Terminal Services Interact with User parameter path

Сделал бутлог processmon - смотрел где terminal services for XP смотрит эти параметры.
Нужно чтобы включить управление сессией без запроса - в частности проуправлять отключенными сеансами.. Бухгалтера неисправимы - и требуют что-то у себя исправить не давая разрешения на управление..

Ставим везде: fInheritShadow=0, Shadow=2 (а не Shadow=1 как обычно стоит)

Попробуем перезагрузиться и проуправлять :)

HKLM\ (да, да, именно в корне HKLM - видимо какой-то глюк в winlogon)
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\ (только Shadow)
HKLM\System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration\
HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\Console\
HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\

Вот ещё ссылочку с объяснениями параметров TS нашёл..

SOCKS proxy v2

Туннель оборвался.. Openvpn выживает - но tcp соединения через него иногда рвутся - что заставило умереть мой ssh прокси :)
Дубль два. Тоже всё просто.
Для туннеля нужно:
1. iptables-based DNAT. Также как и раньше.
2. "правильный" netcat-openbsd с поддержкой SOCKS (ключиком -x):
sudo apt-get install netcat-openbsd
3. SOCKS сервер. Я использую danted - долгие кривые непонятные настройки. Но когда-то успешно настроенный на внешнем сервере. Можно поискать внешние - или пользоваться соксом от ssh -D :)
4. xinetd
Вот его примерный конфиг:
service yaru
{
type = UNLISTED
flags = REUSE
socket_type = stream
wait = no
protocol = tcp
# interface = 127.0.0.1
user = nobody
disable = no
log_type = FILE /var/log/redirect.log
log_on_success += HOST DURATION USERID
log_on_failure = HOST ATTEMPT USERID
only_from = 192.168.0.0/16 127.0/8

port = 5226
server = /bin/nc
server_args = -x 10.8.0.6:1080 93.158.134.48 5222

# log_on_success += TRAFFIC
# redirect = 192.168.1.10 1234
# server = /bin/false
}

Теперь даже если туннель и порвётся - то клиенты просто переподключатся и всё..

Прозрачный SOCKS

Всё просто. Тупой Empathy не умеет соединяться с jabber через прокси.
Хм.
Прямые соединения на роутере "наружу" закрыты.
Делаем "прозрачный" ssh туннель.
На одном из серверов, через который проходят соединения делаем так:
ssh -g -v user@bridge.local -L 5225:209.85.137.125:5222 -L 5226:93.158.134.48:5222
Можно убрать ключики -v и добавить что-то вроде -n и -f (не помню) чтобы отправить "в фон" без экрана :) Ключик -g важен чтобы внешние компы могли через этот "туннель" проходить..

Это для одного из серверов гмыла и для яндекса соответственно.
dig srv _xmpp-client._tcp.gmail.com
dig srv _xmpp-client._tcp.ya.ru
чтобы получить нужные адреса :)

Всё. Туннель есть.

Теперь засовываем траффик в туннель :)
iptables -t nat -A PREROUTING -p tcp -d 209.85.137.125 --dport 5222 -j REDIRECT --to-port 5225
iptables -t nat -A PREROUTING -p tcp -d 93.158.134.48 --dport 5222 -j REDIRECT --to-port 5226

Проверяем:
nc -vv xmpp.yandex.ru 5222
Open!

Launchpad

М-да. Несколько дней до релиза 10.04. Точнее всего два.
Фриз и релиз кандидат в действии. А грабли всё те же.
Когда-то пытался скачать серверную 8.04 через JIGSAW.

Да, вроде всё нормально качалось. Да, куча всего не обнаружилось в моей локальной репке. Но на то и APT-PROXY аналог у меня построен на perl+apache..
Лучше его переписать на fcgi+nginx или вообще сделать планировщик закачек :)

Но да разговор не о нём. Когда качал, выяснилось - что некоторых файлов нет не только в моей репке - но и на официальной репке arcihve.ubuntu.com. Что-то гугль послал качать на раритетные зеркала (файлы эти в репках были - но потом пропали) - так что и на зеркалах их не нашлось. Однако нашлось что все обновления и хоть когда-то сверкнувшие версии с патчами и т.п. - хранятся на лаунчпаде..

Но на него не всегда приводит гугль и даже сам лаунчпад в поиске иногда лажается и не находит что надо. Но всё чётко можно найти формируя URL "на лету".
Нужны тогда были пару файлов - что я успешно скачал и успокоился.
Обматерив про себя столь недолговечное хранение файлов в зеркалах..

Оказалось те же грабли у свежего релиз-кандидата люси..
Скачал как обычно образ сидюка с alternatives - перекинул папку pool в свою репку - разложил network-install куда положено в tftp.. Ан-нет.
Вот захотел установщик скачать lsb-release-udeb_5.0.0ubuntu19_all.udeb
А нету его ни на дисках - ни в archives.ubuntu.com.
И так пару десятков файлов. Подумал что что-то не так - перекачал initram.gz с сервера - он оказался чуток по-свежее чем был на диске и размером другим..

Только файлы некоторые всё равно не находит. Так и пришлось каждый руками искать и докачивать в репку.. Автоматом тяжко будет эту процедуру делать.. Наверное :)

Ээх. Опенсурс-опенсурс..

Французская война

Публикую тут свой пост на внутреннем форуме домолинка. Подумать..

17-Дек-2009 21:14

Ну если ребёнок в сша начитанный (или посмотрел фильм Бесславные Ублюдки), то он должен знать про всемирную историю главное
Например про то, что в прошлом веке, сша участвовали в достаточно примечательной (не понятно почему про неё столько фильмов наснимали) Французской войне.

Франция - это страна такая где-то в европе.

Отличается тем, что в ней есть ровно один город - Париж, в котором стоит железная башня как в Лас-Вегасе.
Ну а также там есть неплохое вино и относительно доступные женщины. Но речь не об этом.

Соседней страной Германией руководил всё время до французской войны диктатор Гитлер.
Который люто ненавидел всех евреев. Все евреи из Германии, которых Гитлер не успел убить (и съесть) сбежали в США. И тогда решил этот Гитлер напасть на соседнюю Францию, чтобы там евреев поубивать.
Что он в общем то и сделал.

Конечно, американские евреи не смогли спокойно смотреть на такой беспредел - и послали сначала небольшую стайку евреев, которые так нещадно стали уничтожали немцев, (способных, как известно, только убивать беззащитных детей и женщин), что все немцы - а особенно сам Гитлер - тут же забоялись.

Эта кучка евреев, совершив немало подвигов, в итоге таки добралась до Гитлера и геройски убила его.

А потом (как говорится в куче других фильмов), американские войска высадились во франции (на лодках - под шквальным немецким огнём с берега) и освободили её,
хоть и потеряли очень многих бесстрашных своих воинов - но зато принеся свой уникальный опыт подлинной демократии в отсталую европу

Вот так и закончилась французская война - на радость всем евреям мира

А ещё было ещё много войн против тёмных сил - японская против япи, корейская и вьетнамская (разве это не одна страна??) против комми - которую остановил Джон Леннон и хиппи - повезло тогда комми - а то бы их ещё тогда бы победили..

XSLT - напоминалка

Пока не забыл - и потом не искал снова ответы.

Название текущего узла - name()
Например так:

<xsl:for-each select="tags">
<span id="{name()}>
<xsl:value-of select="."/>
</span>
</xsl:for-each>

Часто используемые таблицы пихаем в переменные (ускоряет работу):

<xsl:variable name="doctypes" select="/doc/types" />

А потом обращаемся по мере необходимости:

<span title="{ $doctypes/dtype[@id=current()/@dtype]/@descr }">
<xsl:apply-templates select="." mode="single"/>
<b><xsl:value-of select="@dtype"/></b>
</span>

Даже ещё лучше - есть же key() - во как:

<xsl:key name="dtypes" match="/doc/types" use="@id" />
<span title="{ key('dtypes',@dtype)/@descr }">
<xsl:apply-templates select="." mode="single"/>
<b><xsl:value-of select="@dtype"/></b>
</span>

Кстати, именно так обращаемся к текущему выбранному узлу: current()/ (а не ./) при выборке из "чужой" таблицы..
Чтобы не было конструкций вида:

<xsl:variable name="id" value="@id" />
<xsl:value-of select="//help[@id=$id]" />

Хватит такого:

<xsl:value-of select="//help[@id=current()/@id]" />

И ещё. Раньше были трудности :)
value-of выбирает только текст. Чтобы выбрать все внутренности (со всеми дочерними нодами) - надо делать copy-of.

Опять rtorrent

решение то было простое :)
Кривая кодировка и кракозяблы при запуске rtorrent из стартап-скрипта решаются добавлением переменной языка при запуске:

env HOME=/home/rtorrent LC_ALL=ru_RU.UTF-8 /usr/bin/screen -dmS rt /usr/bin/sudo -u rtorrent /usr/bin/rtorrent