of spin start attempts. This attribute stores a total count of the spin start attempts to reach the fully operational speed (under the condition that the first attempt was unsuccessful). An increase of this attribute value is a sign of problems in the hard disk mechanical subsystem.
  110x0BRecalibration Retries or Calibration Retry Count
  Lower
  This attribute indicates the count that recalibration was requested (under the condition that the first attempt was unsuccessful). An increase of this attribute value is a sign of problems in the hard disk mechanical subsystem.
  120x0CPower Cycle CountThis attribute indicates the count of full hard disk power on/off cycles.
  130x0DSoft Read Error Rate
  Lower
  Uncorrected read errors reported to the operating system.
  1830xB7SATA Downshift Error CountWestern Digital and Samsung attribute.
  1840xB8End-to-End error
  Lower
  This attribute is a part of HP's SMART IV technology and it means that after transferring through the cache RAM data buffer the parity data between the host and the hard drive did not match.
  1850xB9Head StabilityWestern Digital attribute.
  1860xBAInduced Op-Vibration DetectionWestern Digital attribute.
  1870xBBReported Uncorrectable Errors
  Lower
  The count of errors that could not be recovered using hardware ECC (see attribute 195).
  1880xBCCommand Timeout
  Lower
  The count of aborted operations due to HDD timeout. Normally this attribute value should be equal to zero and if the value is far above zero, then most likely there will be some serious problems with power supply or an oxidized data cable.
  1890xBDHigh Fly Writes
  Lower
  HDD producers implement a Fly Height Monitor that attempts to provide additional protections for write operations by detecting when a recording head is flying outside its normal operating range. If an unsafe fly height condition is encountered, the write process is stopped, and the information is rewritten or reallocated to a safe region of the hard drive. This attribute indicates the count of these errors detected over the lifetime of the drive.

  This feature is implemented in most modern Seagate drives and some of Western Digital’s drives, beginning with the WD Enterprise WDE18300 and WDE9180 Ultra2 SCSI hard drives, and will be included on all future WD Enterprise products.

  1900xBEAirflow Temperature (WDC)
  Lower
  Airflow temperature on Western Digital HDs (Same as temp. [C2], but current value is 50 less for some models. Marked as obsolete.)
  1900xBETemperature Difference from 100
  Higher
  Value is equal to (100−temp. °C), allowing manufacturer to set a minimum threshold which corresponds to a maximum temperature.

  (Seagate only?)
  Seagate ST910021AS: Verified Present
  Seagate ST9120823ASG: Verified Present under name "Airflow Temperature Cel" 2008-10-06
  Seagate ST3802110A: Verified Present 2007-02-13
  Seagate ST980825AS: Verified Present 2007-04-05
  Seagate ST3320620AS: Verified Present 2007-04-23
  Seagate ST3500641AS: Verified Present 2007-06-12
  Seagate ST3250824AS: Verified Present 2007-08-07
  Seagate ST3250620AS: Verified Present
  Seagate ST31000340AS: Verified Present 2008-02-05
  Seagate ST31000333AS: Verified Present 2008-11-24
  Seagate ST3160211AS: Verified Present 2008-06-12
  Seagate ST3320620AS: Verified Present 2008-06-12
  Seagate ST3400620AS: Verified Present 2008-06-12
  Seagate ST3750330AS: Verified present 2009-07-06
  Seagate ST3500418AS: Verified present 2010-04-03
  Seagate ST31500341AS: Verified present 2010-10-09
  Samsung HD501LJ: Verified Present under name "Airflow Temperature" 2008-03-02
  Samsung HD753LJ: Verified Present under name "Airflow Temperature" 2008-07-15

  A note here: smartctl seems to interpret these correctly at least in 5.39.1:

  ID# ATTRIBUTE_NAME     FLAG VALUE WORST THRESH TYPE  UPDATED WHEN_FAILED RAW_VALUE
  190 Airflow_Temperature_Cel 0x0022 068  057  045 Old_age Always   -    32 (Lifetime Min/Max 22/33)
  

  notice "raw value" is 32 (the correct airflow temp in celsius) and value is 100-32 = 68.

  1910xBFG-sense Error Rate
  Lower
  The count of errors resulting from externally-induced shock & vibration.
  1920xC0Power-off Retract Count or Emergency Retract Cycle Count (Fujitsu)
  Lower
  Count of times the heads are loaded off the media. Heads can be unloaded without actually powering off.
  1930xC1Load Cycle Count or Load/Unload Cycle Count (Fujitsu)
  Lower
  Count of load/unload cycles into head landing zone position.

  �vThe typical lifetime rating for laptop (2.5-in) hard drives is 300,000 to 600,000 load cycles. Some laptop drives are programmed to unload the heads whenever there has not been any activity for about five seconds. Many Linux installations write to the file system a few times a minute in the background. As a result, there may be 100 or more load cycles per hour, and the load cycle rating may be exceeded in less than a year.

  1940xC2Temperature
  Lower
  Current internal temperature.
  1950xC3Hardware ECC RecoveredN/A(Vendor specific raw value.) The raw value has different structure for different vendors and is often not meaningful as a decimal number.
  1960xC4Reallocation Event Count
  Lower
  Count of remap operations. The raw value of this attribute shows the total count of attempts to transfer data from reallocated sectors to a spare area. Both successful & unsuccessful attempts are counted.
  1970xC5Current Pending Sector Count
  Lower
  Count of "unstable" sectors (waiting to be remapped, because of read errors). If an unstable sector is subsequently read successfully, this value is decreased and the sector is not remapped. Read errors on a sector will not remap the sector (since it might be readable later); instead, the drive firmware remembers that the sector needs to be remapped, and remaps it the next time it's written.
  1980xC6Uncorrectable Sector Count or

  Offline Uncorrectable or

  Off-Line Scan Uncorrectable Sector Count

  Lower
  The total count of uncorrectable errors when reading/writing a sector. A rise in the value of this attribute indicates defects of the disk surface and/or problems in the mechanical subsystem.
  1990xC7UltraDMA CRC Error Count
  Lower
  The count of errors in data transfer via the interface cable as determined by ICRC (Interface Cyclic Redundancy Check).
  2000xC8Multi-Zone Error Rate
  Lower
  The count of errors found when writing a sector. The higher the value, the worse the disk's mechanical condition is.
  2000xC8Write Error Rate (Fujitsu)
  Lower
  The total count of errors when writing a sector.
  2010xC9Soft Read Error Rate or

  TA Counter Detected

  Lower
  Count of off-track errors.
  2020xCAData Address Mark errors or

  TA Counter Increased

  Lower
  Count of Data Address Mark errors (or vendor-specific).
  2030xCBRun Out Cancel
  Lower
  Count of ECC errors
  2040xCCSoft ECC Correction
  Lower
  Count of errors corrected by software ECC
  2050xCDThermal Asperity Rate (TAR)
  Lower
  Count of errors due to high temperature.
  2060xCEFlying HeightHeight of heads above the disk surface. A flying height that's too low increases the chances of a head crash while a flying height that's too high increases the chances of a read/write error.
  2070xCFSpin High Current
  Lower
  Amount of surge current used to spin up the drive.
  2080xD0Spin BuzzCount of buzz routines needed to spin up the drive due to insufficient power.
  2090xD1Offline Seek PerformanceDrive’s seek performance during its internal tests.
  2100xD2 ?(found in a Maxtor 6B200M0 200GB and Maxtor 2R015H1 15GB disks)
  2110xD3Vibration During WriteVibration During Write
  2120xD4Shock During WriteShock During Write
  2200xDCDisk Shift
  Lower
  Distance the disk has shifted relative to the spindle (usually due to shock or temperature). Unit of measure is unknown.
  2210xDDG-Sense Error Rate
  Lower
  The count of errors resulting from externally-induced shock & vibration.
  2220xDELoaded HoursTime spent operating under data load (movement of magnetic head armature)
  2230xDFLoad/Unload Retry CountCount of times head changes position.
  2240xE0Load Friction
  Lower
  Resistance caused by friction in mechanical parts while operating.
  2250xE1Load/Unload Cycle Count
  Lower
  Total count of load cycles
  2260xE2Load 'In'-timeTotal time of loading on the magnetic heads actuator (time not spent in parking area).
  2270xE3Torque Amplification Count
  Lower
  Count of attempts to compensate for platter speed variations
  2280xE4Power-Off Retract Cycle
  Lower
  The count of times the magnetic armature was retracted automatically as a result of cutting power.
  2300xE6GMR Head AmplitudeAmplitude of "thrashing" (distance of repetitive forward/reverse head motion)
  2310xE7Temperature
  Lower
  Drive Temperature
  2320xE8Endurance RemainingNumber of physical erase cycles completed on the drive as a percentage of the maximum physical erase cycles the drive is designed to endure
  2320xE8Available Reserved SpaceIntel SSD reports the number of available reserved space as a percentage of reserved space in a brand new SSD.
  2330xE9Power-On HoursNumber of hours elapsed in the power-on state.
  2330xE9Media Wearout IndicatorIntel SSD reports a normalized value of 100 (when the SSD is new) and declines to a minimum value of 1. It decreases while the NAND erase cycles increase from 0 to the maximum-rated cycles.
  2400xF0Head Flying HoursTime while head is positioning
  2400xF0Transfer Error Rate (Fujitsu)Count of times the link is reset during a data transfer.
  2410xF1Total LBAs WrittenTotal count of LBAs written
  2420xF2Total LBAs ReadTotal count of LBAs read.
  Some S.M.A.R.T. utilities will report a negative number for the raw value since in reality it has 48 bits rather than 32.
  2500xFARead Error Retry Rate
  Lower
  Count of errors while reading from a disk
  2540xFEFree Fall Protection
  Lower
  Count of "Free Fall Events" detected

  Zdroje:

  http://en.wikipedia.org/wiki/S.M.A.R.T.

  http://www.argusmonitor.com/en/smart.php

  http://www.pc-king.co.uk/tips3.htm

  http://karuppuswamy.com/wordpress/2010/05/19/how-to-predict-hard-disk-failure-in-ubuntu-with-3-clicks/

  more children: (1)
 • 00000101007920110586600706099642
  Scorpic 04.07.2011 - 13:16:34 (modif: 01.01.2013 - 21:31:48) level: 1 UP New Content changed

  Rozhodol som sa napísať článok o aplikovaní slovenského jazyku na anglickú verziu Windows XP. Jedná sa o neoficiálny spôsob, preto niektoré menu či dialógy zostanú v pôvodnom anglickom jazyku. Môj hrubý odhad je, že preložených je asi 80%. Využitie tohto spôsobu je teda prakticky obmedzené, v mojom prípade ale spomínaných 80% úplne stačí. Ako asi viete, pri novších Windows, ako je Vista alebo 7, sú jazykové balíky inštalované prostredníctvom služby Windows Update, pri XP tomu ale ešte tak nebolo.


  Ak máte Windows XP Professional MUI (Multilingual User Interface) verziu, ktorá je originál na 6-tich CD, zmena jazyka je veľmi jednoduchá, stačí ju prepnúť v Control Panel -> Regional and Language Options -> Languages -> Language used in Menus and Dialogs a tu si vybrať ten váš. Ak tam takúto možnosť nemáte, vaša verzia Windows XP nie je MUI.  Ak teda vlastníte klasickú verziu Windows, oficiálnou cestou sa to dá riešiť iba tak, že vám Microsoft dodá za cenu asi 5 eur CD so slovenským jazykovým balíkom. Týchto 5 eur viac-menej symbolických a jedná sa o poplatok spojený s poštovným a vyhotovením média. Bohužiaľ sa tento jazykový balík na stránke Microsoft nenachádza. Ja mám oficiálne zakúpenú verziu Windows XP Professional s už integrovaným Service Pack 3. Keďže sa jedná o novú verziu, jazykové balíky, ktoré som našiel na rôznych (legálno-nelegálnych) fórach, neboli kompatibilné. Zvolil som teda nasledujúci postup:


  1. Zmena registrov.
  Treba zmeniť nasledujúce 2 registre:
  HKEY_LOCAL_MACHINESYSTEMControlSet001ControlNlsLanguageDefault
  HKEY_LOCAL_MACHINESYSTEMControlSet001ControlNlsLanguageInstallLanguage
  Nachádza sa v nich hodnota '0409', ktorá značí anglický jazyk. Hodnoty treba zmeniť na '0405', čo je český jazyk. Kompletný zoznam možných jazykov sa nachádza tu. Windows si teraz bude myslieť, že sa je jeho jazyk český a dovolí vám potom nainštalovať český Service Pack.


  2. Reštart.


  3. Stiahnutie a nainštalovanie najnovšieho Service Pack 3 z oficiálnej stránky Microsoftu.
  Pre 32bitovú verziu je link: http://www.microsoft.com/downloads/cs-cz/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4
  Service Pack 3 bol vydaný v celkove 25 jazykoch.


  4. Nainštalovanie slovenského LIP (Language Interface Pack) na už českú verziu systému.
  Jedná sa o malý balík, ktorý prepíše texty hlášok z českých na slovenské.
  Link: http://www.microsoft.com/downloads/details.aspx?FamilyId=0DB2E8F9-79C4-4625-A07A-0CC1B341BE7C&displaylang=sk


  5. Odstrániť nainštalovanú českú klávesnicu, zmeniť názov My Computer a Recycle Bin.
  Zmeňte nastavenie jazyka systému a klávesnice na slovenské:
  Ovládací panel -> Miestne a jazykové nastavenia


  Zmeňte názov 'My Computer' napríklad na 'Tento počítač'.


  Zmena názvu Koša (Recycle Bin) je trochu komplikovanejšia a opäť je treba ísť do registrov.
  HKEY_CLASSES_ROOTCLSID{645FF040-5081-101B-9F08-00AA002F954E}LocalizedString
  Do hodnoty tohto registra napíšte priamo názov, ako chcete aby sa váš Kôš volal, samozrejme je možné použiť aj interpunkciu. Potom stačí už len refreshnúť pracovnú plochu.


  Postrehol som nepreložené iba kontextové menu pri kliknutí na pracovnú plochu a v Exploreri, vlastnosti koša a diskov. No určite sa toho nájde viac.


  Po aplikácii tohto balíka vám po spustení pribudnú tieto položky:
  IMJPMIG8.1 "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  MSPY2002 C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
  PHIME2002ASync C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
  PHIME2002A C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
  Tieto sa spustia len pri zavádzaní systému. Ak ich explicitne zakážete, môže to spôsobiť pád systému.


  Popísaný postup je len customizáciou systému a teda by nemal byť nelegálnym. Windows Update ani Validation Tool s takto upraveným systémom problém nemajú.

 • 00000101007920110586600706027132
  Scorpic 25.05.2011 - 15:53:46 (modif: 01.01.2013 - 21:34:30) level: 1 UP New Content changed

  Labview (akronym zo slova Laboratory Virtual Instrumentation Engineering Workbench) je programovacie vývojové prostredie založené na grafickom programovaní vyvinuté spoločnosťou National Instruments. Algoritmy sa v ňom vytvárajú umiestňovaním jednotlivých blokov „ikoniek“ a ich spájaním. Vždy sa vykonáva blok, na ktorom sú práve platné vstupné dáta. Zmyslom tohto grafického programovania je rýchle, jednoduché a efektívne programovanie. LabVIEW obsahuje mnoho knižníc a jeho výhodou je tiež možnosť prepojenia s inými programovacími jazykmi. [1] Grafický jazyk s názvom G, ktorý program využíva, bol prvý krát použitý v roku 1986 v počítačoch Macintosh od spoločnosti Apple a za jeho vynálezcu sa považuje Jeffrey Kodosky. Tento človek mal predstavu, že technik, ktorý je schopný zapísať svoju predstavu fungovania programu pomocou blokového diagramu, by mal mať možnosť túto predstavu intuitívne a jednoducho vložiť do programu. Jeffrey Kodosky teda začal vyvíjať grafické nástroje a implementoval ich do programu, ktorý nazval LabVIEW. Vzniklo tak prostredie, ktoré umožňuje tvoriť programy nie pomocou klasického textového rozhrania, ale graficky, čo podstatne uľahčuje a urýchľuje programovanie. Jednotlivé bloky sú reprezentované grafickými ikonkami a je ich možné spájať virtuálnymi vodičmi, výsledky možno následne zapisovať napríklad do textových súborov, alebo vykresľovať do grafov. [2]

  Toto vývojové prostredie sa v súčasnosti najčastejšie používa na zber dát, kedy je možné prepojiť meracie zariadenie s počítačom prostredníctvom DAQ karty. Ďalšie široké využitie má v ovládaní meracích prístrojov alebo tiež v priemyselnej automatizácii na riadenie a vizualizáciu technologických procesov. Možno ním tiež programovať zložité systémy ako je robot, či dokonca sústava robotov. Programové vybavenie LabVIEW je veľkým hráčom v oblasti testovania a merania, priemyslovej automatizácie a analýzy údajov. Dôkazom pre to môže byť napr. skutočnosť, že vedci z NASA použili práve LabVIEW pre analýzu, zobrazenie údajov a monitorovanie celkového stavu z terénneho vozu jazdiaceho po povrchu planéty Mars. Ďalšou výhodou LabVIEW je, že dokáže fungovať na všetkých hlavných platformách, tj. Microsoft Windows, UNIX, Linux, Mac OS X, pričom posledná verzia LabVIEW bola vydaná v Auguste 2010 s označením LabVIEW 2010.

  G jazyk využíva na beh programu tok dát (programovanie dátovým tokom). Vykonávanie je určené štruktúrou grafického blokového diagramu, na ktorý programátor pripája rôzne funkčné uzly kreslením čiar. Tieto čiary predstavujú premenné a každý uzol sa vykoná hneď ako sú prístupné vstupné dáta. Toto platí aj ak je pripojených viac uzlov a umožňuje to paralelné riadenie, ktoré je potom možné upraviť na viacprocesorové, či viacvláknové.

  Pri vytvorení projektu v LabVIEW treba vytvoriť prázdne VI (Virtual Instrument). Je možné tiež otvoriť jednu zo základných šablón, ktoré obsahuje každá verzia LabVIEW. Do tohto VI sa potom vkladajú jednotlivé grafické bloky a prepájajú sa virtuálnymi vodičmi. Každé VI pritom pozostáva z troch častí: predný panel, konektorový panel a blokový diagram. Akákoľvek časť programu (podprogram, nová funkcia) môže byť vytvorená ako SubVI a zastúpená vo vyššej úrovni novým symbolom (ikonou) so vstupmi a výstupmi. [1]

  Predný panel VI programu LabVIEW.

  Vytvára sa vkladaním grafických prvkov z knižníc LabVIEW, alebo si môže užívateľ vytvárať vlastné prvky.

   

  Blokový diagram programu LabVIEW.

  Vytvárajú sa v ňom VI z iných VI (SubVI).

   

  Ovládací panel programu LabVIEW.

  Na ovládacom paneli sa nachádzajú všetky reálne prvky zapojenia. Každý prvok je buď ovládacím prvkom, alebo indikátorom. Pomocou tohto panelu možno aktívne zasahovať do riadenia, či merania a to zmenou hodnoty pomocou ovládacích prvkov.

  I keď by sa na prvý pohľad mohlo zdať, že spomínaný program nemá s robotikou veľa spoločné, opak je pravdou. LabVIEW sa v robotike využíva v pomerne veľkom meradle, dôkazom čoho je aj hromada zaujímavých projektov, z ktorých uvádzam zopár tých zaujímavejších.

   

  Monster Chess

  Prvým zaujímavým projektom je šach relatívne veľkých rozmerov, ktorého jedna figúrka dosahuje veľkosť asi pol metra. Jednotlivé figúrky sú ovládané bezdrôtovo a dokážu navzájom komunikovať cez bluetooth. Keď sa jedna z figúrok pohne, ďalšie figúrky a jej uhýbajú z cesty a umožňujú jej tak prejsť. Všetky figúrky komunikujú s hlavným počítačom, na ktorom človek hrá šach. Použitý je pri tom klasický šachový simulátor a hrať môžu proti sebe aj umelá inteligencia aj ľudia. Dokáže tiež prehrávať nahratú šachovú partiu, či uložiť pozície figúrok a neskôr ich opäť načítať. Toto všetko je naprogramované vo vývojovom prostredí LabVIEW. [3]

  Monster Chess

  http://www.youtube.com/watch?v=MAwwKEXn6Mk&feature=player_detailpage

  Video so šachovou partiou

   

  DARPA Arm Robot

  Spoločnosť DARPA prednedávnom oznámila uvedenie Autonomous Robotic Manipulation (ARM) programu, ktorého cieľom je do 4 rokov vyvinúť softvér a hardvér robota schopného autonómne manipulovať, uchopiť predmet, vykonávať komplikované úlohy a umožniť kontrolu tohto robota operátorom. Softvér pre tohto robota vyvíja DARPA, ale rovnakého robota sprístupnili aj pre verejnosť a tak dávajú každému možnosť napísať preň program. [4]

  Robotická ruka DARPA.

  http://www.screencast.com/users/kmuecke/folders/Jing/media/412e4389-1c55-4fcd-ac80-69ddf7e423b7

  Video s ukážkou programu v LabVIEW

   

  Cyborg Fly

  Ďalším z rady zaujímavých projektov je spojenie živého organizmu a robota. Tento systém vyvíjal Dr. Graetzel spolu s kolegami a rozhodli sa použiť kombináciu programu LabVIEW a CompactRIO, oba programy sú od spoločnosti National Instruments. Konkrétne sa jedná o ovocnú mušku, ktorá je napevno upnutá vo vnútri robota, pohyb jej krídel je snímaný LED senzormi, tieto signály sú potom zaznamenávané a spracovávané programom LabVIEW. Práve LabVIEW im zabezpečilo rýchlosť a modulárnosť spracovávaných informácií, ktoré následne použili ako odozvu v reálnom čase. Signály z krídel mušky sú teda spracovávané elektronicky a je podľa nich ovládaný robot, ktorý sa dokáže vyhýbať prekážkam. [5]

  Cyborg Fly. Upnutie muchy vo vnútri robota.

  http://www.youtube.com/watch?v=vs_klPO2Jdg&feature=player_embedded

  Video s pohybom robota

   

  Toto bolo len niekoľko ukážok, na čo všetko sa dá LabVIEW v robotike využívať. Cieľom bolo poukázať na veľkú budúcnosť tohto programu v oblasti robotiky práve kvôli jeho schopnosti okamžite spracovávať prijaté signály, intuitívnemu ovládaniu a možnosti prepojenia s ďalším hardvérom.

   

  Zdroje

  [1] LabVIEW [online]. Wikipedia, 20.5.2011. [cit. 22.5.2011]. Dostupné na internete: <http://en.wikipedia.org/wiki/LabVIEW>.

  [2] KUČERA, S. 2010. LabVIEW – Učebná príručka [online]. [cit. 22.5.2011]. Dostupné na internete: <http://www.spspp.sk/userfiles/file/ELE%20-%20modernizácia%20učebných%20procesov/labview.doc>.

  [3] Monster Chess [online]. 2010. [cit. 22.5.2011]. Dostupné na internete: <http://www.teamhassenplug.org/monsterchess/#sf402143>.

  [4] DARPA Arm Robot [online]. 2011. [cit. 22.5.2011]. Dostupné na internete: <https://decibel.ni.com/content/blogs/MechRobotics/2010/12/09/the-robot-arm-project>.

  [5] Cyborg Fly [online]. 2010. [cit. 23.5.2011]. <http://sine.ni.com/cs/app/doc/p/id/cs-12486/>.

   

  Zaujímavý odkaz:

  LabVIEW Robotics [online]. <http://labviewrobotics.wordpress.com/>.

   

  Tento článok vznikol ako školský referát nepoužívajte ho preto opäť na tento účel.

 • 00000101007920110586600705953447
  Scorpic 16.04.2011 - 15:27:45 level: 1 UP New

  Ako iste viete, novy Skype (v sucasnosti okolo verzie 5.3) spotrebuje dost vela vasej pamate RAM a to okolo 120MB. Toto moze byt  problem hlavne na starsich PC, ale aj pre ludi ako som ja, ktori sa snazia, aby vsetky aplikacia bezali s co mozno najmensimi narokmi na hardware.


  So Skype je ten problem, ze jeho protokol je uzatvoreny a ani ho neplanuju v blizkej dobe zverejnit. A tak neexistuju alternativny klienti, ktory by nahradili Skype a vyuzivali jeho protokol, podobne ako to pozname pri ICQ, kde mozete mat klienta QIP, Miranda, Pidgin a pod. Jedina moznost je teda optimalizovat si priamo Skype.
  Takze prvym krokom je stiahnutie starsej verzie Skype a to konkretne 3.1.0.144 pripadne o nieco malo vyssej, napriklad z tejto stranky http://www.oldapps.com/skype.php. Verzie nizsie ako 3.0 uz nie su podporovane a teda vam uz nepojdu. Verzia 3.0.0 zase vyhadzuje error pod 64-bitovymi systemami. Preto je najvhodnejsia prave uz spominana verzia 3.1.0.144. Od novych verzii sa odlisuje len velmi malo a na trochu inu grafiku si nie je problem zvyknut.


  Instalacia prebieha klasicky, klikanim na tlacitko 'Next'. Po nainstalovani treba v menu Tools->Options->Updates oznacit obe moznosti Ignore a znemoznit tak Skype-u instalovat si nove update-y.


  Vsimnite si, ze Skype vam po tejto instalacii zabera len nejakych 16-20MB z RAM. Ale je tu este jeden proces s nazvom SkypePM. Je to Skype Plugin Manager, ktory sa stara o pridavne pluginy do Skype. Osobne som este nestretol cloveka, ktory toto vyuziva a preto je vhodne sa tejto utility zbavit. A to nasledovne. Spustite Spravcu uloh (Task manager) a v procesoch ukoncite 'SkypePM'. Nasledne pojdete do adresara, kde je nainstalovany Skype (primarne c:Program Files (x86)Skype resp. c:Program FilesSkype) a vymazete priecinok s nazvom Plugin Manager.


  Hotovo, Skype vam momentalne bezi s minimalnymi narokmi na hardware.
 • 00000101007920110586600705885163
  Scorpic 14.03.2011 - 02:27:13 (modif: 01.01.2013 - 21:35:42) level: 1 UP New Content changed

  Na trhu sa stale viac a viac objavuju SSD disky a stale viac ludi uvazuje o ich kupe. V tomto clanku sa pokusim rozobrat zakladne vyhody a nevyhody SSD v porovnani s klasickymi HDD.


  Zakladny rozdiel je v tom, ze Solid State Disk (SSD) neobsahuje ziadne pohyblive casti co sposobuje nulovu hlucnost a velmi lakavu dobu pristupu k datam. Pri SSD je tato doba okolo 35-100 mikrosekund pricom pri klasickych HDD je tato doba 5000-10000 mikrosekund. HDD obsahuje pohyblivu hlavicku, ktora sa presuva po platni a cita data, co sposobuje hlucnost a pomalost.


  Solid State Disk obsahuje velke mnozstvo NAND pamati, ktore maju urcitu zivotnost (asi 10 000 zapisov), co nie je vela. Vacsina SSD preto vyuziva wear leveling, ktory zabezpeci to, ze riadiaca jednotka zapisuje data na rozne miesta na disku. Tymto zabezpeci rovnomerne opotrebenie vsetkych jednotiek a vacsie disky maju teda aj vacsiu zivotnost ako tie mensie. Takyto wear leveling funguje roznymi sposobmi, napriklad Intel ma minimalne dve riesenia wear leveling-u, jeden lepsi a druhy horsi, no ktory z nich pouziva aky algoritmus, sa nikde nezmienuju. Tazko odhadnut kolko sa taketo disky dozivaju, vacsina mensich operacii, ktore prebiehaju na pozadi, je totiz pohltena cache pamatou.


  Dalsou nevyhodou tychto diskou je ich postupne spomalovanie, ktore je sposobene dvojitym citacim a zapisovacim cyklom v porovnani s klasickymi HDD, ktore maju len jeden cyklus. Cim viac na disk zapisujete a citate z neho, tym je pomalsi.


  Ale hlavnou nevyhodou SSD je vysoka cena, ktora sa pohybuje okolo 3$ za gigabyte pricom pri 3.5 palcovych HDD je to okolo 10-20 centov za gigabyte. A bohuzial odbornici naznacuju ze tento vysoky cenovy trend bude pomaly klesat este minimalne 3-5rokov, kym sa dostane na uroven HDD.  Ak sa uz rozhodnete zainvestovat a kupit si SSD, dajte si pri vybere pozor, lebo vacsina predajcov uvadza pri SSD ako parameter sekvencne citanie a zapis, ktore sa vyuzivaju pri starte systemu alebo kopirovani velkych suborov. No vacsina operacii vyuziva nahodne citanie a zapis, pri ktorych nedosiahnete take vysoke hodnoty (i ked su stale podstatne vyssie ako HDD). SSD su totiz velmi rychle pri starte operacneho systemu, kedy s pouzitim HDD moze start trvat okolo 35 sekund, pri rovnakej konfiguracii s SSD trva o 15 sekund menej.


  Nenechajte sa ale zmylit co sa tyka energetickej spotreby. Testy viacerych diskov ukazali, ze spotreba tychto diskov je rovnaka, ako klasickych HDD a to vo vsetkych fazach, ako je necinnost, citanie, ci zapis dat. Kto neveri, nech si do notebooku kupi SSD, vymeni ho za HDD, ktory v notebooku ma teraz a odmeria si ako dlho mu vydrzi baterka s jednym ci druhym diskom.


  Co sa tyka buducnosti SSD, velky hraci na trhu ako Western Digital ci Seagate sa do SSD zatial nechystaju, ba naopak. Sef Seagate Steve Luczo na nedavnej konferencii povedal, ze v SSD buducnost nevidi, iba v ich hybridnej kombinacii. Western Digital zase kupuje diviziu konkurencnej spolocnosti Hitachi za 4.3 miliardy dolarov a tiez zalozili v Singapure nove vyskumne a vyvojove stredisko na technologiu pevnych diskov do ktorej ma v priebehu 5tich rokov investovat 390 milionov dolarov. Na druhej strane, do SSD diskov sa pusta hromada novych spolocnosti, ktore na diskovom trhu doposial nefigurovali.


  Faktom ale zostava, ze ludia, co raz skusil SSD, sa uz nechcu vratit ku klasickym HDD.  Zdroje:
  Zakladne info
  http://www.computerworld.com/s/article/9134468/Review_Hard_disk_vs._solid_state_drive_is_an_SSD_worth_the_money_
  Testy rychlosti a spotreby
  http://www.notebookcheck.net/SSD-versus-HDD-in-comparison.18750.0.html
  Investicia Western Digital v Singapure:
  http://wdc.com/en/company/pressroom/releases.aspx?release=f5e76e4c-a463-4d54-ac8f-bf3303f0b597
  Kupa divizie Hitachi
  http://wdc.com/en/company/pressroom/releases.aspx?release=ba433e4b-bff8-4d99-b60f-7f02aa42f444
  Vyjadrenie Steve Luczo zo Seagate
  http://www.tomshardware.com/news/momentus-xt-solid-state-drives,11535.html#xtor=RSS-999
 • 00000101007920110586600705885158
  Scorpic 14.03.2011 - 02:11:37 (modif: 14.03.2011 - 02:23:24) level: 1 UP [1K] New Content changed

  Prvá ľudstvom vyrobená raketa ktorá prekonala hranice vesmíru bola nemacká V-2 roku 1942. Jej konštruktérom bol Wernher von Braun, ktorý sa po vojne vzdal USA a neskôr prešiel do NASA. Po skončení vojny USA a SSSR zabavili plány a dokumentáciu k výrobe rakety spolu aj s hotovými raketami čím obidve tieto krajiny získali základ ich vesmírneho programu. Prvým satelitom vypusteným na obežnú drahú Zeme bol Sputnik 1 4. Októbra 1957, čím začala doba vesmírnych pretekov. Vďaka veľkému kapitálu USA a SSSR nastala doba rýchleho výskumu nových raketových technológií, materiálov, počítačov a iných technológii. Prvým človek ktorý sa dostal do vesmíru bol Yuri Gagarin zo SSSR, ktorý 12 Apríla obletel Zem. Preteky vyvrcholili pristátím Apolla 11 na Mesiaci 20 Júla 1969. Nejaký čas na to sa rozpadla SSSR čo malo priamy dopad na NASA. Vesmírne programy začali dostávať čoraz menej peňazí na ich výskumy a od tohto obdobia začal úpadok. V posledných rokoch NASA zažíva krušné chvíle zapríčinené množstvom nezdarených projektov, znižovaním zamestnancov, znížením rozpočtu. Jedným z dôvodov je aj vysoká cena raketového paliva v pomere s nosnosťou nákladu ktoré je možné vyniesť do vesmíru. V prepočte je to 10,000 USD na 500g nákladu. Preto sa v NASA roku 2004 rozhodla zrealizovať myšlienku ktorú už 30 rokov predtým uviedol autor sci-fi Arthur C. Clarke. Orbitálny výťah.

  Základným konceptom je vyrobiť kábel dlhý 35,790 km, ktorý by siahal na geostacionárny orbit Zeme na končiacim protiváhou. V minulosti by bola takáto myšlienka nereálna, už len z toho dôvodu, že vyrobiť takýto dlhý kábel by bolo zložité. V dnešnej dobe však vďaka neustálym pokrokom v nanotechnológiach sa stáva táto myšlienka reálna. Prvý reálny koncept bol navrhnutý roku 1999 Bradleym C. Edwardssom, americkým fyzikom pracujúcim v Los Alamos v Novom Mexiku. Rok na to mu NIAC (NASA Institute for Advanced Concepts) udelila grant a zmluvu na dva roky počas ktorých mal zdokonaľovať tento koncept. Ten istý rok založil spoločnosť pod názvom The Spaceward Foundation, ktorej úloha je akcelerovať rozvoj technológií potrebných na vybudovanie orbitálneho výťahu. NASA taktiež každoročne vyhlasuje verejné súťaže pre vedcov a konštruktérov ktorí budujú prototypy komponentov pre orbitálny výťah. V projekte je momentálne zapojených množstvo vedcov z celého sveta. Stavba mala začať v roku 2010, keďže však neboli vyriešené všetky problémy ohľadne samotnej konštrukcie, financovania, legálnych povolení a politiky, stavba bola odložená. Samotná stavba by však mala podľa predpokladov trvať 10 rokov.

  Samotný koncept by mal vyzerať nasledujúco. Pre dobrú stabilitu musí byt orbitálny výťah ukotvený v oblasti teplého vzduchu a nízkych pozemných vetrov. Z tohto dôvodu najvhodnejšou oblasťou je okolo rovníka v oblastiach známych ako Tíšiny. Kde by bola na mori vybudovaná plošina, podobná ako tá používaná na ropné vrty, od ktorej by viedol kábel dlhy 100,000 km do vesmíru na konci ktorého by bola ukotvená stanica s váhou približné 600 ton vytvárajúc tak protiváhu. Počiatočná stavba káblu by prebiehala tak, že na obežnú drahú bude raketou vynesený prvý stavebný blok, platforma, umiestnená na geostacionárnu dráhu nesúca 100.000 km dlhý tenký kábel, ktorý by začala pomaly odvíjať. Tento kábel bude gravitáciou priťahovaný k Zemi, keďže ale jeho zvyšujúca sa váha by zapríčinia zrútenie platformy bude musieť vytvárať protiváhu tak, že sa bude pomocou trysiek odďaľovať od Zeme a tak vytvárať novú stabilnú výšku. Keď tento káblik dosiahne Zem, bude ukotvený na plošinu z ktorej bude vyslaný “climber“ s nosnosťou 20 ton, ktorý sa bude postupne šplhať hore a zároveň namotávať ďalšie lanko na prechádzajúce zatiaľ čo platforma bude neustále vyrovnávať váhu vzďaľovaním sa od Zeme. Keď climber dosiahne platformy, bude na nej uskladnený, aby aj on slúžil ako dodatočná protiváha. Neskoršie clibmery budú môcť uniesť materiál až do 200 ton a pohybovať sa rýchlosťou 190 km/h a viac. Takto bude postupne skonštruovaný kábel, ktorý by na koniec mal vyzerať ako tenká stuha 30 cm široká v atmosfére a 90 cm vo vesmíre s hrúbkou dvakráť takou veľkou. Vyrobený by mal byť z uhlíkových nanotrubíc. Problém s nanotrubicami je že nikto ich zatiaľ nevyrába v takom veľkom množstve, toto sa však časom zmení. Ďalšia technológia ktorá ešte nieje doriešená je laserový lúč ktorý má napájať výťah pohybujúci sa hore a dole. Momentálne je testovaná na mnoho vojenských aplikácií, čí je toto správna cesta sa ukáže až časom.

  Mnoho ľudí priťahuje tento projekt pretože veria, že by dokázal zásadne zmeniť interakciu ľudstva s vesmírom. V minulosti sme boli obmedzený nedostatočne silnými raketovými motormi alebo vysokej ceny stavby samotnej rakety nehovoriac ešte o palive ktoré spotrebuje. So schopnosťou prenášať veľké množstvo nákladu a materiálu na obežnú drahú za lacnú cenu, by sa nám otvorilo neskutočne veľa možností. Dokázali by sme postaviť veľké slnečné panely na obežnej dráhe, ktorých efektívnosť by nebola znižovaná atmosférou a potom jednoducho energiu poslať spať na Zem, čím by sme získali nevyčerpateľný zdroj čistej energie, čím by sme mohli ukončiť našu závislosť na fosílnych palivách. Otvorili by sa nám dvere k ľahšiemu preskúmavaniu a kolonizácii okolitých planét a mesiacov s možnosťou ťažby ich nerastných surovín. Možnosti vesmíru sú pre nás nepredstaviteľné a budúcnosť ľudstva je určíte tam vonku.

  by Aldarion
 • 00000101007920110586600705867820
  NiO 05.03.2011 - 11:53:47 (modif: 05.03.2011 - 11:54:41) level: 1 UP New Content changed

  Externá wifi anténa k noteboku


  by nio on Jan.02, 2011, under Hardware

  :Acer, anténa, bezdrôtová sieť, externý konektor, notebook, pigtail, upgrade, Wifi

  Aby som vyriešil problémy so zlým wifi signálom notebooku, pridal som si konektor na externú wifi anténu. V tomto článku popíšem postup viac textom ako obrázkami. (tie pridám neskôr)

  Notebook je po záruke, wifi kartu mám internú Intel Pro Wireless 2200 (linuxový driver ipw2200) aj antény sú 2 interné, nad displejom. Na boku notebooku je miesto nejakého konektora okrúhla záslepka a nejaký priestor na chýbajúci konektor.

  Pigtail som našieľ v ponuke jedného lokálneho predajcu v Brne tak som si ho kúpil že sa raz hodí. Na jednej strane má MMCX konektor pasujúci do konektorov na minipci wifi kartách. Na druhej strane má RP-SMA konektor (polaritu teraz neviem), aký býva na routeroch, ktorým k sebe majú pripojenú anténu. Skusmo som pigtail zapojil, trčal z diery po záslepke a použil som omni-anténu z nevyužitého routera ktorá mala od kolena ohybu dĺžku 7.5cm. S internými anténami som sa doma nemohol na bezdrótovú sieť pripojiť. S touto externou to išlo, no jeden krát ma zo siete odpojilo.

  Otec mi z kusu priehľadného polykarbonátového koliečka z cakeboxu s CD-čkami vyrobil obdĺžnikovú podložku ktorá má v sebe dieru na konektor a dobre pasuje na bok tela notebooku. Materiál bol krehký, možno normálne CD by bolo pevnejšie. Konektor je k podložke napevno priskrutkovaný jeho pôvodnou maticou aby sa nepretáčal, bojím sa trochu, že sa pri doťahovaní deformoval. Podložka je k boku notebooku prilepená dvojzložkovým epoxidovým lepidlom, ktoré som sa čudoval sa použilo celkom jednoducho, vytlačili sa na seba na jeden výkres 2 zložky zhruba 1:1 rozmiešali sa na kašu a tá sa naniesla na plastovú podložku, ktorú som predtým trochu ošmirgľoval nech sa s epoxidom dobre spojí. Pritlačil som a pripevnil som podložku izolepou a nechal som to na cca 12 hodín na pokoj. (treba 1 deň ale musel som cestovať)

  Wifi konektor, hneď vedĺa USB portu ktorý mierne blokuje. Epoxid bude schnúť 3 dni, prvých 6 hodín je najkritickejších:
  detail_konektor2.jpeg
  Prilepený konektor

  Konektor dosť trčí von z notebooku, takže sa o neho dosť bojím, až sa mi jeho provizórna montáž odlomí, napíšem to sem. Viac sa bojím o wifi kartu ktorá by sa pri násilnom potiahnutí za wifi anténu mohla poškodiť. Alebo by mohol vyťahovaný pigtail odtrhnúť nejaký čip z dosky ktorý by mal v ceste. Posledný problém bude v deformácii trčiaceho konektoru, vysokofrekvenčné konektory získavaju väčší útlm keď sa ich tvar časom vzďaľuje ideálnemu tvaru pôvodne naprojektovanému. Ak ho ohnem alebo zploštím môžem očakávať zhoršenie príjmu.

  Ešte musím zohnať poriadnu omnianténu, nech upgrade na plno využijem :) Brat mal negatívnu skúsenosť s omni anténou objednanou z dealextreme, signál bol rovnako silný (slabý) či tá anténa bola pripojená alebo odmontovaná.

  Ďaľší logický krok je kúpa lepšej wifi karty, napríklad CM9 alebo CM10. Na N siete zatiaľ neverím a k dispozícii mám iba G router.

  Týmto upgradom sa snažím poradiť si s problémami a poruchami notebooku značky Acer. Od začiatku poruchová dvd napalovačka, problémy s wifi signálom a chybná ACPI implementácia v BIOSe (kvôli čomu som sprvu používal linux s celým strojom na plný výkon) plus nulová podpora ATI grafickej karty v novších jadrách linuxu a verziách Windowsu.

  P.S.: Ten konektor napriek doterajsej mojej blbosti nechce odpadnúť.
 • 00000101007920110586600705867818

  Rýchly rozbor svetelného spektra UV lampy DL-06 (DL-01)


  by nio on Sep.02, 2010, under Hardware

  :BN202066, CD, DL-01, DL-06, fluorescenčná, lampa, spektroskop, spektrum,
  trubica, ultrafialová, UV

  Chcel som sa dozvedieť akými farbami svieti moja nová prenosná UV lampa DL-01,

  použil som na to CD-čko, digitálny fotoaparát, a počítač s opensource nástrojom GIMP.
  O lampe

  dl01big.jpg

  prenosná UV lampa 4xAA, na kontrolu pravosti bankoviek
  obsahuje UVA fluorescenčnú trubicu DL-06  Dá sa celkom lacno zohnat z online shopu na el. suciastky. Kupoval som najprv len samotnú 6W neónku BN202066 (DL-01) k nej pre experimenty s jej rozsvecovaním, ale kúpil som komplet lampu DL-01 pretože nebola o moc drahšia.

  Lampa obsahuje okrem fluorescenčnej trubice aj bielo svietiacu LED. Použil som nabíjacie akumulátory, takže na UV nesvieti moc silno, možno sa po ich prvom nabití svit zlepší, alebo to vyžaduje jednorazové baterky. Cez deň je to fakt slabé.

  Na čo lampu  Dajú sa s ňou kontrolovať bankovky, osvecovať predmety obsahujúce fosforescenčný pigment: UV glow predmety svietia po priblížení lampy na cca 10 cm a bližšie.

  Na pokusy s fluorescenciou, optikou, mikroskopiou, chémiou a pod. takúto trubicu neodporúčam pretože nieje monochromatická (svieti rôznymi inými farbami-vlnovými dĺžkami)… Ak chcete vidiet zelené alebo modré svetielkovanie pod UV je možné že táto trubica ho zakryje svojim vlastným modrým až zeleným svitom. Chcelo by to pre ňu v najhoršom nejaký UV priepustný filter ktorý neprepustí viditeľné, prípadne infračervené svetlo. LED diódy majú oproti trubici užší vyžarovací uhol. Ale na pokusy so svietením je asi najideálnejšia pretože je príjemne krátka, tým pádom potrebuje pre rozsvietenie pomerne nízke napätie, tipujem tak pod 500V ak je vyhrievaná.

  Vyvolávanie DPS fotocestou alebo archaické mazanie EPROM pamätí s ňou určite nebude fungovať.
  Spektrum

  rýchly odhad spektra:

  1. odfotiť lampu / zdroj svetla digitálom – povypínať farebné korekcie, ideálne raw formát
  2. otvoriť obľúbený editor fotografií
  3. zobraziť si farebný histogram, alebo jednotlivé farebné kanály

  ako spraviť v GIMP-e obrázok ako ten nižšie:

  1. otvoriť si fotku, a spraviť 3 duplikáty – CTRL+D (menu->image->duplicate)
  2. v každom duplikáte získať jeden farebný kanál, napr. menu->Colors->Components->Channel Mixer, pre červenú nastaviť red na 100 a ostatné na 0, pre ďalšie farby obdobne
  3. zistiť si rozmery fotky, napr v pruhu okna s obrázkom údaj ako 3264×2176
  4. vytvoriť nový obrázok CTRL+N s rozmermi obrázku ale napr štvornásobne väčšou výškou alebo 2×2 rozmer
  5. kopírovať jednotlivé obrázky a povkladať ich do nového súhrnného obrázku a porozmiestňvoať

  nl_wrgb_768.png
  pôvodný obrázok + filtrovaný červený, zelený a modrý

  Takže tá trubica svieti slabo na červeno, trochu na zeleno a dosť na modro + by mala svietiť najviac na ultrafialovo (UV na fotke nevidieť)

  Výsledok môže byť zavádzajúci nakoniec foťák ale aj oko má senzory na 3 farby (+ oko má štvrtý na videnie v noci). Farebný tón ležiaci medzi dvoma snímanými farbami napr. červenou a zelenou – žltá sa ľahko zamení za vhodný pomer zmiešanej červenej a zelenej farby.

  Keďže infračervená farba leží v spektre blízko červenej, tieto farby sa na červenom snímači miešajú, záleží od kvality filtrácie IR vo foťáku koľko sa jej do fotografie dostane. Takže ten slabý červený svit z fotky hore môže byť ľubovoľná zmes červenej a infračervenej. O zelenom svite trubice nepochybujem, a o modrej farbe na fotke si zas niesom istý, keďže ale ľudské oko nemá vidieť UV a tú modrú farbu vidím tak tam je. Fotoaparáty sa takisto snažia odfiltrovať UV svetlo ako aj IR aby vylepšili kvalitu fotografie, takže toho UV svetla.

  Lepšie meranie farebného spektra…


  CD-čkom pretože má mikrometrickú mriežku ktorá rozptyluje rôzne farby, super dokument o CD spektrometri je tu: http://www.nist.gov/manuscript-publication-search.cfm?pub_id=906138

  Používajú aj webkameru s odstráneným IR fltrom na zobrazenie neviditeľných spektrálnych čiar (IR, UV)

  moje chabejšie meranie spektra CD-čkom:
  cdspektrum_480.jpg
  vidieť červenú zelenú cyánovú modrú náznak fialovej

  cdspektrum_pas.png
  detail spektra trubice

  Aký filter?  Existuje takzvané Woodsovo sklo, ktoré neprepúšťa viditeľné svetlo ale prepúšťa IR a UV svetlo. Za 1. Sv. vojny sa používalo na skrytú komunikáciu, (woodsovo sklo EN wikipedia) Takéto sklo sa dá nájsť na UV žiarovkách, návod na jej rozbitie tu: UV fotografia, návod na výrobu UV priepustného filtra

  UV filtre sa dajú komerčne kúpiť ale sú dosť drahé.
 • 00000101007920110586600705867787
  NiO 05.03.2011 - 11:26:56 level: 1 UP New

  Bavíme sa s predhrievanými T5 neónkami


  by nio on Aug.05, 2010, under Hardware

  :napätie, neónka, neónová trubica, predhrievaná, predhrievanie, T5, zapalovacie napätie

  V tomto návode popíšem čo treba na rozsvietenie kratšej T5 neónky, aké prúdy vyžaduje predhrievanie, aké veľké napätie neónku zapáli a ako ho získať

  Dodržujte zákony a predpisy, za vašu činnost ste zodpovední sami, ja ani blog nenesie žiadnu zodpovednosť za škody alebo újmu na zdraví spôsobenej prečítaním alebo aplikovaním prezentovaných informácii.

  Aby sme rozsvietili neónku napr. typu T5 musíme ju predhriať a dodať dosť vysoké napätie, aj pre predhrievanie aj pre zapalovanie a udržiavanie nezáleží na type napätia, funguje aj jednosmerné (DC) aj striedavé (AC). Neónky ktoré sa dajú predhrievať majú 4 vývody, 2 na konci každej elektródy. Keďže sú predhrievané dajú sa zapáliť desatinou toho vysokého napätia ktoré by v nich hodilo iskru. Na 6W model ktorá som použil mi raz stačilo napr 470V.

  T5 neónky sa podľa katalógu od Phillipsu predhrievajú cca prúdom 220mA ale nedozvedel som sa v ktorom okamihu tam má tiecť 220mA… možno na začiatku. Odpor elektród ktoré zároveň slúžia ako výhrevné teleso je 20Ω. Na predhrievanie som ako zdroj použil 2 transformátory, je to najpohodlnejšie pretože sú galvanicky oddelené od siete takže ich výstup môžem nadpojiť okolo zapaľovacieho napätia získaného priamo z fázy 230V, a nič sa nestane.

  tube_preheating_sk2.png

  Zapaľovacie a pracovné napätie som použil spoľahlivých 600V, rozsvietil som ním 21.5cm dlhú neónku. Napätie je cca 2x väčsie než špičky v zástrčke pretože zbieram zvlášť kladnú a zápornú polvlnu na 2 rôzne kondenzátory pomocou 2 usmerňovacích diód.

  supply600VDC_sk.png

  Spočiatku kým ešte neónka nieje zapálená, tak má vysoký odpor a v podstate je na nej skoro všetko napätie 600V. Ale až sa zapáli jej napätie klesne na pracové, cca 35-42V podľa modelu neónky, zbytok napätia ostane na predradníku. Ten som volil tak aby sa mi neroztavil pri experimentácii. Jeho tepelná záťaž sa dá spočítať vzorcom P=U*I=(600V-35V)*I, napríklad pri predradníku 100k bude tiecť prúd I=U/R=600V/100000Ω=6mA, a príkon P bude (600V-35V)*0.006=3.3W takže by sa hodilo aby ten 100k rezistor bol 4 wattový aby sa po chvíli jednoducho neroztavil…

  Dobrý nápad je dať poistku 1A pred celý zdroj 600V alebo pred celé zapojenie, aby sa predišlo vyhodeniu poistiek alebo zhoreniu súčiastok, diód alebo káblov keď sa podarí skrat (mne sa už podaril pri meraní na obvode). A samozrejme nejaká poistka do 500mA na neónku lebo čo ak pri nadprúde vybuchne… predsalen obsahuje 5mg ortute. A poistky sa hodia aj na sekundáre transformátorov ak o ne nechcete pri nejakej poruche prísť.

  video rozsvietenie neónky

  Po rozbehaní zapojenia by sa hodilo nájsť presné zapaľovacie napätie, podživiť neónku a pridať nejaký reproduktor + nejaký zhášací obvod po náhodnom rozsvietení a bol by z toho geiger-müllerov počítač beta a gamma radiácie.

  Príjemnú zábavu praje,
  nio
 • 00000101007920110586600705867424
  NiO 04.03.2011 - 23:48:25 (modif: 05.03.2011 - 11:29:09) level: 1 UP [1K] New Content changed

  Vyrábame dosku bez plošných spojov


  by nio on Feb.12, 2011, under Hardware

  :bez DPS, doska s plošnými spojmi, DPS, hniezdo, NE555, Rozeberte si PC

  Poriadná doska s jednoduchými DIL integrovanými obvodmi sa amatérsky buď spraví na už hotovú experimentátorskú dosku, alebo sa navrhnutá DPS nechá vyrobiť na objednávku, oboje možnosti sú ale drahé. Doska sa dá vyrobiť svojpomocne, to vyžaduje mať aspoň kyselinu, nejaký inkust alebo drahú špeciálnu fixku ktorej výsledok býva nekvalitný (edit: vždy treba meď na doske pred kreslenim odhrdziť a odmastiť a potom sa jej nedotýkať, takto aj fixka funguje), prípadne vyrábať osvitom alebo nažehlením špeciálnej fólie ktorá je zas drahá … amatérske leptanie nevychádza na 100%.

  Ide to aj bez DPS? Áno ide, napríklad pájkovaním hniezda do vnútra škatule, ale ja som to skúsil s čisto kartónovou doskou :) detaily a foto v článku

  Ako na to?

  Plošné spoje nahradia dróty ktoré budú buď voľne visieť pod kartónom alebo do neho budú prešité aby sa nedali odtrhnúť. Prešívať treba hlavne výstupné drôty, ktoré idú von z dosky a drôty k DIL pätici (kto by mal nervy to opravovať).

  Postup

  1. vystrihnúť dosku z tvrdého kartónu, napr. zo starého kalendára

  2. rozmiestniť súčiastky – nakresliť ich obrysy a hlavne urobiť diery pre nožičky súčiastok, dobre pomohol tenký klinec,

  pri DIL päticiach a púzdrach treba prešívať

  3. Pripraviť si prepájacie drôty. V každom uzle sa stretáva viac vodičov, ak súčiastky dočiahnu na seba nožičkami potom ani prepájací drôt netreba. Ešte som nedošiel na to ako spraviť uzly s veľa drôtami najideálnejšie. Drôt som získal rozpitvaním sieťového kábla, mal pevnú žilu, takže držal tvar, ale niesom si istý či je to výhodnejšie než použiť lanká

  3. osadiť súčiastky, miesto IO radšej použiť pätice a pájkovať… veľmi pomáha si vypísať všetky prepojenia… ktorý pin súčiastky na ktorý pin a počas pájkovania si ich odškrtávať
  Môj tónový generátor

  schéma je prevzatá z http://www.doctronics.co.uk/555.htm#more_astables
  konkrétne zapojenie z kapitoly 4.2 minimum component astable


  image001.jpg
  predierovaný kartón a súčiastky

  image004.jpg
  zapájkované súčiastky zhora

  imageomg.jpg
  a katastrofa zospodu...
  Výsledok

  S kartónom som spokojný, drží veci po kope a od seba.

  Problémom pri výrobe bola moja snaha používať bezolovnatý cín spolu s pájkovačkou v podobe rúčky na 220V, jej hrot sa po nanesení cínu ihneď zoxidoval a neťahal ani nepúšťal cín. Pomáhala špongia a mechanické čistenie.

  Zapojenie generovalo tóny aj počuteľné a aj vysoké frekvencie, ktoré nameral moj merací prístroj Protek 506. Zapojenie vypadávalo lebo som mal núdzovo riešené pripojenie na 4.5V baterku, alebo to bolo zlým kontaktom na kartóne? :) Vyriešim konektory a preskúmam znova. Výstupný tranzistor dodáva slabší výkon než samotná 555, pretože som dal miesto 1k odporu na jeho bázu až 10k. Merané napätie sa menilo pri ladení frekvencie, čo naznačuje buď, že obvod nemá prisľúbenú striedu 50:50, alebo že merací prístroj je pri vyšších frekvenciách nepresný.

  V datasheete od NE555 sa ráta tak s frekvenciami až 100kHz, na chvíľu sa mi podarilo ten môj naladiť na 300kHz neviem ako sa stalo ale potom vypadol, možno zas kvôli zlému kontaktu.

  edit 1: Kancelárske kolíkové spony spevnily kontakty a oscilácia sa zastaví po otočení trimru do jednej krajnej polohy, ale stále neviem prečo.

  Mojim záverom je, že sa kartón dá použiť, očividne aj s DIL púzdrami :):)

  Pekný deň.

  P.S.: myšlienka zapojania na kartóne pochádza z tejto biblie elektroexperimentátora: Rozoberte si PC

  http://shop.ben.cz/cz/121051-rozeberte-si-pc.aspx
  more children: (1)
 • 00000101007920110586600705867411
  NiO 04.03.2011 - 23:36:14 (modif: 04.03.2011 - 23:38:55) level: 1 UP New Content changed

  Rezolúcia ACTA neprijatá


  by nio on Nov.25, 2010, under Different

  :ACTA, bezpečnosť dát, dáta, hraničná kontrola, ochrana osobných údajov, rezolúcia, skartovač

  Možno majú europoslanci predsalen rozum a neprijímaju nevýhodné dohody,
  časom sa ešte uvidí k čomu sa nechajú nakoniec ukecať.

  update 1: http://www.diit.cz/clanek/evropsky-parlament-si-klade-podminky-k-prijeti-acta/37390/

  Viac info napr. tu: https://christianengstrom.wordpress.com/2010/11/24/acta-resolution-failed/

  pekné animované vysvetlenie dopadu dohody: http://www.youtube.com/watch?v=qlFyoEKV0dE&feature=player_embedded

  Ale čo ak dôjde k tomu najhoršiemu?
  ako si poradiť napríklad s hraničnými kontrolami na nelegálny obsah v pc? Spísal som pár nápadov…

  Znižovanie bremena


  * používajte ‘skartovač’ na súbory – napríklad file shredder, akonáhle Vás prestane zaujímať nejaký súbor, či už multimediálny alebo nejaká databáza s osobnými údajmi zo starého projektu určená na likvidáciu tak ho jednoducho zničte programom, ktorý ho x-krat prepíše a stane sa neobnoviteľným. Čím menej dát sa dostane do rúk vašeho nepriateľa, tým lepšie. Niektoré filmy si pozriete iba raz, možno 2 krát, v podstate Vás iba buduú oberať o miesto na disku.
  * Dáta predstavujúce takúto záťaž ukladajte na externom HDD, neberte cez hranice, ak teda nepotrebujete svoje multimédiá v cieli alebo ak nechcete riskovať únik firemných dát.
  * šifrujte – ideálne všetky harddisky spolu s celým OS, prípadne iba partície s dátami, v najhoršom nejaký adresár s bremenom, pozor na zákony, či to smiete urobiť, prípadne ak sa dá, nejako šifrovanie dát zamaskujte.
  * pristupujte k dátam vzdialene, cez hranice prejdite s čisto premazaným počítacom – nikto sa Vám nemá ako v dátach hrabať – dá sa to napr. pomocou VPN siete v ktorej bude váš notebook a nejaké PC ktoré ste nechali doma s dátami, k dátam sa dostanete sieťovými službami ako je SMB vo Windows, alebo NFS v linuxe a pod.
  * až si už niečo so sebou nesiete, bizardný súborovy systém alebo formát archívu môže pomôcť. :) Hociaký menej používaný alebo experimentálny filesystem z UNIXovej sféry, teoreticky si s ním hraničná kontrola zvyknutá na Windows, NTFS a FAT neporadí, alebo nejaký zvláštny spôsob uloženia dát ako virtuálny disk napr. z virtuálneho PC alebo loopback súbor v UNIXe s celým obrazom nejakej dátovej partície, dáta z neho sa sprístupnia po použití príkazu mount
  * pracujte na PC, ktorý je doma cez vzdialený prístup – napr. softwarom vnc, s tymto postupom data ostanu doma a cez hranice nic nemusite prenasat, teoreticky ani ten pocitac ak si nejaky na ceste poziciate. Ak Vam chyba hudba tak si pripadne doma pustite nejaky prehravac co vie sietovy streaming, spravite si vlastne inet. radio
  * ak chcete riskovat/pasovat data do mikroSDkarty obalit alobalom a prilepit o spodky z vnutornej strany, alebo si pre dany ucel nechajte voperovat do mozgu ilegálny implantát.

  a ešte jedna nepríjemná možnosť:

  * buďte (maximálne) legálni – videl som že sa dajú na webe kúpiť pesničky aj za dolár… dokumentujte, čo ste si kúpili nech sa môžete preukázať teda na tých hraniciach… ja si zvyknem kúpiť hry za 5-10$, viac za ne neplatím, filmy zo stánku do 2 eur sú cenou úplne v pohode.

  A môj názor na prehľadávanie na hraniciach: zbytočná a drahá otrava, dotkne sa to zamestnancov firiem na pracovných cestách, pár neopatrných ľudí a kto chce pašovať manuskript nejakej nevydanej knihy, može ju ‘prepašovat’ cez internet, tam ho nikto prešacovať nebude, jedine tak sniffovať a keď chce môže to tak zašifrovať, že to ostane nerozlúštiteľné až do jeho smrti. A až to niekde verejne zavesí tak sa to tak rozšíri že to nikto z internetu násilne nezvesí. Takže hraničné kontroly na colniciach pašovanie a šírenie dát nemajú ako zastaviť. Ale zas coľnici sa potešia, pretože budú mať hardvéru pre seba aj pre rodinu.

  Inšpirovali ma rôzne články pána Schneiera, ktorý sa zaoberá počítačovou a aj inou bezpečnosťou, určite píše viac k veci než ja: http://www.schneier.com/essay-217.html http://www.schneier.com/
 • 00000101007920110586600705867392
  Scorpic 04.03.2011 - 23:18:45 (modif: 01.01.2013 - 21:39:24) level: 1 UP New Content changed

  Uz v oktobri minuleho roka si ludia z Google vsimli az podozrive zhodovanie sa vysledkov vyhlavaca Google a Bing. Google sa preto rozhodol pripravit pascu. Zmanipulovali vysledky vyhladavania tak, aby niektore konkretne nezmyselne retazce davali konkretne stranky na prve miesto a cakali, ci Bing od nich tieto nezmysli skopiruje. Aj sa tak stalo.


  Google vygeneroval sadu nahodnych retazcov ako 'mbzrxpgjys' alebo 'indoswiftjobinproduction'. Asi 20 pracovnikov Google potom vyhladavali konkretne retazce cez Google search z domacich PC pouzitim Internet Exploreru a klikali na konkretnu stranku . Po 2 tyzdnoch sa po zadani tychto retazcov do vyhladavaca Bing objavila na prvom mieste tato konkretna stranka, napriek tomu, ze retazce vyhladavali cez Google search.
  Bing to robi pravdepodobne prostrednictvom toolbaru v Internet Exploreri alebo Bing Toolbar, ktory sleduje ake klucove slova uzivatelia vyhladavaju a na ktore nasledne kliknu. Tieto informacie potom 'kamsi' odosiela. Podobne 'spehovanie' (ake stranky vyhladavate a navstevujete) robia samozrejme aj ostatne vyhladavace a vysledky sa dobre predavaju. Vyuzivaju sa v tom lepsom pripade na cielenu reklamu. Niektore firmy sa o tieto udaje nedelia, ale vyuzivaju ich vo svojom reklamnom systeme (napriklad Google).


  Zaujimave na tom je aj to, ze Bing si zaklada reklamnu kampan, ktora bezi napriklad v Anglicku, na tom, ze je odlisny ako ostatne vyhladavace.  Scorpic
 • 00000101007920110586600705867390
  Scorpic 04.03.2011 - 23:17:52 level: 1 UP New
  Dnes 28.1.2010 o 00:34 miestneho casu bol po eskalacii protestov proti vlade vypnuty internet styrmi hlavnymi poskytovatelmi v Egypte (Link Egypt, Vodafone/Raya, Telecom Egypt a Etisalat Misr). Zatial jediny neovplyvneny je poskytovatel Noor Group, ktoremu zije vsetkych 83 ciest. 88% spojeni s okolitym svetom ale nefunguje.

  Protesty proti vlade tam prebiehaju od 25. januara, kedy bolo 59. vyrocie zvrhnutia monarchie. Velka cast protestujucich komunikovala cez Twitter, tak ho vcera zablokovali. No nasledne to vynaliezavi ludia zacali obchadzat cez proxy. A tak dnes kratko po polnoci vsetci hlavni poskytovatelia internetu zablokovali komunikaciu s okolitym svetom. Egyptska vlada sa k vypadku nepriznava a odmieta to komentovat.

  Je to nieco uplne nove, co sa este nestalo. Nieco podobne ste mozno postrehli v Tunisku, kde boli ale zablokovane len specificke cesty alebo Irane, kde bol internet obmedzeny do takej miery, aby bol hrozne pomaly a teda sa na to vacsina ludi vykaslala. Ano, je to nedemokraticke a ked zoberieme v uvahu ze pravo na internet bolo uznane sudom ako jedno zo zakladnych ludskych prav slobod, tak priamo protiustavne.

  UPDATE Feb.1, 2011

  V pondelok vecer ukoncil svoju cinnost v Egypte aj posledny poskytovatel internetu Noor Group. Protesty proti vlade su stale masivnejsie a policia tiez zasahuje tvrdsie, obete sa zacinaju pocitat na stovky. Najvacsi protest ma byt dnes na hlavnom namesti v Cairo, kde ma byt zucastnenych okolo milion protestantov. Protestanti chcu na namesti zostat az pokial Mubarak neodstupi. V hlavnom meste uz zacali dochadzat aj zakladne potraviny.

  Scorpic
 • 00000101007920110586600705867387
  Scorpic 04.03.2011 - 23:15:02 (modif: 04.03.2011 - 23:16:54) level: 1 UP New Content changed
  Možno o tom niektorí z Vás už vedia, niektorí možno ani nie, ale internet može byť nebezpečným miestom, a preto je dobré občas využívať aj aké také kryptovanie. Jeden z prípadov kedy ho skutočne treba používať je napríklad pri zadávaní do vyhľadávača na Google osobné údaje a čakáte čo Vám vyhľadávač 'vypľuje'. Za normálnych okolností je totiž táto komunikácia nešifrovaná a ak by niekto veľmi chcel, vidí priamo to, čo vyhľadávate. Existuje preto aj šifrovaná verzia vyhľadávača Google, ktorá využíva SSL (Secure Sockets Layer).

  SSL metóda vyžaduje výmenu údajov medzi jednou aj druhou stranou formou niekoľkých správ medzi Vaším web prehliadačom a web serverom. Toto spôsobuje celkovú spomalenosť vyhľadávania, ale múdri ľudia z Google prišli len pred nedávnom s myšlienkou využiť takzvaný TLS False Start. Trik spočíva v tom, že vyhľadávať možete aj napriek tomu, že handshake medzi Vaším prehliadačom a serverom ešte nebol dokončený. Tiež využíva ďaľšiu lahôdku a to TLS Snap Start. Ušetrí to desiatky milisekúnd a teda vyhľadávanie priamo cez Google Search alebo cez Google Search SSL je v podstate rovnako rýchle. Aby som Vás ale vyviedol z omylu, SSL search nijak neovplyvňuje množstvo vymieňaných dát medzi PC a Google (a že ich nie je málo...), dáta sú úplne rovnaké, len šifrované, aby ich nemohla odpočúvať ďaľšia osoba. Tiež sa údaje rovnako zhromažďujú a následne Vám upravujú výsledky vyhľadávania, tak ako v klasickom vyhľadávači.


  Link na SSL vyhľadávač od Google je:

  https://encrypted.google.com/

  ...alebo si to vygooglite...

  Ak chcete tento vyhľadávač implementovať priamo do Vášho prehliadača, napríklad do Chrome, Firefox, či Opera, potrebujete na to tento link:

  https://encrypted.google.com/search?hl=en&source=hp&q=%s&btnG=Google+Search&aq=f&aqi=g10&aql=&oq=&gs_rfai=

  Buďte paranoidný,

  Scorpic