Nov 03

Group Policy истории :)

Казвал ли съм Ви, че Иван задава много неудобни ИТ въпроси? 🙂 Ето на – преди няколко дни ме запита следното: “Така и така ако имаш една работна станция в OU1 и й е приложена групова политика за забраняване на настройката на Automatic Updates (т.е. тя е enabled)и после вземеш, че преместиш станцията в OU2, където същата настройка е “Not Configured” какъв ще бъде крайния резултат – ще бъде разрешена, забранена или както е по default? А ако я извадиш от домейна ще се върнат ли настройките по подразбиране все едно не е била в домейна?”. Кратко, точно и ясно. Това са от тоя тип въпроси, дето си в ситуацията”абе виждал съм го, присещам се, абе знам го, чел съм го нявгаш, даже съм бил на изпит едно време за него…ама…баш точно сега не се сещамкак аджеба беше” 🙂

Е, припомних си точно как е и след няколко лабораторни експерименти (няма пострадали животинки 🙂 ) мога да твърдя следното:

Continue reading

Nov 03

Домейн контролер с две или повече мрежови карти, който държи и DNS роля

Скоро ми се наложи да вдигна домейн с два домейн контролера (DC1 и DC2)върху виртуални машини. Те трябваше да бъдат и DNS сървъри, които държат зоната lab.dom (това е само за пример!). И допуснах една глупава грешка, която ми костваше 30 минути лутане 🙂

Единият от домейн контролерите има две мрежови карти. Едната към вътрешната виртуална мрежа, в която оперират машините от домейна (172.16.0.0/24), а втората беше привързана към картата на компютъра ми т.е. към вътрешната ми мрежа (192.168.3.0/24).

Драмата дойде от това, че машината с две мрежови карти регистрираше два Host A записа за себе си (фиг. 1):

dc1 -> 172.16.0.11
dc1 -> 192.168.3.99

Continue reading

Oct 11

ISAPI Rewrite модул за IIS

В Apache (web сървър)има един много полезен модул. Казва се mod_rewrite. С негова помощ можете да модифицирате хедърите на пристигащите HTTP заявки на базата на регулярни изрази и разнообразни други условия. Ето един малък пример:

[code]RewriteCond %{HTTP_USER_AGENT} msie.*[I]
RewriteRule ^/$ /page.msie.html [L]

RewriteCond %{HTTP_USER_AGENT} firefox.* [I]
RewriteRule ^/$ /page.firefox.html [L]
[/code]

Тези два реда се четат така: ако браузерът е MS Internet Explorerзамести всички заявкиза “/” към страницата “/page.msie.html”. А въпросният документ може да използва възможности, специфични само за IE. В случай, че отворите “/” от Firefox, то ще се изпълни само второто (първото правило RewriteCondе false) и ще се отвори страница, специфична за Firefox.

Continue reading

Oct 04

Какво е MaxConnectionsPerServer и MaxConnectionsPer1_0Server?

Първо малко предистория в два примера:
Пример 1:
Искате да свалите няколко (големи) файла чрез Internet Explorer. Избирате първия линк, указвате пътя за съхранение. Правите същото и с втория линк. Но когато се опитате да повторите нещата с третия линк – прозорчето за SAVE не излиза, докато не се източи някой от предишните файлове;

Пример 2:
Представете си, че имате AJAX приложение. Неговата цел е едновременно да направи ping към пет определени IP адреси и динамично да покаже резултата в web страницата, без да я обновява по класическия начин. Към нашата представа добавяме и факта, че към три от IP адресите няма връзка, т.е. командата ping ще върне отговор “Request Timed Out”. При нормални обстоятелства и наличие на връзка ping.exe изпраща 4 пакета и получава 4 отговора за по-малко от 2 секунди. При липса на връзка обаче ping.exe се бави около 5 секунди. Зареждаме нашата страница с AJAX пингалката и наблюдаваме резултата: страницата се запълва с информация последователно, а под “едновременно” явно се разбира почти едновременно, защото част от резултатите излизат след като първите няколко ping-а са приключили. Най-интересното е, че ако докато чакаме изхода от ping-овете направим refresh (F5 или CTRL+F5) страницата тотално “забива” за не малко време.

Ефектът с увисването на страницата се наблюдава както при Internet Explorer, така и при Firefox, независимо дали WEB сървъра е IIS или Apache.

Continue reading

Sep 22

Защо функцията на Windows “AutoPlay” е по-скоро вредна

В Windows 2000/XP/Vista има функция, която се нарича AutoPlay. На кратко, когато сложите CD/DVD или USB flash памет операционната система търси и изпълнява файла autorun.ini. В него обикновено е указано да се стартира инсталационна програма. Всичко това е направено за улеснение на потребителя – за да не се рови излишно из папките и да търси какво точно да стартира.

Обаче! Всичко хубаво свършва до тук. Все по-често тази опция (AutoPlay) се използва умело от всякакви вируси. Ето какво се случва:

Continue reading