Po kilku latach zabawy malutkim Canon'kiem A710IS nastała nowa era ;) i nadszedł czas na lustrzankę Canon EOS 550D ze spacerowym szkiełkiem 18-135IS na początek. Jak to zwykle bywa z czasem szklarnia zostanie powiększona o inne słoiki ale póki co ten kit'owy posłuży do nauki nowego sprzęta. Test Canon EOS 550D - Test - Optyczne.pl
UPDATE: Doszedł nowy jasny przyzwoity słoik za rozsądną cenę: EF 50mm f/1.8 II
Opis i dane techniczne Canon EOS 550D na stronie producenta.
Sunday 26 December 2010
Wednesday 15 September 2010
Moja domowa maszynka
Jakiś czas temu sprawiłem sobie maszynkę i w końcu odpaliwszy HWinfo32 porobiłem kilka benchmarków:
- obudowa AeroCool
- zasilacz Tagan 600W
- płyta Asus P7P55D-E
- procek Intel i5-750 delikatnie cyknięty z 2.5 na 2.9 GHz
- RAM Patriot 4GB 1600 MHz w dualu
- grafika Asus Nvidia GTX260 896MB
- obudowa AeroCool
- zasilacz Tagan 600W
- płyta Asus P7P55D-E
- procek Intel i5-750 delikatnie cyknięty z 2.5 na 2.9 GHz
- RAM Patriot 4GB 1600 MHz w dualu
- grafika Asus Nvidia GTX260 896MB
Thursday 20 May 2010
iGO 8.3.x wyszukiwanie ulic na literę ,,Ł''
Spacyfikowaliśmy z kumplem (xraven) problem wyszukiwania
ulic rozpoczynających się na Ł - problem występuje tylko w niektórych miastach
bo w części miast działa wyszukiwanie - chodzi chyba o błędne
zakodowanie/translację tej litery w mapach TeleAtlasu do 8.3.x
(być może także w innych) - i tu mamy na to nasz tymczasowe obejście problemu:
Trzeba zająć się dwoma plikami: keyboard.ini oraz charmap.txt
które siedzą w pliku data.zip w katalogu config\
Edytujemy zawartość keyboard.ini i dodajemy poniższą sekcję z definicją
polskiej klawiatury - jest to kopia sekcji US English z dopisanymi
dużymi polskimi literami w klawiaturze alternatywnej dostępnej
pod przyciskiem @/Ł - wpisy wsadziliśmy w puste nie używane miejsca
a następnie przy wyszukiwaniu adresu zmieniamy domyślną klawiaturę
dotychczas używaną na Polish:
Kod:
Edytujemy zawartość charmap.txt i poprawiamy wpisy dotyczące mapowania
litery Ł i ł na L usuwając z nich właśnie te literki oraz dopisujemy
dodatkowo pozycję mapowania ł na Ł jak poniżej:
Kod:
Oczywiście pliczki po przeedytowaniu trzeba wpakować do data.zip nadpisując
istniejące oryginały w katalogu config\
Przy wyszukiwaniu ulicy możemy przełączyć się przyciskiem @/Ł na klawiaturę
alternatywną na której są dostępne duże pl znaki i wbić to Ł
(inne pl znaki też tam na wszelki wypadek daliśmy ale są chyba zbędne).
Smacznego życzą saphire i xraven.
ulic rozpoczynających się na Ł - problem występuje tylko w niektórych miastach
bo w części miast działa wyszukiwanie - chodzi chyba o błędne
zakodowanie/translację tej litery w mapach TeleAtlasu do 8.3.x
(być może także w innych) - i tu mamy na to nasz tymczasowe obejście problemu:
Trzeba zająć się dwoma plikami: keyboard.ini oraz charmap.txt
które siedzą w pliku data.zip w katalogu config\
Edytujemy zawartość keyboard.ini i dodajemy poniższą sekcję z definicją
polskiej klawiatury - jest to kopia sekcji US English z dopisanymi
dużymi polskimi literami w klawiaturze alternatywnej dostępnej
pod przyciskiem @/Ł - wpisy wsadziliśmy w puste nie używane miejsca
a następnie przy wyszukiwaniu adresu zmieniamy domyślną klawiaturę
dotychczas używaną na Polish:
Kod:
[panel]
name= "Polish (QWERTY)"
layer= "ui_kbd_10_10_9_7"
keys= "1234567890qwertyuiopasdfghjklzxcvbnm"
shiftkeys= "1234567890QWERTYUIOPASDFGHJKLZXCVBNM"
altkeys= "!@#$%Ę&*()Ó|/\ĄŚŁ+-=Ż{}[];:'Ź<>ĆŃ,.?"
shiftlabel= "aA"
altlabel= "@/Ł"
type=3
family=1
Edytujemy zawartość charmap.txt i poprawiamy wpisy dotyczące mapowania
litery Ł i ł na L usuwając z nich właśnie te literki oraz dopisujemy
dodatkowo pozycję mapowania ł na Ł jak poniżej:
Kod:
L = ... <- tu usuwamy z końca literę Ł l = ... <- tu usuwamy z końca literę ł Ł = ł
Oczywiście pliczki po przeedytowaniu trzeba wpakować do data.zip nadpisując
istniejące oryginały w katalogu config\
Przy wyszukiwaniu ulicy możemy przełączyć się przyciskiem @/Ł na klawiaturę
alternatywną na której są dostępne duże pl znaki i wbić to Ł
(inne pl znaki też tam na wszelki wypadek daliśmy ale są chyba zbędne).
Smacznego życzą saphire i xraven.
Wednesday 19 May 2010
BOFH ćwiczenia aparatu gębowego
Fajne ćwiczenia językowe - wystarczy szybko na głos przeczytać te wierszyki:
Spadł bąk na strąk a strąk mu pękł.
Pękł pęk, pękł strąk a bąk się zląkł.
W trzęsawisku trzeszczą trzciny,
trzmiel trze w Trzciance trzy trzmieliny
a trzy byczki znad Trzebyczki
z trzaskiem trzepią trzy trzewiczki.
Bzyczy bzyk znad Bzury zbzikowane bzdury,
bzyczy bzdury,bzdurstwa bzdurzy
i nad Bzurą w bzach bajdurzy,
bzyczy bzdury, bzdurnie bzyka,
bo zbzikował i ma bzika.
Turlał goryl po Urlach kolorowe korale,
rudy góral kartofle tarł na tarce wytrwale.
Gdy spotkali się w Urlach góral tarł, goryl turlał
chociaż sensu nie było w tym wcale.
W gąszczu szczawiu we Wrzeszczu
klaszczą kleszcze na deszczu,
szepcze szczygieł w szczelinie,
szczeka szczeniak w Szczuczynie,
piszczy pszczoła pod Pszczyną,
świszcze świerszcz pod leszczyną,
a trzy pliszki i liszka
taszczą płaszcze w Szypliszkach.
Trzódka piegży drży na wietrze,
chrzęszczą w zbożu skrzydła chrząszczy,
wrzeszczy w deszczu cietrzew w swetrze
drepcząc w kółko poµród gąszczy.
Trzynastego, w Szczebrzeszynie
chrząszcz się zaczął tarzać w trzcinie.
Wszczęli wrzask Szczebrzeszynianie:
Cóż ma znaczyć to tarzanie?!
Wezwać trzeba by lekarza,
zamiast brzmieć, ten chrząszcz się tarza!
Wszak Szczebrzeszyn z tego słynie,
że w nim zawsze chrząszcz brzmi w trzcinie!
A chrząszcz odrzekł niezmieszany:
Przyszedł wreszcie czas na zmiany!
Drzewiej chrząszcze w trzcinie brzmiały,
teraz będą się tarzały!
Czesał czyżyk czarny koczek,
czyszcząc w koczku każdy loczek,
po czym przykrył koczek toczkiem,
lecz częµć loczków wyszła boczkiem.
Czarny dzięcioł z chęcią pień ciął.
Hasał huczek z tłuczkiem wnuczka
i niechcący huknął żuczka.
Ale heca - wnuczek mruknął
i z hurkotem w hełm się stuknął.
Leży żuczek, leży wnuczek,
a pomiędzy nimi tłuczek.
Stąd dla huczka jest nauczka
by nie hasać z tłuczkiem wnuczka.
W grząskich trzcinach i szuwarach
kroczy jamnik w szarawarach,
szarpie kłącza oczeretu i przytracza do beretu,
ważkom pęki skrzypu wręcza,
traszkom suchych trzcin naręcza,
a gdy zmierzchać się zaczyna
z jaszczurkami sprzeczkę wszczyna,
po czym znika w oczerecie w szarawarach
i w berecie...
Kurkiem kranu kręci kruk,
kroplą tranu brudząc bruk,
a przy kranie, robiąc pranie,
królik gra na fortepianie.
Za parkanem wµród kur na podwórku
kroczył kruk w purpurowym kapturku,
raptem strasznie zakrakał
i zrobiła się draka,
bo mu kura ukradła robaka.
Mała muszka spod Łopuszki
chciała mieć różowe nóżki,
różdżką nóżki czarowała,
lecz wciąż nóżki czarne miała.
- Po cóż czary, moja muszko?
Ruszże móżdżkiem, a nie różdżką!
Wyrzuć wreszcie różdżkę wróżki
i unurzaj w różu nóżki!
Na peronie w Poroninie pchła pląsała po pianinie.
Przytupnęła, podskoczyła i pianino przewróciła.
W krzakach rzekł do trznadla trznadel:
Możesz mi pożyczyć szpadel?
Muszę nim przetrzebić chaszcze,
bo w nich straszne straszą paszcze.
Odrzekł na to drugi trznadel:
Niepotrzebny, trznadlu, szpadel!
Gdy wytrzeszczysz oczy w chaszczach,
z krzykiem pierzchnie każda paszcza!
Warzy żaba smar, pełen smaru gar,
z wnętrza gara bucha para,
z pieca bucha żar,
smar jest w garze,
gar na żarze,
wrze na żarze smar.
Wednesday 31 March 2010
OpenLdap proxy ActiveDirectory 2003
Stanąłem przed problemem migracji usług katalogowych książki adresowej i telefonicznej opartej na OpenLdap do środowiska domeny Windows na Active Directory 2003. Chodziło to to by pozbyć się unix'owego ldap'a bez miany konfiguracji kilkuset komputerów oraz drukarek skanujących na mail'a i by system zaczął odpytywać kontrolery domeny. W sieci znalazłem trochę informacji na ten temat jednak najciekawsze artykuły były dostępne wyłącznie odpłatnie więc zdecydowałem się posiedzieć nad tym osobiście.
Postanowiłem zrobić to za pomocy proxy ldap jednak środowisko na którym mogłem to zrobić nie posiadało w miarę nowej wersji openldap i musiałem go odpowiednio ręcznie przekompilować z nowszych źródeł. Wziąłem zatem OpenLdap ver. 2.4.21.
Proxy podłączone do kontrolera domeny wymusza konieczność włączenia autoryzacji w openldap'ie bowiem Active Directory 2003 nie pozwala domyślnie na anonimowe odpytywanie swoich usług katalogowych (i słusznie) dlatego do tych celów należy utworzyć w AD2003 specjalne konto zwykłego użytkownika z niewygasającym hasłem - tym kontem będziemy bindować się do domeny.
Zacznijmy od konfiguracji i kompilacji (lub ściągnięcia i instalacji gotowej paczki) OpenLdap:
Nie potrzebowałem żadnego natywnego backend'u oprócz ldap. Potrzebowałem wkompilować reguły przepisywania (rewrite), przekazywania (relay), nadpisywania (overlay), proxy (proxycache) i wątków (threads). Pozostałe są przydatne opcjonalnie.
Wątki są niezbędne by daemon mógł w swoim drugim wątku przychodzące zapytanie przekierować do AD2003 i odpytać zewnętrzny inny ldap. Reguły nadpisywania były mi potrzebne do dynamicznej zmiany suffixu drzewa ldap ze starego na nowy bez konieczności rekonfiguracji mnóstwa komputerów.
Plik konfiguracji daemon'a slapd.conf wygląda następująco:
Oczywiście daemona startujemy w standardowy sposób dla systemu na którym go instalujemy (skrypty startowe itp.).
Komputery posiadają nadal starą bazę wyszukiwania ldap: "dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" slapd w locie podmienia ja na nową domenową: "dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl" tak więc niczego nie musiałem modyfikować na komputerach.
Slapd łączy się do kontrolera domenowego i binduje dedykowanym kontem "someaccount" z hasłem, odpytuje AD2003 o niektóre atrybuty i zwraca wyniki do anonimowo podłączonych do niego klientów.
Część z rozszerzonych atrybutów jest dostępnych tylko przy bindowaniu do standardowego portu ldap lub ldaps (wymaga instalacji certyfikatu na kontrolerze domeny bo tylko wtedy po restarcie wstanie usługa ldaps). Wtedy jednak ze względu na zabezpieczenia w AD2003 klienci typu Outlook wyświetlają błąd "Operation error" pomimo że zatwierdzenie go skutkuje wyszukaniem i wyświetleniem znalezionych danych. Jest to pochodna współistnienia "global catalog" wraz ze zwykłym ldap'em na kontrolerze domeny.
Jest to trochę denerwujące tym bardziej że np. Mozilla Thunderbird działa poprawnie i bez tego błędu. Dlatego też rezygnując z części rozszerzonych atrybutów można przestawić slapd na podłączenie do standardowego ldap'a na port 3268 a wtedy nie ma błędu i są tylko podstawowe dane kontaktowe (jednak w zupełności wystarczające). Alternatywą jest także zmiana zasad przeszukiwania AD2003 atrybutem dsHeuristics jednak ja wolę nie ingerować zbytnio w schemat domenowy.
Dodatkowo można także firewallem ograniczyć dostęp do naszego unix'owego proxyldap dla wybranego zakresu adresów itp. itd.
Przydatne linki o ldap w AD2003:
OpenLdap.org
Anonymous LDAP operations to Active Directory are disabled on Windows Server 2003 domain controllers
Active Directory Services Interface in the Microsoft Exchange 5.5 Environment
DS-Heuristics Attribute
Postanowiłem zrobić to za pomocy proxy ldap jednak środowisko na którym mogłem to zrobić nie posiadało w miarę nowej wersji openldap i musiałem go odpowiednio ręcznie przekompilować z nowszych źródeł. Wziąłem zatem OpenLdap ver. 2.4.21.
Proxy podłączone do kontrolera domeny wymusza konieczność włączenia autoryzacji w openldap'ie bowiem Active Directory 2003 nie pozwala domyślnie na anonimowe odpytywanie swoich usług katalogowych (i słusznie) dlatego do tych celów należy utworzyć w AD2003 specjalne konto zwykłego użytkownika z niewygasającym hasłem - tym kontem będziemy bindować się do domeny.
Zacznijmy od konfiguracji i kompilacji (lub ściągnięcia i instalacji gotowej paczki) OpenLdap:
$>tar -zxvf openldap-stable-20100219.tgz $>cd openldap-2.4.21 $>./configure --enable-backends=no --enable-ldap=yes --enable-rewrite=yes \ --enable-relay=yes --enable-overlays=yes --with-cyrus-sasl=yes \ --enable-ipv6=no --enable-proxycache --with-threads --with-tls $>make depend $>make $>make install $>make clean
Nie potrzebowałem żadnego natywnego backend'u oprócz ldap. Potrzebowałem wkompilować reguły przepisywania (rewrite), przekazywania (relay), nadpisywania (overlay), proxy (proxycache) i wątków (threads). Pozostałe są przydatne opcjonalnie.
Wątki są niezbędne by daemon mógł w swoim drugim wątku przychodzące zapytanie przekierować do AD2003 i odpytać zewnętrzny inny ldap. Reguły nadpisywania były mi potrzebne do dynamicznej zmiany suffixu drzewa ldap ze starego na nowy bez konieczności rekonfiguracji mnóstwa komputerów.
Plik konfiguracji daemon'a slapd.conf wygląda następująco:
# $OpenLDAP: slapd.conf,v 1.24.21 2010/03/27 11:19:14 saphire Exp $ # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/misc.schema pidfile /var/run/slapd.pid argsfile /var/run/slapd.args loglevel 832 # Load dynamic backend modules: moduleload back_ldap.la # also allowed prot allow bind_v2 # ldbm database definitions defaultsearchbase "dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl" database ldap #old unix ldap suffix suffix "dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" # connect to domain controller to ldaps # full ldap access (possible outlook errors) #uri "ldaps://srv.ad2003.windows.domain.in.pl" # limited attributed access (no outlook errors) uri "ldaps://srv.ad2003.windows.domain.in.pl:3268" # no modification datetime becouse we do not change attributes lastmod off # no refferrals rebind-as-user no chase-referrals no #how to bind to AD2003 ldap (simple or sasl) idassert-bind bindmethod=simple binddn="CN=someaccount,OU=somecontainer,DC=ad2003,dc=windows,dc=domain,dc=in,dc=pl" credentials="stro-ng.passw0rd" authzID="dn:CN=CN=someaccount,OU=somecontainer,DC=ad2003,dc=windows,dc=domain,dc=in,dc=pl" mode=self idassert-passwd "stro-ng.passw0rd" authz-policy from idassert-authzFrom "*" # Define global ACLs to disable default read access. access to dn.base="dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" by * read access to dn.base="dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl" by * read access to dn.subtree="dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl" by * read access to dn.subtree="dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" by * read access to * by self read by users read by anonymous read access to * by * read # overlay rules overlay rwm rwm-suffixmassage "dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" "dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl" rwm-map attribute sAMAccountName * rwm-map attribute cn * rwm-map attribute givenName * rwm-map attribute mail * rwm-map attribute sn * rwm-map attribute department * rwm-map attribute description * rwm-map attribute title * rwm-map attribute physicalDeliveryOfficeName * rwm-map attribute displayName * rwm-map attribute company * rwm-map attribute telephoneNumber * #rwm-map attribute co * rwm-map attribute countryname co rwm-map attribute workurl wWWHomePage rwm-map attribute name * rwm-map attribute mobile * rwm-map attribute homePhone * rwm-map attribute ipPhone * rwm-map attribute pager * rwm-map attribute info * rwm-map attribute facsimileTelephoneNumber * rwm-map attribute orgunit * rwm-map attribute postalCode * rwm-map attribute postOfficeBox * rwm-map attribute streetAddress * rwm-map attribute l * rwm-map attribute st * #disable other attributes rwm-map attribute *
Oczywiście daemona startujemy w standardowy sposób dla systemu na którym go instalujemy (skrypty startowe itp.).
Komputery posiadają nadal starą bazę wyszukiwania ldap: "dc=ldap,dc=unix,dc=domain,dc=in,dc=pl" slapd w locie podmienia ja na nową domenową: "dc=ad2003,dc=windows,dc=domain,dc=in,dc=pl" tak więc niczego nie musiałem modyfikować na komputerach.
Slapd łączy się do kontrolera domenowego i binduje dedykowanym kontem "someaccount" z hasłem, odpytuje AD2003 o niektóre atrybuty i zwraca wyniki do anonimowo podłączonych do niego klientów.
Część z rozszerzonych atrybutów jest dostępnych tylko przy bindowaniu do standardowego portu ldap lub ldaps (wymaga instalacji certyfikatu na kontrolerze domeny bo tylko wtedy po restarcie wstanie usługa ldaps). Wtedy jednak ze względu na zabezpieczenia w AD2003 klienci typu Outlook wyświetlają błąd "Operation error" pomimo że zatwierdzenie go skutkuje wyszukaniem i wyświetleniem znalezionych danych. Jest to pochodna współistnienia "global catalog" wraz ze zwykłym ldap'em na kontrolerze domeny.
Jest to trochę denerwujące tym bardziej że np. Mozilla Thunderbird działa poprawnie i bez tego błędu. Dlatego też rezygnując z części rozszerzonych atrybutów można przestawić slapd na podłączenie do standardowego ldap'a na port 3268 a wtedy nie ma błędu i są tylko podstawowe dane kontaktowe (jednak w zupełności wystarczające). Alternatywą jest także zmiana zasad przeszukiwania AD2003 atrybutem dsHeuristics jednak ja wolę nie ingerować zbytnio w schemat domenowy.
Dodatkowo można także firewallem ograniczyć dostęp do naszego unix'owego proxyldap dla wybranego zakresu adresów itp. itd.
Przydatne linki o ldap w AD2003:
OpenLdap.org
Anonymous LDAP operations to Active Directory are disabled on Windows Server 2003 domain controllers
Active Directory Services Interface in the Microsoft Exchange 5.5 Environment
DS-Heuristics Attribute
Subscribe to:
Posts (Atom)