Sunday 26 December 2010

Canon EOS 550D

Po kilku latach zabawy malutkim Canon'kiem A710IS nastała nowa era ;) i nadszedł czas na lustrzankę Canon EOS 550D ze spacerowym szkiełkiem 18-135IS na początek. Jak to zwykle bywa z czasem szklarnia zostanie powiększona o inne słoiki ale póki co ten kit'owy posłuży do nauki nowego sprzęta. Test Canon EOS 550D - Test - Optyczne.pl
UPDATE: Doszedł nowy jasny przyzwoity słoik za rozsądną cenę: EF 50mm f/1.8 II

Opis i dane techniczne Canon EOS 550D na stronie producenta.

Wednesday 15 September 2010

Moja domowa maszynka

Jakiś czas temu sprawiłem sobie maszynkę i w końcu odpaliwszy HWinfo32 porobiłem kilka benchmarków:
- obudowa AeroCool
- zasilacz Tagan 600W
- płyta Asus P7P55D-E
- procek Intel i5-750 delikatnie cyknięty z 2.5 na 2.9 GHz
- RAM Patriot 4GB 1600 MHz w dualu
- grafika Asus Nvidia GTX260 896MB

 
 
 
 
 
 

Thursday 20 May 2010

iGO 8.3.x wyszukiwanie ulic na literę ,,Ł''

Spacyfikowaliśmy z kumplem (xraven) problem wyszukiwania
ulic rozpoczynających się na Ł - problem występuje tylko w niektórych miastach
bo w części miast działa wyszukiwanie - chodzi chyba o błędne
zakodowanie/translację tej litery w mapach TeleAtlasu do 8.3.x
(być może także w innych) - i tu mamy na to nasz tymczasowe obejście problemu:

Trzeba zająć się dwoma plikami: keyboard.ini oraz charmap.txt
które siedzą w pliku data.zip w katalogu config\

Edytujemy zawartość keyboard.ini i dodajemy poniższą sekcję z definicją
polskiej klawiatury - jest to kopia sekcji US English z dopisanymi
dużymi polskimi literami w klawiaturze alternatywnej dostępnej
pod przyciskiem @/Ł - wpisy wsadziliśmy w puste nie używane miejsca
a następnie przy wyszukiwaniu adresu zmieniamy domyślną klawiaturę
dotychczas używaną na Polish:

Kod:

[panel]
name= "Polish (QWERTY)"
layer= "ui_kbd_10_10_9_7"
keys= "1234567890qwertyuiopasdfghjklzxcvbnm"
shiftkeys= "1234567890QWERTYUIOPASDFGHJKLZXCVBNM"
altkeys= "!@#$%Ę&*()Ó|/\ĄŚŁ+-=Ż{}[];:'Ź<>ĆŃ,.?"
shiftlabel= "aA"
altlabel= "@/Ł"
type=3
family=1


Edytujemy zawartość charmap.txt i poprawiamy wpisy dotyczące mapowania
litery Ł i ł na L usuwając z nich właśnie te literki oraz dopisujemy
dodatkowo pozycję mapowania ł na Ł jak poniżej:
Kod:
L = ... <- tu usuwamy z końca literę Ł
l = ... <- tu usuwamy z końca literę ł
Ł = ł

Oczywiście pliczki po przeedytowaniu trzeba wpakować do data.zip nadpisując
istniejące oryginały w katalogu config\

Przy wyszukiwaniu ulicy możemy przełączyć się przyciskiem @/Ł na klawiaturę
alternatywną na której są dostępne duże pl znaki i wbić to Ł
(inne pl znaki też tam na wszelki wypadek daliśmy ale są chyba zbędne).

Smacznego życzą saphire i xraven.

Wednesday 19 May 2010

BOFH ćwiczenia aparatu gębowego

Fajne ćwiczenia językowe - wystarczy szybko na głos przeczytać te wierszyki:

Spadł bąk na strąk a strąk mu pękł.
Pękł pęk, pękł strąk a bąk się zląkł.

W trzęsawisku trzeszczą trzciny,
trzmiel trze w Trzciance trzy trzmieliny
a trzy byczki znad Trzebyczki
z trzaskiem trzepią trzy trzewiczki.

Bzyczy bzyk znad Bzury zbzikowane bzdury,
bzyczy bzdury,bzdurstwa bzdurzy
i nad Bzurą w bzach bajdurzy,
bzyczy bzdury, bzdurnie bzyka,
bo zbzikował i ma bzika.

Turlał goryl po Urlach kolorowe korale,
rudy góral kartofle tarł na tarce wytrwale.
Gdy spotkali się w Urlach góral tarł, goryl turlał
chociaż sensu nie było w tym wcale.

W gąszczu szczawiu we Wrzeszczu
klaszczą kleszcze na deszczu,
szepcze szczygieł w szczelinie,
szczeka szczeniak w Szczuczynie,
piszczy pszczoła pod Pszczyną,
świszcze świerszcz pod leszczyną,
a trzy pliszki i liszka
taszczą płaszcze w Szypliszkach.

Trzódka piegży drży na wietrze,
chrzęszczą w zbożu skrzydła chrząszczy,
wrzeszczy w deszczu cietrzew w swetrze
drepcząc w kółko poµród gąszczy.

Trzynastego, w Szczebrzeszynie
chrząszcz się zaczął tarzać w trzcinie.
Wszczęli wrzask Szczebrzeszynianie:
Cóż ma znaczyć to tarzanie?!
Wezwać trzeba by lekarza,
zamiast brzmieć, ten chrząszcz się tarza!
Wszak Szczebrzeszyn z tego słynie,
że w nim zawsze chrząszcz brzmi w trzcinie!
A chrząszcz odrzekł niezmieszany:
Przyszedł wreszcie czas na zmiany!
Drzewiej chrząszcze w trzcinie brzmiały,
teraz będą się tarzały!

Czesał czyżyk czarny koczek,
czyszcząc w koczku każdy loczek,
po czym przykrył koczek toczkiem,
lecz częµć loczków wyszła boczkiem.

Czarny dzięcioł z chęcią pień ciął.

Hasał huczek z tłuczkiem wnuczka
i niechcący huknął żuczka.
Ale heca - wnuczek mruknął
i z hurkotem w hełm się stuknął.
Leży żuczek, leży wnuczek,
a pomiędzy nimi tłuczek.
Stąd dla huczka jest nauczka
by nie hasać z tłuczkiem wnuczka.

W grząskich trzcinach i szuwarach
kroczy jamnik w szarawarach,
szarpie kłącza oczeretu i przytracza do beretu,
ważkom pęki skrzypu wręcza,
traszkom suchych trzcin naręcza,
a gdy zmierzchać się zaczyna
z jaszczurkami sprzeczkę wszczyna,
po czym znika w oczerecie w szarawarach
i w berecie...

Kurkiem kranu kręci kruk,
kroplą tranu brudząc bruk,
a przy kranie, robiąc pranie,
królik gra na fortepianie.

Za parkanem wµród kur na podwórku
kroczył kruk w purpurowym kapturku,
raptem strasznie zakrakał
i zrobiła się draka,
bo mu kura ukradła robaka.

Mała muszka spod Łopuszki
chciała mieć różowe nóżki,
różdżką nóżki czarowała,
lecz wciąż nóżki czarne miała.
- Po cóż czary, moja muszko?
Ruszże móżdżkiem, a nie różdżką!
Wyrzuć wreszcie różdżkę wróżki
i unurzaj w różu nóżki!

Na peronie w Poroninie pchła pląsała po pianinie.
Przytupnęła, podskoczyła i pianino przewróciła.

W krzakach rzekł do trznadla trznadel:
Możesz mi pożyczyć szpadel?
Muszę nim przetrzebić chaszcze,
bo w nich straszne straszą paszcze.
Odrzekł na to drugi trznadel:
Niepotrzebny, trznadlu, szpadel!
Gdy wytrzeszczysz oczy w chaszczach,
z krzykiem pierzchnie każda paszcza!

Warzy żaba smar, pełen smaru gar,
z wnętrza gara bucha para,
z pieca bucha żar,
smar jest w garze,
gar na żarze,
wrze na żarze smar.

Wednesday 31 March 2010

OpenLdap proxy ActiveDirectory 2003

Stanąłem przed problemem migracji usług katalogowych książki adresowej i telefonicznej opartej na OpenLdap do środowiska domeny Windows na Active Directory 2003. Chodziło to to by pozbyć się unix'owego ldap'a bez miany konfiguracji kilkuset komputerów oraz drukarek skanujących na mail'a i by system zaczął odpytywać kontrolery domeny. W sieci znalazłem trochę informacji na ten temat jednak najciekawsze artykuły były dostępne wyłącznie odpłatnie więc zdecydowałem się posiedzieć nad tym osobiście.

Postanowiłem zrobić to za pomocy proxy ldap jednak środowisko na którym mogłem to zrobić nie posiadało w miarę nowej wersji openldap i musiałem go odpowiednio ręcznie przekompilować z nowszych źródeł. Wziąłem zatem OpenLdap ver. 2.4.21.

Proxy podłączone do kontrolera domeny wymusza konieczność włączenia autoryzacji w openldap'ie bowiem Active Directory 2003 nie pozwala domyślnie na anonimowe odpytywanie swoich usług katalogowych (i słusznie) dlatego do tych celów należy utworzyć w AD2003 specjalne konto zwykłego użytkownika z niewygasającym hasłem - tym kontem będziemy bindować się do domeny.

Zacznijmy od konfiguracji i kompilacji (lub ściągnięcia i instalacji gotowej paczki) OpenLdap:
$>tar -zxvf openldap-stable-20100219.tgz 
$>cd openldap-2.4.21
$>./configure --enable-backends=no --enable-ldap=yes --enable-rewrite=yes \
--enable-relay=yes --enable-overlays=yes --with-cyrus-sasl=yes \
--enable-ipv6=no --enable-proxycache --with-threads --with-tls
$>make depend
$>make
$>make install
$>make clean

Nie potrzebowałem żadnego natywnego backend'u oprócz ldap. Potrzebowałem wkompilować reguły przepisywania (rewrite), przekazywania (relay), nadpisywania (overlay), proxy (proxycache) i wątków (threads). Pozostałe są przydatne opcjonalnie.

Wątki są niezbędne by daemon mógł w swoim drugim wątku przychodzące zapytanie przekierować do AD2003 i odpytać zewnętrzny inny ldap. Reguły nadpisywania były mi potrzebne do dynamicznej zmiany suffixu drzewa ldap ze starego na nowy bez konieczności rekonfiguracji mnóstwa komputerów.

Plik konfiguracji daemon'a slapd.conf wygląda następująco:
# $OpenLDAP: slapd.conf,v 1.24.21 2010/03/27 11:19:14 saphire Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/misc.schema

pidfile         /var/run/slapd.pid
argsfile        /var/run/slapd.args

loglevel 832

# Load dynamic backend modules:
moduleload      back_ldap.la

# also allowed prot
allow bind_v2

# ldbm database definitions
defaultsearchbase       "dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl"

database        ldap

#old unix ldap suffix
suffix          "dc=ldap,dc=unix,dc=domain,dc=in,dc=pl"

# connect to domain controller to ldaps

# full ldap access (possible outlook errors)
#uri             "ldaps://srv.ad2003.windows.domain.in.pl"

# limited attributed access (no outlook errors)
uri             "ldaps://srv.ad2003.windows.domain.in.pl:3268"

# no modification datetime becouse we do not change attributes
lastmod         off

# no refferrals
rebind-as-user no
chase-referrals no

#how to bind to AD2003 ldap (simple or sasl)
idassert-bind   bindmethod=simple
                binddn="CN=someaccount,OU=somecontainer,DC=ad2003,dc=windows,dc=domain,dc=in,dc=pl"
                credentials="stro-ng.passw0rd"
                authzID="dn:CN=CN=someaccount,OU=somecontainer,DC=ad2003,dc=windows,dc=domain,dc=in,dc=pl"
                mode=self

idassert-passwd "stro-ng.passw0rd"

authz-policy            from
idassert-authzFrom      "*"

# Define global ACLs to disable default read access.
access to dn.base="dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" by * read
access to dn.base="dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl" by * read
access to dn.subtree="dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl" by * read
access to dn.subtree="dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" by * read

access to *
 by self read
 by users read
 by anonymous read

access to * by * read

# overlay rules
overlay rwm

rwm-suffixmassage       "dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" "dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl"
rwm-map attribute       sAMAccountName *
rwm-map attribute       cn *
rwm-map attribute       givenName *
rwm-map attribute       mail *
rwm-map attribute       sn *
rwm-map attribute       department *
rwm-map attribute       description *
rwm-map attribute       title *
rwm-map attribute       physicalDeliveryOfficeName *
rwm-map attribute       displayName *
rwm-map attribute       company *
rwm-map attribute       telephoneNumber *
#rwm-map attribute       co *
rwm-map attribute       countryname co
rwm-map attribute       workurl wWWHomePage
rwm-map attribute       name *
rwm-map attribute       mobile *
rwm-map attribute       homePhone *
rwm-map attribute       ipPhone *
rwm-map attribute       pager *
rwm-map attribute       info *
rwm-map attribute       facsimileTelephoneNumber *
rwm-map attribute       orgunit *
rwm-map attribute       postalCode *
rwm-map attribute       postOfficeBox *
rwm-map attribute       streetAddress *
rwm-map attribute       l *
rwm-map attribute       st *

#disable other attributes
rwm-map attribute       *

Oczywiście daemona startujemy w standardowy sposób dla systemu na którym go instalujemy (skrypty startowe itp.).

Komputery posiadają nadal starą bazę wyszukiwania ldap: "dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" slapd w locie podmienia ja na nową domenową: "dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl" tak więc niczego nie musiałem modyfikować na komputerach.

Slapd łączy się do kontrolera domenowego i binduje dedykowanym kontem "someaccount" z hasłem, odpytuje AD2003 o niektóre atrybuty i zwraca wyniki do anonimowo podłączonych do niego klientów.

Część z rozszerzonych atrybutów jest dostępnych tylko przy bindowaniu do standardowego portu ldap lub ldaps (wymaga instalacji certyfikatu na kontrolerze domeny bo tylko wtedy po restarcie wstanie usługa ldaps). Wtedy jednak ze względu na zabezpieczenia w AD2003 klienci typu Outlook wyświetlają błąd "Operation error" pomimo że zatwierdzenie go skutkuje wyszukaniem i wyświetleniem znalezionych danych. Jest to pochodna współistnienia "global catalog" wraz ze zwykłym ldap'em na kontrolerze domeny.

Jest to trochę denerwujące tym bardziej że np. Mozilla Thunderbird działa poprawnie i bez tego błędu. Dlatego też rezygnując z części rozszerzonych atrybutów można przestawić slapd na podłączenie do standardowego ldap'a na port 3268 a wtedy nie ma błędu i są tylko podstawowe dane kontaktowe (jednak w zupełności wystarczające). Alternatywą jest także zmiana zasad przeszukiwania AD2003 atrybutem dsHeuristics jednak ja wolę nie ingerować zbytnio w schemat domenowy.

Dodatkowo można także firewallem ograniczyć dostęp do naszego unix'owego proxyldap dla wybranego zakresu adresów itp. itd.

Przydatne linki o ldap w AD2003:
OpenLdap.org
Anonymous LDAP operations to Active Directory are disabled on Windows Server 2003 domain controllers
Active Directory Services Interface in the Microsoft Exchange 5.5 Environment
DS-Heuristics Attribute