Blog (ang. web log dziennik sieciowy) — rodzaj strony internetowej zawierającej określoną liczbę odrębnych, samodzielnych, uporządkowanych chronologicznie wpisów, których twórcą jest właściciel bloga. Blogi umożliwiają zazwyczaj archiwizację oraz kategoryzowanie wpisów, a także komentowanie wpisów przez czytelników danego bloga. Ogół blogów traktowany jako medium komunikacyjne nosi nazwę blogosfery. [źródło: wikipedia]

Automatyczne logowanie do inteligo

Ze względów bezpieczeństwa, podczas logowania do serwisu inteligo przeglądarka nie zachowuje hasła - ba, nawet o to nie pyta. Jest to dość rozsądne posunięcie jeśli korzystamy z komputerów, które dzielimy ze współlokatorami, na uczelni etc. W przypadku domowego komputera, do którego dostęp mają tylko osoby znające to hasło tak czy inaczej, każdorazowe wklepywanie skomplikowanego hasła może przyprawić o mdłości. Wszystko to za sprawą tego co znajduje się w znaczniku autocomplete="off", które zabrania przeglądarce na zapamiętywanie i automatyczne wpisywanie hasła za użytkownika. W teorii wszystko jest proste: usunąć ten wpis i pozwolić przeglądarce zapamiętać hasło...

Żeby to zrobić potrzebujemy serwera-www z obsługą ssl... najprostrzym rozwiązaniem jest program xampp, który po zainstalowaniu jest gotowy do pracy. Można go pobrać ze strony apachefriends.org. Po pobraniu i odpaleniu instalatora domyślnie serwer zainstaluje się do folderu C:\xampp\. Kolejnym krokiem jest pozbycie się plików index.php i index.html z katalogu C:\xampp\htdocs. W ich miejsce zapisujemy stronę https://secure.inteligo.com.pl jako index.html.

W nowo powstałym index.html zmieniamy wpis
<input size="20" maxlength="20" tabindex="10" name="password" autocomplete="off" style="font-family: courier new,courier,monospace; font-size: 13px;" class="formField" type="password">


na

<input size="20" maxlength="20" tabindex="10" name="password" style="font-family: courier new,courier,monospace; font-size: 13px;" class="formField" type="password">


W pliku C:\Windows\system32\drivers\etc\hosts dodajemy na końcu wpis
127.0.0.1 secure.inteligo.com.pl


Po zapisaniu zmian w pliku hosts i wpisaniu w przeglądarce https://secure.inteligo.com.pl zostaniemy przekierowani na własny serwer. W formularzu należy wpisać prawidłowy login inteligo i hasło. Przeglądarka następnie zapyta o chęć zapisania hasła na przyszłość. Oczywiście po wpisaniu loginu i hasła pokaże się strona w stylu błąd 404, ale cel będzie osiągnięty - przeglądarka zapamięta dane do logowania.

Usuwamy z pliku hosts wpis dotyczący inteligo i pozbywamy się xampp z systemu. Od tej pory logowanie na inteligo nie wymaga pwisywania hasła.

Pozdrawiam

Najprostsza forma zdalnego pulpitu dla Windows (i MacOS)

Program Team Viewer, bo o nim właśnie myślę, jest bardzo przyjaznym kombajnem do zdalnego zarządzania komputerem działającym w systemie Windows (działa także pod Wine - chociaż nie w pełni).

Można go pobrać ze strony producenta i używać bezpłatnie do celów niekomercyjnych. Pozwala na szyfrowane podłączenie pulpitu zdalnego, transfer plików i ... połączenie vpn - wszystko to bez względu na firewalle itp. Nie potrzebny jest adres ip, nie ma konieczności ustawiania routera, otwierania portów. Program po uruchomieniu jest gotowy do pracy.



ID po lewej stronie jest przydzielony naszemu komputerowi. Hasło może być każdorazowo generowane lub ustawione na stałe (tak jak wyżej).

Po prawej stronie wpisujemy ID komputera z którym chcemy się połączyć.

Do dyspozycji mamy cztery opcje:
Remote Support - czyli połączenie z pulpitem komputera po drugiej stronie internetu.

Presentation - sytuacja odwrotna - nasz pulpit ukazuje się na monitorze drugiego komputera.

File transfer - umożliwia wymianę plików między komputerami.

i VPN - Virtual Private Network, wszędzie tam gdzie nie można nawiązać połączenia vpn w sposób tradycyjny.


Team Viewer świetnie nadaje się do opieki nad znajomymi, rodziną, którzy do komputerów i im podobnych urządzeń podchodzą z rezerwą. W razie potrzeby wystarczy, że poszkodowany uruchomi u siebie ten program i można szybko i bez niepotrzebnego podróżowania rozwiązać drobny (lub poważniejszy) problem z systemem. Z myślą o nich twórcy Team Viewer przygotowali TeamViewer QuickSupport. Można go dowolnie skonfigurować, tak, żeby do minimum ograniczyć czynności osoby po drugiej stronie monitora.



Team Viewer pracuje zarówno na Windows (w tym Wine) jak i MacOS. Możliwe jest połączenie pomiędzy tymi dwoma systemami.

Jedynym minusem jest informacja o darmowej wersji, która pojawia się za każdym razem gdy połączenie dobiegnie końca. Oczywiście dotyczy to tylko wersji niekomercyjnej:)

Zdalny pulpit na palmtopie

Widziałem, że kilka osób interesowała ta kwestia - nie zaszkodzi napisać o tym kilku słów. Z racji popularności na rodzimym rynku wezmę pod uwagę połączenie za pomocą palmtopa z Windows Mobile. (w moim przypadku WM2003)

Konfiguracja komputera, którym będziemy zdalnie zarządzać jest taka sama jak w przypadku normalnego vnc. Żeby ułatwić sobie sprawę zmniejszam zwykle rozmiar wirtualnego pulpitu (ponieważ ekran palmtopa jest mniejszy i zazwyczaj działa w mniejszej rozdzielczości, w większości przypadków 240x320). Mniejszy pulpit to mniej przewijania ekranu i oczywiście mniejszy transfer (mam na uwadze np gprs). W systemie Linux wystarczy uruchomić serwer vnc z odpowiednim parametrem, np:
-geometry 640x480
W przypadku Windows można zmienić rozdzielczość pulpitu.

Tak jak w przypadku połączenia komputer-internet-komputer tak i tutaj można się połączyć w tunelu ssh.

Sposób podłączenia jest taki sam dla wszystkich rodzajów dostępu do internetu (gsm, wifi...), ma on jednak znaczenie jeśli chodzi o szybkość przesyłania danych no i co jest chyba oczywiste - koszt.

Do podłączenia się bez pośrednictwa ssh wystarczy nam zainstalowany na palmtopie program Pocket VNC



Odpowiednią wersję do swojego palmtopa można pobrać z tej strony.

Po instalacji i uruchomieniu na palmtopie vnc, wpisujemy po prostu adres komputera, z którym chcemy się połączyć.



Żeby połączenie było bezpieczne można także na palmtopie zrobić tunel ssh. Po ściągnięciu i uruchomieniu programu Putty dla Windows Mobile łączymy się z komputerem w identyczny sposób jak na zwykłym pc.



W zakładce TUNNELS dodajemy tunel 5900:localhost:5900 (port :5900 to inaczej display :0 - analogicznie :5901 to :1)



Po nawiązaniu połączenia i zalogowaniu się swoim loginem i hasłem, można połączyć się z vnc przez adres localhost:0

I w taki sposób zabieramy swój komputer w kieszeni na drugi koniec ... świata.
Pozdrawiam.

Insert GT - dostęp do bazy mssql przez internet.

W chwili obecnej większość małych i średnich przedsiębiorstw jako system obsługi sprzedaży i księgowości używa programów ze stajni Insert. Rozwijany obecnie pakiet GT, w którego skład wchodzi między innymi Subiekt GT, jest oparty o bazę danych SQL firmy Microsoft. Z pewnością ma to swoje dobre strony, jednak w przypadku obsługiwanej przeze mnie firmy bardziej utrudnia to sprawę. Przede wszystkim mssql nie zainstaluję na Linuksie. Także Subiekt w tej kwestii odmawia współpracy. O ile w stopniu zadowalającym pakiet działa w sieci lokalnej o tyle zwiększenie zasięgu już jest pewnym utrudnieniem.

Sytuacja wygląda tak:
serwer za firewallem z zewnętrznym numerem ip - Windows XP, Ms Sql 2005. Dostawca internetu blokuje większość portów. Internet radiowy.

komputer, z którego ma być nawiązane połączenie z serwerem ma podobne parametry i połączenie internetowe.

Istneje płaty sposób na połączenie za pośredcnictwem TeamViewer'a jednak nie wydaje mi się zbyt opłacalnym.

Dlatego zdecydowałem się na moje ulubione ssh.
Na serwerze zainstalowałem Cygwin z serwerem ssh. Połączenie będzie oparte na tunelu portu, na którym nasłuchuje serwer mssql za pośrednictwem ssh. Teraz trzeba sprawdzić jaki to port. Domyślne mmssql nasłuchuje na porcie 1433, jednak w tym przypadku potrzebny jest port bezpośrednio bazy danych (domyślnie INSERTGT). W tym celu otwieram narzędzie do administracji mssql "SQL Server Configuration Manager.



W zakładce "Protocols for INSERTGT" wybieram TCP/IP.



Następnie kartę IP Addresses:



Widoczny w TCP Dynamic Ports numer jest szukanym portem - w tym przypadku 1642. To jest koniec konfiguracji serwera.

Po stronie klienta. Otwieram "Panel sterowania/Narzędzia administracyjne/Źródła danych (ODBC)" - w zależności od wersji Windowsa nazewnictwo może się zmieniać.



Dodaję nowe DSN użytkownika, z listy sterowników wybieram SQL Server:



Nazywam serwer i podaję numer ip: 127.0.0.1:



Następnie podaję parametry do połączenia z serwerem: uśytkownik sa, hasło puste. W konfiguracji klienta podaję numer portu: 1642



Resztę pozostawiam bez zmian.

Czas na utworzenie tunelu ssh. Poleceniem
ssh -l uzytkiwnik -L 1642:localhost:1642 adres_serwera
. Jeśli wszystko przebiegnie pomyślnie mogę przejść do ostatniego kroku.

Podczas uruchamiania subiekta jako adres serwera podaję 127.0.0.1, użytkownika sa, hasło pozostawiam puste:



Jeśli połączenie z serwerem zostało nawiązane - wszystko skonfigurowane poprawnie.

X11 przez SSH

Opcja ta nie ma raczej racji bytu w przypadku połączenia internetowego. Może być jednak bardzo ciekawym rozwiązaniem dla sieci lokalnej.
W skrócie: cała operacja polega na wyświetlaniu uruchomionych programów, działających na jednym komputerze - na monitorze drugiego.

Pierwszy komputer musi pracować w systemie LINUX i mieć zainstalowany serwer SSH.

Komputer drugi może działać na LINUX lub dowolnym systemie na którym można zainstalować serwer X11 (Windows, MacOS X), a także mieć zainstalowany klient SSH (np Putty).

W systemie LINUX
ForwardX11 wywołuje się poleceniem:
ssh -l uzytkownik -X adres_serwera
Po poprawnym zalogowaniu się na komputer pierwszy można wywołać poleceniem jakąkolwiek aplikację, która następnie zostanie wyświetlona na pulpicie komputera drugiego np
xclock &
co da taki efekt:


W systemie Windows
zainstalowanym na komputerze drugim sprawa jest nieco bardziej skomplikowane, bo wymaga instalacji serwera X11.

Stąd można pobrać pliki instalacyjne.

Po zainstalowaniu serwer X11 może być uruchomiony na cztery sposoby: jako niezależne okienka po kontrolą systemu windows, jako pulpit wewnątrz okna kontrolowanego przez windows, jako pulpit wewnątrz okna nieruchomego i jako pełen ekran.

Konfiguracja pulpitu:


Jeśli serwer X11 jest uruchomiony, poleceniem:
putty.exe -X adres_serwera

nawiązujemy połączenie SSH z komputerem pierwszym z wykożystaniem ForwardX11.

W przypadku, kiedy wybraliśmy X11 wyświetlany jako niezależne okienka, programy uruchomione z wiersza poleceń putty są w pełni kontrolowane przez system Windows, można je maksymalizować, minimalizować.

Serwer X11 zintegrowany z pulpitem Windows:


Yast i Gedit kontrolowane przez menadżera okien Windows:


Jeśli chodzi o pozostałe tryby wyświetlania X11, pierwszym moim poleceniem po zalogowaniu się na komputerze zdalnym jest uruchomienie menedżera okien np:
metacity & lub blackbox &
Ponieważ połączenie ma (w omawianym przypadku) miejsce w sieci lokalnej, ciekawym pomysłem jest uruchomienie nie tylko menedżera okien, ale także całego środowiska graficznego np GNOME lub XFCE. Można to zrobić poleceniem:
gnome lub xfce-session

Serwer X11 działający w oknie bez uruchomionych aplikacji:


Sesja Gnome w ramach Windows:


Po co ta zabawa?

Zastosowań znalazłoby się kilka. Między innymi biurowe: tam gdzie stanowiska powoli zaczynają się starzeć a zakup kilku nowych jest zbyt dużym wydatkiem można zainwestować w jeden stabilny serwer. Umożliwi to pracę za pomocą przestarzałych komputerów działających pod systemem Windows, na nowych programach zainstalowanych na serwerze.

Administracja Klientem Torrent (i nie tylko) przez ssh:webui

Niemal każdy klient sieci torrent w tym momencie ma coś co można nazwać webui, czyli interface'm programu w postaci strony internetowej. Jest to bardzo wygodny sposób na dodawanie i monitorowanie ruchu na zdalnym komputerze. Ma jednak poważną wadę: żeby korzystać z tego interface musimy odblokować odpowiednie porty firewalla i dostęp (co prawda chroniony hasłem... ale...) do niego mają wszyscy użytkownicy sieci. Rozwiązaniem po raz kolejny jest tunel ssh.

Komputer zdalny musi mieć zainstalowany serwer ssh i skonfigurowany interface internetwy klienta torrent. Przykładowo Deluge. Po uaktywnieniu za pomocą odpowiedniej wtyczki (plugin) można korzystać z interface przez port 8112. Dobrze jest dodatkowo zablokować taki port na firewallu.

Sesję SSH z tunelem na porcie 8112 inicjuje się poleceniem:
ssh -l uzytkownik -L 8112:localhost:8112 adres_zdalny
Następnie można otworzyć webui wpisując localhost:8112 w pasku adresu przeglądarki internetowej