Статья по установке и настройки DNS+DHCP (на сомом деле это называется так DminamicDNS+DHC).
Начнем с того что я опишу свою сеть:

•Первый интерфейс смотрящий во внутрь – rl0 {10.10.10.1};
•Второй интерфейс смотрящий наружу – rl1 {10.10.1.184};
•DNS-сервера провайдера – {10.0.0.10; 10.0.0.1; 10.10.1.100;};
•Доменное имя – bonh.ds.tomsk.gov.ru;

И так первым делом нам нужно установить ДНС точнее не установить а настроить и «разрешить» так как данный демон включён по умолчанию во FreeBSD называется он named а сама программа демона называется bind в моём случае это bind 9 (да кстати забыл сказать FreeBSD версии 5.5) перед тем как начать работу с DNS несколько общих определений из handbook’a которые нам пригодятся:

•Прямой запрос к DNS (forward DNS) – Преобразование имён хостов в адреса IP
•Ориджин (origin) – Обозначает домен, покрываемый конкретным файлом зоны
•named, bind, сервер имён – Общеупотребительные названия для обозначения пакета BIND, обеспечивающего работу сервера имён во FreeBSD.
•Резолвер – Системный процесс, посредством которого машина обращается к серверу имён для получения информации о зоне
•Обратный DNS (reverse DNS) – Операция, обратная прямому запросу к DNS; преобразование адресов IP в имена хостов
•Корневая зона – Начало иерархии зон Интернет. Все зоны находятся под корневой зоной, подобно тому, как все файлы располагаются ниже корневого каталога.
•Зона – Отдельный домен, поддомен или часть DNS, управляемая одним сервером.

Ну и до кучи описание зон идущих по умолчанию в /etc/namedb/named.conf (тоже взятые из handbook’a) :

•. – является корневой зоной
•org. – домен верхнего уровня (TLD) в корневой зоне.
•example.org. – является зоной в домене верхнего уровня (TLD) org..
•- 1.168.192.in-addr.arpa является зоной, в которую включены все IP-адреса, формирующие пространство адресов 192.168.1.*.

Ну что думаю можно приступать. Файлы с которыми мы будем работать: /etc/namedb/named.conf (главный файл демона named), /etc/namedb/bonh.ds.tomsk.gov.ru (файл в котором будет описана прямая зона моей, соответствие имя – IP-адрес ), /etc/namedb/10.10.10.rev (файв котором будет описан обратная зона моей сети, соответствие IP-адрес –имя хоста), /etc/namedb/localhost.rev (обратная зона локаль хоста), что бы до конца раскрыть тему в каталоге /etc/namedb также присутствует файл named.root который содержит адреса главных DNS (адреса не меняются годами) к которым наш DNS обращается что бы узнать какой либо адрес , но этот файл мы трогать не буди.
Всё план действий известен можно начинать. Топаем в /etc/namedb и говорим:

# sh make-localhost

В результате чего в каталоге /etc/namedb/master должны появиться файлы localhost.rev для локальной адресной зоны и localhost-v6.rev для для конфигурации IPv6. Делаем:

#mv –f /etc/namedb/master/* /etc/namedb

Всё можно приступать к главному действию!!! Редактировать файл /etc/namedb/named.conf. В показанном примере я оставил только нужное убрав всё лишнее:

directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats"; //указывается стандартное
//месторасположение служебных файлов/директорий

zone "10.10.10.in-addr.arpa" {
type master;
file "10.10.10.rev";
}; // А тут моя обратная зона.


И так ещё раз пробежимся:

forwarders-Это должен быть разделенный точкой с запятой (не забудьте поставить последнюю точку с запятой) список серверов dns. Если ваш сервер dns не
знает ответа, он будет запрашивать эти серверы dns.

query-source address При помощи этой опции вы можете заставить сервер DNS использовать определенный порт, это очень полезно при использовании файрволла.

zone «.» Это зона для доменов верхнего уровня, файл ‘named.root’ содержит все корневые серверы (адреса не меняются годами, так что вы можете не
редактировать этот фыйл).

zone «bonh.ds.tomsk.gov.ru» Это определяет файл, в котором сервер DNS может найти информацию одомене ‘bonh.ds.tomsk.gov.ru’

zone «10.10.10.in-addr.arpa» Эта зона используется для обратных поисков (lookup) DNS. Как вы могли обратить внимание, адрес ip яаляется обратным и в нем пропущен последний номер. Это решение для проблемы ‘яйца и курицы’. Откуда сервер DNS знает на каком сервере он может найти информацию, которую он ищет? Он разрешает адрес ip и опрашивает ответственный за это сервер, но как он опрашивает сервер? путем разрешения имени хоста. Вы видите, это небольшая проблема. Вот почему выбран этот метод. Я не стану углубляться в подробности, поскольку для установки сервера DNS в этом нет необходимости.

Двигаемся дальше создаём файлы зон (прямой и обратный) нашего домена:

Прямой:/etc/namedb > ee bonh.ds.tomsk.gov.ru

$TTL 86400

Localhost IN A 127.0.0.1
ns IN A 10.10.10.1
mx IN A 10.10.10.1


Заметьте, что все имена хостов, оканчивающиеся на ».», задают полное имя, тогда как все имена без символа ».» на конце считаются заданными относительно origin. Например, ns преобразуется в ns.bonh.ds.tomsk.gov.ru. В нашем воображаемом файле ориджином является bonh.ds.tomsk.gov.ru. (написано в самом начале).

Записи в DNS: SOA – начало зоны ответственности, NS – авторитативный сервер имен, A – адрес хоста, MX – почта, PTR – указатель на доменное имя (используется в обратных зонах DNS). И так что же там все-таки написано:

bonh.ds.tomsk.gov.ru. IN SOA ns.bonh.ds.tomsk.gov.ru. admin.bonh.ds.tomsk.gov.ru. (
2006082401 ; Serial (YYYYDDMM plus 2 digit serial)
86400 ; refresh (1 day)
7200 ; retry (2 hours)
8640000 ; expire (100 days)
86400)

bonh.ds.tomsk.gov.ru – доменное имя зоны
ns.bonh.ds.tomsk.gov.ru. – авторитетный сервер имён в данной зоне
admin.bonh.ds.tomsk.gov.ru. – человек, отвечающий за эту зону, адрес электронной почты с символом »@» замененным на точку. ( становится admin.bonh.ds.tomsk.gov.ru)
2006082401 – последовательный номер файла. При каждом изменении файла зоны это число должно увеличиваться. В настоящее время для нумерации многие администраторы предпочитают формат ггггммддвв. 2006082401 будет означать, что файл последний раз изменялся 24.08.2006, а последнее число 01 означает, что это была первая модификация файла за день. Последовательный номер важен, так как он служит для того, чтобы вторичные серверы узнавали об обновлении зоны.

IN NS ns.bonh.ds.tomsk.gov.ru.
Это NS-запись. Такие записи должны иметься для всех серверов имён, которые будут отвечать за зону.

IN MX 10 mx.bonh.ds.tomsk.gov.ru.
Это майл сервер в данной зоне число 10 означает его приоритет (например когда не один майл сервер, 10 наивысший приоритет затем идёт 20 и т.д.)

Localhost IN A 127.0.0.1
ns IN A 10.10.10.1
mx IN A 10.10.10.1

тут уже сопоставляется имя хоста IP-адресу, замете я тут только прописал свой сервер и всё, остальное пропишет DHCP и будет вносить коррективы при каждом изменении, неправда ли удобно.

Всё переходим к файлу отвечающему за обратную зону:

/etc/namedb > ee 10.10.10.rev


$TTL 86400
@ IN SOA ns bonh.ds.tomsk.gov.ru. admin. bonh.ds.tomsk.gov.ru. (
2001220200 ; Serial (date, 2 digits version)
86400 ; refresh (1 day)
7200 ; retry (2 hours)
8640000 ; expire (100 days)
86400) ; minimum (1 day)
IN NS ns. bonh.ds.tomsk.gov.ru.

1 IN PTR bonh.ds.tomsk.gov.ru.

Тут практически то же самое только как Вы уже могли заметить вместо записи A (как это было в прямой зоне) стоит запись PTRи выходит что адресу 10.10.10.1 будет соответствовать хост bonh.ds.tomsk.gov.ru. Всё сервер имён настроен «разрешаем его:

#echo `named_enable=”YES”` >> /etc/rc.conf
#echo `named_flage=”-u bind -g bind”` >> /etc/rc.conf

Разрешаем работу DNS в firewall’е добавляя следующие строки:

${fwcmd} add pass udp from any to any 53
${fwcmd} add pass udp from any 53 to any

И запускаем:

#/usr/sbin/named –u bind

Затем проверяем как он работает:

#ping www.ru

Если всё нормально двигаемся дальше, если что – то не так читаем handbook. Следующий этап устанавливаем DHCP одновременно прикручивая его к DNS. Почему то так сложилось, что во FreeBSD DHCP-сервер используется от компании ISC и называется он isc-dhcp3-server. Начнём установку DHCP с… правильно обновления портов, после обновления портов топаем /usr/ports/net/isc-dhcp3-server и говорим:

#make install clean

После чего появляется синенькое окошко, ничего там не трогаем пусть устанавливается. Когда всё установится идём в /usr/local/etc/ и делаем примерно следующие:

cp ./dhcpd.conf.sample ./dhcpd.conf

и рихтуем его под себя, хотя нет подождите у нас же не просто DNS и DHCP у нас с Вами DDNS&DHCP, а значит нам нужен секретный ключ, для общения этих двух серверов, а где еговзять?.. Ну… можно самому придумать, хотя все его генерируют, вот и мы с Вами не будим отделятся от стада (не тот это случай) и просто сгенерируем его, следующи образом:

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

Посмотрим что он нам нагенерил:

# cat Kdhcp_updater.+157+46827.key
DHCP_UPDATER. IN KEY 0 2 157 key==

Ага что-то есть, ну а вот теперь то можно со спокойной совестью рихтовать конфиг, у меня получилось следующие:

# dhcpd.confsp;параметры
option domain-name "bonh.ds.tomsk.gov.ru"; // доменное имя
option domain-name-servers ns.bonh.ds.tomsk.gov.ru; // ДНС
default-lease-time 720000; //Поумолчанию на сколько
// выдаётся IP (я поставил // по больше)
max-lease-time 720000; //Максимально на сколько выдаётся IP, после чего мы
// его сами забираем
min-lease-time 720000; //Минимально на сколько выдаётся IP
authoritative; //Говорим что мы самые авторитетные 
ddns-update-style ad-hoc; // Тут мы говорим что мы ещё и DNS таблицу будем
// обновлять

subnet 10.10.10.0 netmask 255.255.255.0 { //сеть и её маска
range 10.10.10.2 10.10.10.250; //Диапазон адресов
option routers 10.10.10.1; //роутер
option subnet-mask 255.255.255.0; // Маска сети
option netbios-name-servers 10.10.10.1; //
option netbios-dd-server 10.10.10.1; //
option netbios-node-type 8; // Эти 3 параметра нужны при наличии самбы
option broadcast-address 10.10.10.255; // широковещательный адрес
option ntp-servers 10.0.0.10; //сервер точного времени
}


Всё, осталось только внести коррективы в /etc/namedb/named.conf, я его продублирую но уже со внесёнными в него изменениями и про комментирую их.

directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "Вроде бы Windows WP home edition, а вообще х.з. ";
forwarders {
10.0.0.10;
10.0.0.1;
10.10.1.100;
}; //При включении этого раздела сервер будет автоматически опрашивать
// серверы имён которые здесь указаны, используя преимущества его кэша.
// наличия нужной информации. Если соответствующий сервер имён провайдера
//работает быстро и имеет хороший канал связи, то в результате такой настройки
//вы можете получить хороший результат.

include "/etc/namedb/rndc.key";


Теперяче дописываем в /etc/rc.conf следующие строки:

dhcpd_enable=”YES”
dhcpd_conf=”/usr/local/etc/dhcpd.conf”
dhcpd_ifaces=”rl0” # на каком интерфейсе крутится DHCP

Перезапускаем DNS:

killall -1 named

и запускаем DHCP:

/usr/local/etc/rc.d/isc-dhcd -start

Если всё нормально маздайки получат нужные параметры, а в директории /etc/namedb в ближайшем будущем появятся два новых файла bonh.ds.tomsk.gov.ru.jnl и 10.10.10.rev.jnl, а сами файлы bonh.ds.tomsk.gov.ru и 10.10.10.rev будут изменены.

Вот и всё.

Литература:
http://opennet.ru
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-dns.html
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-dhcp.html
http://forum.lissyara.su/viewtopic.php?t=753
http://www.lissyara.su/?id=1138
И прочие изыскания ))

автор: bonh
Источник http://www.lissyara.su/?id=1256

Предыстория: В общем появилась у меня гениальная идея: в связи с дороговизной виндоуса перейти полностью на FreeBSD. Для начала потребовалось перевести домен WIN2003, а также сервисы, что там крутятся: dns, dhcp. Итак, приступим. Обновляем порты:

[f0s@mail] /home/f0s/> cd /usr/ports
[f0s@mail] /usr/ports/> cvsup -g -L 2 /usr/local/etc/supfile && make fetchindex

Далее устанавливаем OpenLDAP сервер. Он нам потребуется для хранения в нем информации об учетных записях групп, пользователей и машин домена, а также здесь будут хранится записи dns и располагаться настройки dhcp (в ближайшем будущем планирую там держать jabber, адресную книгу и почту). Надеюсь вы уже поняли все преимущества данной фичи? Единая точка администрирования всей сети (не нужно ходить по разным конфигам, и добавлять новых юзеров, боясь забыть прописать кого-нибудь в одной из нужных прог, а здесь все в одном каталоге, никогда не запутаешься. Да и удалять тоже просто , масштабируемость, безопасность, поддержка различных операционных систем (есть возможность рулить всем даже с виндовой машины клиентом под учеткой root’a).

[f0s@mail] /usr/ports/> cd /usr/ports/net/openldap23-server/
[f0s@mail] /usr/ports/net/openldap23-server/> make config

из опций я выбрал в общем-то все по дефолту: TCP_WRAPPERS, BDB, DYNAMIC_BACKENDS, SLURPD

[f0s@mail] /usr/ports/net/openldap23-server/> make install clean
[f0s@mail] /usr/ports/net/openldap23-server/> rehash

Далее редактируем конфиг OpenLDAP сервера:

[f0s@mail] /usr/ports/> more /usr/local/etc/openldap/slapd.conf:
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema# схемы самбы берутся из самбы (потом скопируем), схемы dns и dhcp
# тоже позже скопируем. пока строчки закоментарим
#include /usr/local/etc/openldap/schema/samba.schema
#include /usr/local/etc/openldap/schema/dnszone.schema
#include /usr/local/etc/openldap/schema/dhcp.schema

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

# Load dynamic backend modules:

modulepath /usr/local/libexec/openldap
moduleload back_ldbm

access to attrs=userPassword
by self write
by anonymous auth
by * none

access to *
by self write
by anonymous read
by * none

#######################################################################
# BDB database definitions
#######################################################################

database ldbm
suffix "dc=artpaint,dc=spb,dc=ru"
rootdn "cn=root,dc=artpaint,dc=spb,dc=ru"
#
# пароль на рута можно сгенерировать с помощью slappasswd
#
rootpw {SSHA}H2jF/C3atuiJywZT4LW4kTYtLG2yKiRk

directory /var/db/openldap-data

index objectClass eq
index cn eq
Все. Теперь выставляем права на директорию с данными лдап:

[f0s@mail] /usr/ports/net/openldap23-server/> cd /var/db
[f0s@mail] /var/db/> chmod 0700 openldap-data

Теперь сделаем так, чтобы это все дело запускалось. Добавляем в rc.conf такие строчки:

[f0s@mail] /var/db/> more /etc/rc.conf | grep -E "slapd|ldap"
slapd_enable="YES"
slapd_flags="-h 'ldapi://%2fvar%2frun%2fopenldap%2fldapi/ \
ldap://192.168.10.8/ ldap://127.0.0.1/'"
slapd_sockets="/var/run/openldap/ldapi"

В данном случае 192.168.10.8 - это IP адрес данной машины, где собсно я и устанавливаю OpenLDAP. Теперь запускаем сервер:

[f0s@mail] /var/db/> usr/local/etc/rc.d/slapd start
Starting slapd.

И проверяем, запустился ли:

[f0s@mail] /var/db/> ps -ax | grep slap
911 ?? Is 0:06,06 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop
39335 p2 RV 0:00,00 grep slap (csh)

Есть контакт Теперь добавляем данные в ldap, для этого создаем файл main.ldif

[f0s@mail] /var/db/> cd /usr/local/etc/openldap
[f0s@mail] /usr/local/etc/openldap/> more main.ldif
dn: dc=artpaint,dc=spb,dc=ru
objectClass: dcObject
objectClass: organization
objectClass: top
dc: artpaint
o: artpaintdn: ou=users,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: users

dn: ou=groups,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: groups

dn: ou=computers,dc=artpaint,dc=spb,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: computers
Теперь добавляем:

[f0s@mail] /usr/local/etc/openldap/> ldapadd -x -D \
? "cn=root,dc=artpaint,dc=spb,dc=ru" -w password -f main.ldif
adding new entry "dc=artpaint,dc=spb,dc=ru"
adding new entry "ou=users,dc=artpaint,dc=spb,dc=ru"
adding new entry "ou=groups,dc=artpaint,dc=spb,dc=ru"
adding new entry "ou=computers,dc=artpaint,dc=spb,dc=ru"
[f0s@mail] /usr/local/etc/openldap/> rm main.ldif

Продолжаем. Устанавливаем nss_ldap, чтобы система видела юзеров и группы, которые находятся в LDAP.

[f0s@mail] /usr/local/etc/openldap/> cd /usr/ports/net/nss_ldap/
[f0s@mail] /usr/ports/net/nss_ldap/> make install clean
[f0s@mail] /usr/ports/net/nss_ldap/> rehash
[f0s@mail] /usr/ports/net/nss_ldap/> more /usr/local/etc/nss_ldap.conf
host 127.0.0.1
base dc=artpaint,dc=spb,dc=ru
uri ldap://mail.artpaint/
ldap_version 3
port 389
scope one
timelimit 30
bind_timelimit 10
bind_policy soft
nss_connect_policy persist
idle_timelimit 3600
nss_paged_results yes
pagesize 1000
nss_base_passwd ou=users,dc=artpaint,dc=spb,dc=ru?one
nss_base_group ou=groups,dc=artpaint,dc=spb,dc=ru?one
nss_base_passwd ou=computers,dc=artpaint,dc=spb,dc=ru?one
nss_base_shadow ou=users,dc=artpaint,dc=spb,dc=ru?one


С этим все. Далее редактируем:

[f0s@mail] /usr/ports/net/nss_ldap/> more /etc/nsswitch.conf
group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shadow: files ldap
shells: files

Теперь можно установить набор скриптов для работы с пользователям в LDAP. Но в приниципе необязательно. Итак:

[f0s@mail] /usr/ports/net/nss_ldap/> cd /usr/ports/net/ldapscripts/
[f0s@mail] /usr/ports/net/ldapscripts/> make install clean
[f0s@mail] /usr/ports/> more /usr/local/etc/ldapscripts/ldapscripts.confSERVER="127.0.0.1"
BINDDN="cn=root,dc=artpaint,dc=spb,dc=ru"

BINDPWD="вписываете_ваш_пароль_в_открытом_виде"

SUFFIX="dc=artpaint,dc=spb,dc=ru" # Global suffix
GSUFFIX="ou=groups" # Groups ou (just under $SUFFIX)
USUFFIX="ou=users" # Users ou (just under $SUFFIX)
MSUFFIX="ou=computers" # Machines ou (just under $SUFFIX)

GIDSTART="10000" # Group ID
UIDSTART="10000" # User ID
MIDSTART="20000" # Machine ID

USHELL="/usr/sbin/nologin"
UHOMES="/home/samba/homes/%u"
ASKGECOS="no"
CREATEHOMES="yes"
HOMESKEL="/etc/skel"
HOMEPERMS="700"

PASSWORDGEN="head -c8 /dev/random | uuencode -m - | \
sed -n -e '2s|=*$||;2p' | sed -e 's|+||g' -e 's|/||g'"

RECORDPASSWORDS="yes"
PASSWORDFILE="/var/log/ldapscripts_passwd.log"

LOGFILE="/var/log/ldapscripts.log"

LDAPSEARCHBIN="/usr/local/bin/ldapsearch"
LDAPADDBIN="/usr/local/bin/ldapadd"
LDAPDELETEBIN="/usr/local/bin/ldapdelete"
LDAPMODIFYBIN="/usr/local/bin/ldapmodify"
LDAPMODRDNBIN="/usr/local/bin/ldapmodrdn"
LDAPPASSWDBIN="/usr/local/bin/ldappasswd"

GETENTPWCMD=""
GETENTGRCMD=""

GTEMPLATE=""
UTEMPLATE=""
MTEMPLATE=""
Ставим права на конфиг:

[f0s@mail] /usr/ports/net/ldapscripts/> cd /usr/local/etc/ldapscripts
[f0s@mail] /usr/local/etc/ldapscripts/> chmod 0640 ldapscripts.conf
[f0s@mail] /usr/local/etc/ldapscripts/> chown root:wheel ldapscripts.conf

Добавляем группы в ldap:

[f0s@mail] /usr/> ldapaddgroup admins
Successfully added group admins to LDAP
[f0s@mail] /usr/> ldapaddgroup users
Successfully added group people to LDAP
[f0s@mail] /usr/> ldapaddgroup computers
Successfully added group computers to LDAP
[f0s@mail] /usr/> ldapadduser admin admins
Successfully added user admin to LDAP
Successfully set password for user admin
Successfully created home directory for user admin

Группы создались. Ставим самбу. Обратите внимание, что самба не должна быть 3.0.25. Либо ставим раннюю версию, к примеру 3.0.24, либо 3.0.25а и выше. В 3.0.25 серьезный баг - проблемы с "password expiration", будете долго думать в чем дело Итак,

[f0s@mail] /usr/> cd /usr/ports/net/samba3/
[f0s@mail] /usr/ports/net/samba3/> make config

В конфиге выбираем в общем-то тоже почти дефолт: LDAP, CUPS, WINBIND, QUOTAS, UTMP, POPT

[f0s@mail] /usr/ports/net/samba3/> make install clean
[f0s@mail] /usr/ports/net/samba3/> rehash

Копируем схему samba.schema в /usr/local/etc/openldap/schema/

[f0s@mail] /usr/> cp /usr/local/share/examples/samba/LDAP/samba.schema \
? /usr/local/etc/openldap/schema/samba.schema

Cнимаем коментарий на эту схему в slapd.conf и перезапускаем slapd.

[f0s@mail] /usr/ports/net/samba3/> /usr/local/etc/rc.d/slapd restart

Редактируем smb.conf:[global]

# имя домена
workgroup = artpaint# типа коментарий самба сервера
server string = mail.artpaint

#имя компа с самбой в сетевом окружении
netbios name = mail
security = user
hosts allow = 192.168.10. 192.168.20. 192.168.0. 127.

load printers = no
log file = /var/log/samba/log.%m
max log size = 50
acl compatibility = win2k

encrypt passwords = yes
admin users = admin
passdb backend = ldapsam:ldap://127.0.0.1/

# здесь описываем лдап
ldap suffix = dc=artpaint,dc=spb,dc=ru
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=artpaint,dc=spb,dc=ru"
ldap delete dn = no
ldap ssl = off
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = @
winbind use default domain = False

# делаем PDC
socket options = TCP_NODELAY
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes

# если хоиите юзать логон скрипты, то раскоментариваете
; logon script = %m.bat
; logon script = %U.bat

# путь к перемещаемому профилю
logon path = \\%L\profiles

# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:

wins support = yes
dns proxy = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
timeserver = yes

# скрипты для добавления юзеров и групп (юзается в usermgr от nt4)
add machine script = /usr/local/bin/ldapaddmachine '%u' computers
add user script = /usr/local/bin/ldapadduser '%u' users
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'

# делаем шару на хомяки
[HOME]
comment = Home Directories
path = /home/samba/homes/%U
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700

# делаем шару на нетлогон (для запуска скриптов)
[netlogon]
comment = Network Logon Service
path = /usr/local/etc/samba/netlogon
guest ok = yes
writable = no
share modes = no
browseable = no

# делаем шару на перемещаемые профили
[profiles]
create mask = 0600
directory mask = 0700
path = /home/samba/profiles/%u
writeable = yes
browseable = no
locking = no

# просто так чтобы можно было на тачку заходить
[IPC$]
path = /tmp
hosts allow = 192.168.10.0/24 192.168.20.0/24 192.168.0.0/24 127.0.0.1
hosts deny = 0.0.0.0/0
Здесь используются перемещаемые профили, то есть все настройки юзеров на сервере и домашние папки тоже. Очень удобно. Обратите внимание на опции касающиеся хостов которым разрешено/запрещено коннектится - иначе будете долго разбираться почему не заходит в домен.
Теперь необходимо созать каталоги samba/homes && samba/profiles в /home, и проверить права на них:[f0s@mail] /home/samba/> chown root:users *
[f0s@mail] /home/samba/> ll
drwxr-xr-x 15 root users 512 18 июл 09:02 homes
drwxr-xr-x 15 root users 512 18 июл 09:03 profiles

]]>

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных сетей TCP/IP.

DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

Стандарт протокола DHCP был принят в октябре 1993 года. Последняя версия протокола (март 1997 года) описана в RFC 2131. Новая версия DHCP, предназначенная для использования в среде IPv6, носит название DHCPv6 и определена в RFC 3315 (июль 2003 года).

Распределение IP-адресов

Протокол DHCP предоставляет три способа распределения IP-адресов:

Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.

Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.

Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым).

Некоторые реализации службы DHCP способны автоматически обновлять записи DNS, соответствующие клиентским компьютерам, при выделении им новых адресов. Это производится при помощи протокола обновления DNS, описанного в RFC 2136.

Опции DHCP

Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP. Список стандартных опций можно найти в RFC 2132.

Некоторыми из наиболее часто используемых опций являются:

IP-адрес маршрутизатора по умолчанию;
маска подсети;
адреса серверов DNS;
имя домена DNS.

Некоторые поставщики программного обеспечения могут определять собственные, дополнительные опции DHCP.

Устройство протокола

Протокол DHCP является клиент-серверным, то есть в его работе участвуют клиент DHCP и сервер DHCP. Передача данных производится при помощи протокола UDP, при этом сервер принимает сообщения от клиентов на порт 67 и отправляет сообщения клиентам на порт 68.

Пример процесса получения адреса

Рассмотрим пример процесса получения IP-адреса клиентом от сервера DHCP. Предположим, клиент ещё не имеет собственного IP-адреса, но ему известен его предыдущий адрес — 192.168.1.100. Процесс состоит из четырёх этапов.

Обнаружение DHCP

В начале клиент выполняет широковещательный запрос по всей физической сети с целью обнаружить доступные DHCP-серверы. Он отправляет сообщение типа DHCPDISCOVER, при этом в качестве IP-адреса источника указывается 0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве адреса назначения — широковещательный адрес 255.255.255.255.

Клиент заполняет несколько полей сообщения начальными значениями:
В поле xid помещается уникальный идентификатор транзакции, который позволяет отличать данный процесс получения IP-адреса от других, протекающих в то же время.
В поле chaddr помещается аппаратный адрес (MAC-адрес) клиента.
В поле опций указывается последний известный клиенту IP-адрес. В данном примере это 192.168.1.100. Это необязательно и может быть проигнорировано сервером.

Сообщение DHCPDISCOVER может быть распространено за пределы локальной физической сети при помощи специально настроенных агентов ретрансляции DHCP, перенаправляющих поступающие от клиентов сообщения DHCP серверам в других подсетях.

Предложение DHCP

Получив сообщение от клиента, сервер определяет требуемую конфигурацию клиента в соответствии с указанными сетевым администратором настройками. В данном случае DHCP-сервер согласен с запрошенным клиентом адресом 192.168.1.100. Сервер отправляет ему ответ (DHCPOFFER), в котором предлагает конфигурацию. Предлагаемый клиенту IP-адрес указывается в поле yiaddr. Прочие параметры (такие, как адреса маршрутизаторов и DNS-серверов) указываются в виде опций в соответствующем поле.

Это сообщение DHCP-сервер рассылает широковещательно. Клиент может получить несколько различных предложений DHCP от разных серверов; из них он должен выбрать то, которое его «устраивает»..

Запрос DHCP

Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCP (DHCPREQUEST). Он рассылается широковещательно; при этом к опциям, указанным клиентом в сообщении DHCPDISCOVER, добавляется специальная опция — идентификатор сервера — указывающая адрес DHCP-сервера, выбранного клиентом (в данном случае — 192.168.1.1).

Подтверждение DHCP

Наконец, сервер подтверждает запрос и направляет это подтверждение (DHCPACK) клиенту. После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции.

Прочие сообщения DHCP

Помимо сообщений, необходимых для первоначального получения IP-адреса клиентом, DHCP предусматривает несколько дополнительных сообщений для выполнения иных задач.

Отказ DHCP

Если после получения подтверждения (DHCPACK) от сервера клиент обнаруживает, что указанный сервером адрес уже используется в сети, он рассылает широковещательное сообщение отказа DHCP (DHCPDECLINE), после чего процедура получения IP-адреса повторяется. Использование IP-адреса другим клиентом можно обнаружить, выполнив запрос ARP.

Отмена DHCP

Если по каким-то причинам сервер не может предоставить клиенту запрошенный IP-адрес, или если аренда адреса удаляется администратором, сервер рассылает широковещательное сообщение отмены DHCP (DHCPNAK). При получении такого сообщения соответствующий клиент должен повторить процедуру получения адреса.

Освобождение DHCP

Клиент может явным образом прекратить аренду IP-адреса. Для этого он отправляет сообщение освобождения DHCP (DHCPRELEASE) тому серверу, который предоставил ему адрес в аренду. В отличие от других сообщений DHCP, DHCPRELEASE не рассылается широковещательно.

Информация DHCP

Сообщение информации DHCP (DHCPINFORM) предназначено для определения дополнительных параметров TCP/IP (например, адреса маршрутизатора по умолчанию, DNS-серверов и т. п.) теми клиентами, которым не нужен динамический IP-адрес (то есть адрес которых настроен вручную). Серверы отвечают на такой запрос сообщением подтверждения (DHCPACK) без выделения IP-адреса.

Реализации

Компания Microsoft впервые включила сервер DHCP в поставку серверной версии Windows NT 3.5, выпущенной в 1994 году. Начиная с Windows 2000 Server реализация DHCP-сервера от Microsoft позволяет динамически обновлять записи DNS, что используется в Active Directory.

Internet Systems Consortium выпустил первую версию ISC DHCP Server (для Unix-подобных систем) 6 декабря 1997 года. 22 июня 1999 года вышла версия 2.0, более точно соответствующая стандарту.

Компания Cisco включила сервер DHCP в Cisco IOS 12.0 в феврале 1999 года. Sun добавила DHCP-сервер в Solaris 8 в июле 2001 года.

Источник: Википедия

В отличие от автомобиля, техобслуживание ПК не требует познаний в механике, все взаимодействие компьютерных шестеренок происходит на программном уровне — посредством базовой системы ввода/вывода, т. е. BIOS. Этот материал содержит рекомендации и разъяснения, касающиеся различных настроек BIOS, разобравшись в которых, вы сможете самостоятельно, не прибегая к помощи технического специалиста, настроить свой домашний ПК.

Мы не будем рассматривать все опции, доступные в BIOS, ограничимся лишь теми, которые могут оказать существенное влияние на стабильность или производительность компьютера либо расширить функциональные возможности ПК. Регулировку прочих параметров лучше всего предоставить самой системе, т. е. оставить значения, выставленные по умолчанию.

В связи с большим количеством производителей аппаратного и программного обеспечения существует множество разновидностей BIOS, отличающихся друг от друга интерфейсом и названием функций, поэтому мы не станем привязываться к конкретным модификациям BIOS, а для настроек приведем их наиболее вероятные названия. Мы также ограничимся рассмотрением только современных BIOS, которые имеются в компьютере типичной на сегодняшний день конфигурации: процессор класса Pentium II, память – PC100 SDRAM, жесткий диск объемом от 2 GB, PCI или AGP видеоплата, наличие порта USB. В некоторых случаях наше руководство пригодится и для более старых систем.

Прежде чем мы перейдем к практике, хотелось бы предупредить о необходимости соблюдения элементарных мер предосторожности. Так, изменяя параметры в BIOS, записывайте все свои действия – если возникнет проблема с работой компьютера, вы без труда восстановите первоначальные установки. В любом случае всегда можно вернуться к исходным параметрам, заданным производителем, для чего придется воспользоваться функциями Load BIOS Defaults и Load Setup Defaults. Первая выставит самые безопасные значения параметров BIOS, что будет полезно при восстановлении работоспособности компьютера, вторая – оптимальные для нормальной работы системы.

Учитывая все эти замечания, перейдем к самой BIOS. При загрузке машины на экране в течение нескольких секунд отображается приглашение, к примеру Hit DEL to enter Setup. Нажав в это время на клавишу DEL, вы вызовете меню, с помощью которого осуществляется доступ к настройкам BIOS. Уже по титульной странице становится ясно, что обеспечение работы ПК на базовом уровне не является единственным предназначением BIOS. Здесь можно найти много просто полезных опций, например обеспечение управления доступом к компьютеру. В основном меню для этого предусмотрены опции Supervisor Password и User Password. С их помощью можно задать пароли на загрузку системы, причем только Supervisor Password позволит изменять настройки в BIOS. Без знания одного из этих паролей никто не получит доступ к информации, хранящейся на жестком диске или на любом другом носителе, установленном в компьютере. Единственным способом взломать систему останется вскрытие корпуса и замыкание специальных контактов на материнской плате (см. ее документацию). Кстати, то же самое придется сделать, если вы забудете пароль. В принципе, можно предотвратить и вскрытие корпуса: опечатать его или установить замок на специальные скобы, если таковые на корпусе имеются.

Еще одной возможностью ограничить доступ к информационному содержимому ПК является включение режима Read Only в меню Floppy Disk Access Control. Это запретит запись файлов на дискеты, так что постороннему человеку скопировать информацию без вашего ведома не удастся. Опять же, в этом случае потребуется установить пароль на доступ к настройкам BIOS.

Другими полезными опциями могут стать автоматическое включение и загрузка компьютера в заданное время, а также его переход в спящий режим; в случае бездействия. Следует отметить, что настройку энергосберегающих режимов для монитора, жесткого диска и системы в целом можно осуществить и средствами Windows. В BIOS для этого необходимо включить функцию Power Management. Если в корпусе установлен блок питания стандарта ATX, в меню Automatic Power Up можно задать точное время запуска компьютера – единоразово, каждый день или в определенные дни месяца. Для того чтобы получить удаленный доступ к своему компьютеру и при этом не держать его постоянно включенным (в режиме сна), можно использовать режим PWR Up on Modem Act, который позволит BIOS включить компьютер в ответ на входящий телефонный звонок. При этом для загрузки и входа в систему не должны требоваться пароли, и, кроме того, система инициирует работу модема только после своей загрузки, а значит, процедуру соединения придется повторить. Кстати, в таком режиме щелчок тумблера модема сможет инициализировать включение компьютера. Есть и другие способы запуска компьютера – нажатие на пробел либо на кнопку мыши (если они подключены через порт PS/2), для чего в BIOS имеется опция PWR up on PS2 KB/Mouse.

Продолжая тему загрузки компьютера, мы рассмотрим методы ускорения этого процесса с помощью настроек BIOS. Возможно, каждый раз, когда вы включаете ПК, вам приходится подолгу наблюдать процесс тестирования памяти. Чтобы сократить время, которое требуется для проведения подобных тестовых процедур, следует активизировать опцию Quick Power On Self Test (или POST). Отключить эту опцию потребуется лишь при поиске причины неисправности ПК, так как для ее определения необходимо более тщательное тестирование при загрузке.

Современные материнские платы позволяют использовать для загрузки компьютера практически любой носитель, установленный в ПК. В меню Boot Sequence можно задать последовательность обращения BIOS к системным дискам, при этом возможны комбинации A, C; C only; CD-ROM, C; LS/ZIP, C и другие. В обычной ситуации рекомендуется выбирать вариант, в котором первым опрашиваемым устройством является жесткий диск, чтобы система не тратила время на опрос других накопителей. С этой же целью следует отключить поиск флоппи-дискеты Boot Up Floppy Seek, что к тому же позволит избавиться от достаточно неприятного звукового сигнала, сопровождающего данную процедуру.

Если в будущем все-таки возникнет необходимость загрузиться с дискеты, то все, что необходимо сделать, это при запуске компьютера войти в BIOS Setup и изменить эту опцию на A, C (перед прошивкой BIOS такой выбор обязателен). В случае, если в компьютере установлены как IDE, так и SCSI жесткие диски, может возникнуть потребность включения HDD Sequence SCSI/IDE First. Дело в том, что по умолчанию IDE-диску присваивается значение C и загрузка производится именно с него. При замене этой опции на SCSI пользователь получит возможность разместить различные операционные системы на IDE и SCSI дисках либо просто использовать SCSI диск в качестве загрузочного.

Опция Halt On отвечает за остановку компьютера в процессе начального самотестирования (POST) при обнаружении неисправности или отсутствия необходимого устройства, например клавиатуры. Здесь можно задать компьютеру условия, при которых загрузка будет продолжена: All Errors – при любых ошибках, All But Disk/Key – при всех, кроме ошибок клавиатуры и диска, и т. д.

Загрузка компьютера может также быть приостановлена при обнаружении Boot-вируса. Отвечают за данную функцию Virus Warning и Boot Virus Detection. Эти режимы работают по-разному: Virus Warning запрещает любую запись в загрузочный сектор жесткого диска, что в качестве побочного эффекта, кстати говоря, предотвращает и установку операционной системы Windows 9x. Boot Virus Detection же в процессе загрузки выводит на экран предупреждающее сообщение в случае, если содержимое загрузочного сектора отличается от предварительно сохраненного в памяти. Далее, по усмотрению пользователя, можно либо продолжить загрузку, либо перезагрузить ПК, используя системную дискету.

Раздел IDE HDD Auto detection предоставляет возможность автоматического определения параметров жесткого диска и выбора режима, в котором тот будет работать. Обычно пользователю предлагается два или три варианта, из которых в случае современных дисков объемом более 528 MB оптимальным является режим LBA. Полученные после процедуры автоматического определения параметры следует задать явным образом, включив режим USER Type HDD, что ускорит загрузку компьютера на несколько секунд, которые в противном случае будут каждый раз тратиться на автоматическое определение этих же параметров. Режим AUTO, с другой стороны, полезен тем, что не требует изменения настроек BIOS в случае замены диска.

Режим Floppy 3 Mode является японским стандартом для флоппи-дисковода и не используется в других странах, так что в меню Floppy 3 Mode Support этот пункт следует проигнорировать.

Режим UDMA поддерживается всеми современными жесткими дисками и позволяет повысить производительность системы в целом. Отключение его может понадобиться лишь в случае работы системной шины на нештатных частотах, о чем подробнее будет рассказано ниже.

HDD S.M.A.R.T. capability расшифровывается и переводится как «технология самодиагностики и мониторинга состояния диска». С ее помощью можно заранее предотвратить потерю информации при сбое жесткого диска. Система отслеживает нормальную работу механических и электронных элементов накопителя и оценивает его состояние путем сравнения текущих параметров с заложенными пороговыми значениями. Активизация этой функции несколько снижает производительность компьютера, зато гарантирует сохранность данных, что особенно актуально для съемных дисков.

Функция IDE HDD Block Mode Sectors (в других модификациях BIOS может называться Multi-Sector Transfers) позволяет передавать несколько секторов за один такт, что, естественно, повышает быстродействие. Режим Maximum устанавливает количество секторов в блоке равным максимальному значению, что, однако, не всегда является оптимальным режимом для накопителя. Для установки наилучшего значения необходимо обратиться к документации жесткого диска.

Некоторые версии BIOS предоставляют возможность форматирования, однако мы ни в коем случае не рекомендовали бы без крайней нужды баловаться с этой опцией.

Разобравшись с оптимизацией загрузки компьютера и работы жесткого диска, перейдем к более тонким настройкам. Современные материнские платы позволяют устанавливать частоту, напряжение питания и прочие параметры процессора не с помощью перемычек на самой плате, а через BIOS. Для изменения частоты системной шины необходимо выбрать Manual в меню CPU Speed. Для стабильной работы процессора на нештатных частотах, возможно, потребуется увеличение CPU Vcore – напряжения питания ядра. Пользователь, однако, должен отдавать себе отчет в том, что установка данного параметра сверх нормативного значения может повлечь за собой выход процессора из строя, причем необязательно сразу. Это связано с увеличением вероятности миграции электронов, т. е. их движения по «непроторенным» дорожкам. Вначале это приводит к ошибкам, а в дальнейшем – неисправимым повреждениям микроструктуры процессора.

Повышение частоты системной шины, кроме того, может стать причиной зависания системы из-за возникновения проблем с жестким диском, а также платами расширения – видео, звуковыми и прочими. Частоты, на которых будут работать эти компоненты, приведены в меню CPU Bus/PCI Freq. Значения свыше 37 MHz могут привести к сбоям диска (особенно если тот работает в режиме UDMA) и, возможно, к утере всей информации на нем. Исходя из этого, рекомендуем использовать предложенные значения в меню CPU Speed, а также номинальную частоту системной шины и напряжение CPU Vcore.

Рассмотрим другие параметры, регулирующие работу процессора. BIOS Update (другой вариант названия – Pentium II Microcode) – этот механизм необходим для загрузки микрокода, содержащего исправления ошибок в процессорах класса Pentium II. Включение данной опции повысит стабильность работы системы.

Отключать параметр CPU L1 Cache и CPU L2 Cache не стоит, так как это приведет к значительному снижению производительности и не даст никакого положительного эффекта.

CPU L2 cache ECC checking: при включении опции стабильность работы системы может повыситься за счет механизма коррекции ошибок в кэш-памяти второго уровня процессора, однако быстродействие при этом снизится.

Чтобы выжать из своей системы дополнительный прирост производительности, следует обратиться к настройкам оперативной памяти. SDRAM Configuration указывает, должна ли BIOS самостоятельно установить временные параметры доступа к памяти на основании информации из блока SPD в модуле памяти (by SPD) или разрешить это сделать пользователю (Disabled). Последний режим мы настоятельно рекомендуем не включать. Максимальное быстродействие памяти достигается при минимальных значениях величин CAS Latency, RAS to CAS delay, которые можно задать, выбрав 7ns (143 MHz) в меню SDRAM Configuration.

Далеко не все микросхемы памяти будут устойчиво работать при такой настройке, поэтому при их покупке следует поинтересоваться у продавца, помимо соответствия модуля памяти стандартам PC100 или PC133, еще и параметром CAS Latency, который обычно обозначается CL=2 и CL=3. Память с CL=2 имеет максимальное быстродействие и стабильно работает на частотах 100-133 MHz.

В случае, если вы используете тип памяти ECC SDRAM, содержащий механизм коррекции ошибок, включение опции DRAM Data Integrity Mode может повысить устойчивость системы.

Теперь перейдем к настройкам, регулирующим работу графической подсистемы. Если в компьютере установлены одновременно и AGP, и PCI видеоплаты, VGA BIOS Sequence позволяет выбрать, какая именно будет задействована в первую очередь.

Параметр Graphics Aperture Size имеет смысл установить в размере порядка 50% или 25% от объема оперативной памяти – оптимальное значение должно быть указано в документации видеоплаты. При разгоне системной шины уменьшение этой величины может решить проблему нестабильной работы видеокарты.

Некоторые нестандартные видеоплаты, такие, как отдельные 3D-акселераторы или платы для проигрывания MPEG-видео, могут некорректно отображать цвета. В этом случае стоит включить функцию PCI/VGA Palette Snoop.

С помощью меню Video Memory Cache Mode активизируется технология кэширования видеопамяти Uncacheable, Speculative Write Combine (USWC), которая ускорит вывод графики на дисплей. Если карта не поддерживает данную функцию, необходимо изменить этот параметр на UC.

Включение режима Video ROM BIOS Shadow может ускорить работу игр под DOS, но никак не скажется на быстродействии Windows-приложений. То же самое относится и к прочим установкам типа Shadow C8000 – CBFFF.

Для нормальной работы ISA-плат предусмотрено достаточно много установок. В новых компьютерах такие устройства встречаются очень редко, более того, на современных материнских платах ISA-слоты могут вообще отсутствовать. Однако в ПК, собранных два и более лет назад, сетевые и звуковые карты установлены в основном именно в ISA-слоты. Их использование (особенно это касается звуковых плат) существенно снижает производительность в играх и мультимедийных приложениях.

Пока идет обмен данными с ISA-устройством, шина PCI фактически простаивает. Чтобы сократить это время, необходимо включить режим PCI Delayed Transaction. Аналогичное действие оказывает механизм Passive Release, который позволяет шинам ISA и PCI работать параллельно. Как PCI Delayed Transaction, так и Passive Release задействуются только при активизации опции PCI 2.1 Support.

Для оптимизации работы плат ISA используются также установки 8 и 16 bit I/O Recovery Time. Значение 0 или N/A обычно дает прирост производительности, если, конечно, такие параметры приемлемы для платы. Для нормального функционирования некоторых ISA-карт требуется включить опцию Memory Hole at 15M-16M.

Что касается настройки других устройств ввода/вывода и плат расширения, можно дать следующие рекомендации: если ваша система имеет порт мыши стандарта PS/2 и при этом вы используете серийный порт для ее подключения, в меню PS/2 Mouse Function Control выберите Disabled. В противном случае оставьте AUTO. То же самое относится и к устройствам USB: если вы их не используете и BIOS предоставляет такую возможность, порт USB лучше отключить.

Прошивка BIOS.

Обновление BIOS может быть полезно как для увеличения производительности и устойчивости системы, так и для корректного распознавания процессоров, совместимости с новыми жесткими дисками, видеоплатами и прочими компонентами.

В разделе Download на официальном Web-сайте производителя материнской платы можно найти специальные утилиты для прошивки BIOS и текущие версии BIOS для каждой конкретной материнской платы. После загрузки необходимо распаковать и сохранить утилиту для прошивки и новый образ BIOS в легкодоступной директории, например C:\ABC. Затем запишите на бумаге полные названия исполняемого файла, например aflash.exe, и самого образа, например Bx2i1011.awd. После этого произведите рестарт системы с помощью диспетчера загрузки (для его вызова следует во время запуска удерживать клавишу F8). В меню выберите Safe Mode Command Prompt Only. Когда появится командная строка, перейдите в каталог ABC с помощью команды cd ABC и запустите утилиту, набрав aflash.exe.

Программа прошивки обычно позволяет сохранить предыдущую версию BIOS, что рекомендуется сделать. Для записи новой версии утилита может запросить название и месторасположение нового образа BIOS, в нашем случае это будет С:\ABC\Bx2i1011.awd. По завершении процедуры обновления и выхода из программы необходимо выключить компьютер и затем, после включения, войти в BIOS SETUP и активизировать функцию LOAD Setup Defaults, при выходе же из SETUP нужно сохранить изменения. Теперь процедура обновления BIOS завершена.

Крайне важно при обновлении BIOS руководствоваться следующими правилами. Во-первых, производить процедуру в максимально стабильных условиях, особенно это касается энергоснабжения – желательно использовать источник бесперебойного питания. Если система разогнана, необходимо вернуть ее в штатный режим.

Когда в процессе обновления BIOS происходят неполадки, ни в коем случае нельзя выключать компьютер. Попробуйте повторить процесс либо прописать старый образ, сохраненный вначале. Если и это не поможет, потребуется обратиться к специалистам, чтобы заменить сам чип, в котором содержится BIOS.

Для подстраховки в случае неудачной прошивки рекомендуется также сохранить саму утилиту и образ на загрузочный диск. Последний лучше всего создать, перезагрузив систему в режиме DOS (Start/Shut Down/Restart in MS DOS Mode) и набрав в командной строке C:\Format A:/S. Не следует копировать на этот диск файлы Autoexec.bat и Config.sys. Если система сможет загрузиться с такой дискеты, попробуйте повторить процедуру заново.

При обновлении BIOS следует учитывать, что вы берете на себя всю ответственность за возможный выход из строя вашей системы. Если материнская плата и установленные устройства работают стабильно, а новые версии BIOS не содержат существенных улучшений, мы не рекомендуем производить эту операцию – кроме всего прочего, перепрошивка BIOS может повлечь за собой необходимость переустановки операционной системы.

Существуют утилиты, позволяющие изменять параметры BIOS прямо из операционной системы. Наибольшей популярностью пользуется Tweak BIOS. Программа предназначена для оптимизации работы чипсета материнской платы, центрального процессора и видеокарты и предоставляет доступ к регулировкам, которые зачастую не показаны в BIOS материнских плат. Примечателен тот факт, что утилита способна изменять параметры на лету, не требуя перезагрузки и не обновляя микрокод в ПЗУ BIOS. Она совместима практически со всеми существующими чипсетами и графическими акселераторами и не зависит от версии BIOS, установленной в компьютере.

Параметры, заданные с помощью бесплатного варианта TweakBIOS, будут действенны до момента перезагрузки либо отключения компьютера. Зарегистрированная версия позволит сохранить эти настройки в файл и загружать каждый раз при запуске ПК.

Внешний вид программы напоминает стандартный интерфейс BIOS от Award Software. Перемещение по меню сопровождается полезными подсказками о том, как повлияет на производительность изменение того или иного параметра. Важно отметить, что «игра» с этими настройками может привести к зависанию компьютера, так что использование утилиты требует от пользователя соответствующего уровня знаний и навыков. В любом случае разработчики предупреждают, что они не несут ответственности за утерю информации либо вышедшие из строя аппаратные компоненты в связи с использованием TweakBIOS.

Как определить, что установленный на материнской плате BIOS, прошит во Flash ROM?

Определить тип микросхемы ПЗУ, установленнолй на материнской плате, несложно. Сразу следует сказать, что практически все материнские платы после 1997 года поставляются с Flash ROM, но если Вы не уверенны лучше проверить – для этого необходимо посмотреть на маркировку чипа ROM (28 или 32-контактная микросхема с наклейкой производителя BIOS), отодрав наклейку. Маркировка означает следующее (ххх означает три произвольных цифры):

28Fxxx – 12V Flash память
29Cxxx – 5V Flash память
29LVxxx – 3V Flash memory (раритет)
28Cxxx – EEPROM, почти то же, что и Flash память
27Cxxx – с окошком. EPROM (уже не устанавливается с 1997 года): только для чтения, требует программатор для записи и ультрафиолетовую лампу для стирания
PH29EE010: SST ROM Чип – перепрошиваемый
29EE011: Winbond чип – 5V Flash память
29C010: Atmel Chip – 5V Flash память

Любые другие микросхемы, не имеющие окошка с маркировкой, не начинающейся с цифр 28 или 29, являются, скорее всего не Flash-памятью. Если же на микросхеме есть окошко – это верный признак того, что это не Flash.

Зачем необходима перепрошивка новых версий BIOS?

Существует несколько причин, по которым это приходится делать. Основная из них – Windows 95 не всегда хорошо конфигурируется, если используются старые версии BIOS.

В настоящее время используются жесткие диски объемом более 528Мбайт. Для работы такого диска в системе необходимо поддержка LBA со стороны BIOS. Если BIOS не поддерживает LBA, то для работы с большими жесткими дисками приходится применять специальные утилиты. Применение таких утилит вызовет работу Windows 95 в compatible mode, что отрицательно сказывается на быстродействии.

Полная поддержка Plug-and-Play со стороны Windows 95 возможна только в случае применения PnP BIOS. Это очень веская причина для перепрошивки BIOS.

Кроме вышеуказанного, в новых версиях BIOS исправляются мелкие ошибки и недоработки. Новые версии могут содержать новые возможности, как то загрузка с CD ROM, SCSI перед IDE и т.п.

Где можно скачать новые версии BIOS?

Обычно производители материнских плат предлагают BIOSы для своих изделий. Так что, если знать производителя и название материнской платы, проблем не возникнет.

В принципе, название материнской платы можно и не знать. Обычно допускается прошивка BIOS от других плат, если на них установлен такой же чипсет и контроллер ввода-вывода. Однако такой возможностью следует пользоваться только в случае крайней необходимости, так как возможны другие несоответствия, например в количестве слотов и т.п., а прошивка неправильного BIOS может привести к тому, что материнскую плату придется выкидывать.

Что делать, если производителя и название материнской платы определить не удается?

Чаще всего, производителя и название материнской платы можно определить по идентификационной строке, которую выдает BIOS сразу при включении компьютера.

Для AMI BIOS эта строка имеет вид, похожий на
51-0102-1101-00111111-101094-AMIS123-P или 40-01S5-ZZ1124-10101111-060691-OPWBSX-F, где производитель определяется третьей группой цифр. Далее необходимо найти свой идентификационный номер втаблице соответствия номеров и названий производителей. Определить название материнской платы можно по всей идентификациолнной строке, пользуясь тем же документом.

Идентификационная строка Award BIOS имеет вид
2A59CQ1CC
и позволяет определить чипсет (первые пять цифр и букв – 2A59C), производителя материнской платы (следующие два символа – Q1) и модель материнской платы (оставшаяся часть строки – CC). Далее необходимо посмотреть обозначения чипсетов, производителей и моделей в идентификационных строках.

Как перепрошить Flash BIOS?

Для выполнения этой операции необходимо иметь програму-прошивальщик и файл с BIOS. Программы для перепрошивки обычно поставляются с материнскими платами, в крайнем случае их можно скачать у производителей материнских плат.

Далее, загрузившись под чистым DOS (без драйверов – нажав F8 и выбрав Safe Mode Command Prompt only), запустить программу прошивки:

awdflash xxx.bin (для Award BIOS)
amiflash xxx.bin (для AMI BIOS)
mrflash xxx.bin (для MRBIOS)

Замечания:
Большинство программ прошивки при запуске спрашивают, сохранить ли текущую версию BIOS. На этот вопрос рекомендуется ответить положительно, так как новый BIOS может работать не так как хотелось бы.
Некоторые производители материнских плат могут предлагать свои собственные программы- прошивальщики. В таком случае лучше пользоваться ими.
Перед прошивкой новой версии BIOS выключите опцию System BIOS Cacheable в Setup.
Если в Вашей системе процессор разогнан, то на время перепрошивки BIOS поставьте его на штатную частоту.

Почему прошивальщик Award BIOS выдает сообщение «Insufficient memory»?

В Setup в разделе Chipset Features Setup, отключите Video Bios Cacheable.
Выйдете из Setup.
Перезагрузитесь под чистым DOS (нажав F8 и выбрав Safe Mode Command Prompt only)
Перепрошейте BIOS и перезагрузитесь
Войдите в Setup и установите опцию Video Bios Cacheable в Enable.

Что будет, если запортить BIOS или прошить неправильную версию?

Скорее всего, компьютер не будет грузиться, даже не подавая признаков жизни.

Как восстановить поврежденный BIOS?

Метод 1 (универсальный):
Беpем любую pаботающую мать, поддеpживающую флэш (главное, чтоб она была на том же чипсете , на котоpый pассчитан BIOS, котоpый мы хотим записать. Можно попробовать прописать и на другом чипсете, но здесь Вы сильно рискуете). Нужно пpосто найти флэш или ПЗУ от матеpи, аналогичной той, флэш из котоpой мы будем пеpеписывать, и вpеменно поставить его (пеpеставив, если нужно, джампеpа типа флэша), (если есть пpогpамматоp, который поддерживает Ваш флэш – лучше и проще записать через него).
Вынимаем флэш или ПЗУ из этой матеpи, обвязываем его с двух концов двумя кольцами нитки (чтоб можно было его легко извлечь) и неплотно втыкаем назад в панельку.
Загpужаемся в «голый» ДОС, выдеpгиваем за эти два кольца стоящий в матеpи флэш или ПЗУ (все pавно он нужен только пpи загpузке), если нужно, пеpеставляем джампеpа типа флэша, и вставляем флэш, котоpый нужно записать. Главное тут – ничего не замкнуть
Запускаем пpогpамму записи, pассчитанную на мать, на котоpой пишем, BIOS с котоpым гpузились и флэш, котоpый нужно записать (пpогpамма должна уметь пеpеписывать флэш целиком, напpимеp, из комплекта mr-bios или asusовский pflash). Пишем, выключаем питание и вынимаем готовый флэш. Все.

Метод 2 (для Award BIOS):
Извлечь PCI-видеокарту (все нижеописанное не будет работать с PCI-видео, так как для инициализации PCI необходим BIOS, хотя судя по отзывам на некоторых платах, в частности на Gigabyte 6va7 получалась загрузка при поврежденном BIOS через PCI и AGP видео карты, но это частные случаи… )
Установить старую ISA-видеокарту и подключить монитор
Вставить загрузочную дискету в дисковод А:
Включить компьютер
Компьютер заработает благодаря Award Boot Block (Может не получиться, зависит от повреждения BIOS.)
Вставить предварительно созданную дискету с прошивальщиком и правильным BIOS
Перепрошить BIOS
Перезагрузиться
Выключить компьютер и поменять видеокарту обратно. Все – теперь можно работать

Метод 3 (для интеловских матерей):
Установить Flash Recovery jumper в положение recovery mode (к сожалению, такую возможность имеют не все платы)
Вставить загрузочную bootable upgrade дискету, которой комплектуется каждая интеловская плата, в дисковод A:
Перезагрузиться
Во время этой процедуры экран будет оставаться темным, так как в непрошиваемой boot block area не содержатся функции работы с видео. Эта процедура может контролироваться только пищанием спикера и миганием лампочки дисковода. Когда компьютер пискнеть и лампочка дисковода загорится, можно считать, что система копирует необходимые данные во Flash ROM. Как только лампочка дисковода погаснет, прошивка закончится.
Выключить компьютер
Вернуть Flash Recovery jumper обратно в положение по умолчанию
Вынуть дискету из дисковода и включить компьютер

Что такое PROM, EPROM и ЕEPROM и чем они отличаются?

PROM (programmable read-only memory – программируемая память только для чтения) – это чип памяти, данные в который могут быть записаны только однажды. То что записано в PROM, не вырубишь топором (хранится в нем всегда). В отличии от основной памяти, PROM содержит данные даже когда компьютер выключен.

Отличие PROM от ROM (read-only memory – память только для чтения) в том, что PROM изначально производятся чистыми, в тот время как в ROM данные заносятся в процессе производства. А для записи данных в чипы PROM, применяются специальные устройства, называемые программаторами.

EPROM (erasable programmable read-only memory – стираемая программируемая память только для чтения) – специальный тип PROM, который может очищаться с использованием ультрафиолетовых лучей. После стирания, EPROM может быть перепрограммирована. EEPROM – по сути похожа на PROM, но для стирания требует электрических сигналов.

EEPROM (electrically erasable programmable read-only memory – электрически стираемая программируемая память только для чтения) – специальный тип PROM, который может быть очищен электрическим разрядом. Подобно другим типам PROM, EEPROM содержит данные и при выключенном питании компьютера. Аналогично всем другим типам ROM, EEPROM работает не выстрее RAM.

Специальный тип EEPROM, называемый Flash memory или Flash EEPROM, может быть перезаписан без применения дополнительных устройств типа программатора, находясь в компьютере.

Как сбросить установки BIOS (включая пароль) в значения по умолчанию из DOS?

Так как не все материнские платы оборудованы джампером для сброса установок BIOS или этот джампер может быть недоступен, то существует метод очистки BIOS из DOS, при помощи команды debug. Загрузившись в DOS (не в DOS-box под Windows!) необходимо набрать:

Метод 1 (Award и AMI BIOS):
DEBUG
-O 70 17
-O 71 17
Q

Метод 2 (Phoenix BIOS):
DEBUG
-O 70 FF
-O 71 17
Q

Как подобрать (снять) пароль на Setup (загрузку)?

Если забыт паpоль на Setup, можно воспользоваться pазличными пpогpаммами для снятия паpоля или одним из заводских паролей.

Заводские пассворды для AWARD BIOS следующие:
AWARD_SW, TTPTHA, aPAf, HLT, lkwpeter, KDD, j262, ZBAAACA, j322, ZAAADA, Syxz, %шесть пpобелов%, Wodj, %девять пpобелов%, ZJAAADC, 01322222, j256, ?award
Один из этих паролей должен подойти. Однако в новых AWARD BIOS (версии 4.51) инженерные пароли отсутствуют. Однако существует программка для снятия/определения установленных паролей в таких BIOS.

Для AMI BIOS стандартных паролей нету. Единственный случай: если вы только приобрели материнскую плату то пароль может быть AMI.

Существуют программы для определения установленного на Setup пароля. Вы можете скачать здесь эти утилиты для Award BIOS и AMI BIOS.

Hа некотоpых AMI BIOS можно сpазу после включения деpжать нажатой клавишу Ins – пpи этом в CMOS-память загpужаются стандаpтные паpаметpы.

Как аппаратно сборосить CMOS (вместе с паролями)?

Почти на всех совpеменных системных платах pядом с батаpейкой есть пеpемычка для сбpоса CMOS-памяти (обычно – 4 контакта, ноpмальное положение – 2-3, сбpос – 1-2 или 3-4; иногда – 3 или 2 контакта).

Выпаивать и тем более замыкать батаpейку не имеет смысла – это чаще всего не пpиводит к успеху из-за констpукции схемы питания CMOS-памяти, а замыкание батаpейки сильно сокpащает сpок ее службы.

Если на плате нет батаpейки, нужно поискать пластмассовый модуль с надписью «DALLAS» (это монолитный блок с батаpейкой и микpосхемой CMOS) – пеpемычка может быть возле него.

В случае, если перемычка для очистки CMOS-памяти отсутствует, то сначала попробуйте отключить или отсоединить батарейку. При этом также рекомендуется отключить провода от блоки питания, так как заряд на его конденсаторах может сохраняться и успешно поддерживать питание CMOS RAM (ей очень мало надо) более суток.

Про монетизацию блогов написано уже довольно много статей – от откровенно блефовых, рассказывающих о небывалых доходах, до абсолютно пустых, где авторы в лучшем случае только упоминают список проектов, участвуя в которых можно теоретически заработать.

Данная статья переделана из статьи http://maxsite.org/?p=238. Мои комментарии и добавления будут курсивом, кое-что из первоначальной статьи удалено.

Итак, для «испытаний» я решил остановить свой выбор на пяти (у автора на 4-ех) системах:
AdTime-авторитет (оплата за время размещения)
SAPE (оплата за время размещения)
Google-AdSense (оплата за клики)
Яндекс-директ (оплата за клики)
XAP(оплата за время размещения)

AdTime-авторитет
С данной системой я лично не работал, поэтому оставлю все как было у автора. Чуть погодя зарегюсь, посмотрю.
С этой системой я работаю достаточно давно, поэтому решил добавить и свой сайт. В AdTime платят за размещение ссылок на главной странице. Скажу сразу, что сейчас в системе проходит реконструкция, которая, впрочем, слишком уж затянулась, и даже возникли проблемы с выплатами. Администрация уверяет, что скоро будет запущена новая версия с мощной рекламной компанией. Если считать это правдой, то нет смысла отказываться от участия в этой системе.

Сказать, что у меня очень много рекламодателей нельзя. Но те, которые публикуются, оплачивают по 0,4-0,5$ в сутки. Количество ссылок варьируется, но в среднем это 1-2. Если посчитать в целом, то AdTime приносит мне около 15-20$ в месяц (только с этого блога).

Основными критериями в этой системе являются гугловский PR и яндексовский ИЦ. Чем они выше, тем больше шанс продать главную страницу дороже. Поэтому, если вы решите участвовать в этой системе, то есть смысл немного позаботиться об оптимизации своих титлов, заголовков и пермалинков.

Интересно, что в AdTime рекламодатель может выставить цену за ссылку выше, чем вы её сами установили. У меня в среднем рекламодатель платит сверху 8 центов.

SAPE

Я участвую в Sape и впринципе за небольшое время существования блога окупаю пока хостинг, все довольно просто, попробовать не мешает.

SAPE достаточно новая система, которая также платит за размещение ссылок, но ссылки можно размещать на всех страницах блога. Это хорошая находка, поскольку тот же PR определяется для каждой страницы отдельно, а не только для главной. Так почему же не использовать эту возможность?

Главный козырь SAPE – это то, что в ней может участвовать практически любой блог. Система построена таким образом, что даже самые-самые «отсталые» блоги смогут получать доход.

Суть очень простая: вы размещаете специальный php-код на своем блоге и SAPE индексирует все его страницы.

Совет: убедитесь, что вы верно разместили код и он у вас работает. Сложностей в этом нет никаких, главное – внимательность. Если же вы ошибетесь, то робот не сможет найти некоторые страницы, и они не попадут в базу. Потребуется переиндексация, на которую может уйти несколько дней.

После того, как вы разместили код, вы должны выставить цены. Существует три способа: по PR и уровню вложенности, только по уровню вложенности, и ручная установка. В любом случае у вас будет подсказка, где отображается средняя цена в системе по этим же параметрам. Так что здесь есть на что опираться.

Ваша задача в SAPE продать как можно больше страниц. Понятно, что из пустоты они не возьмутся, поэтому чем больше вы пишете в своем блоге, тем больше шанс заработать. Получается, что SAPE в какой-то мере даже стимулирует рост блогосферы.

После того, как ваш сайт попал в базу данных и вы определили цены, вам будут поступать заявки на размещение. К сожалению, никаких извещений по этому поводу по email не предусмотрено, так что вам придется периодически заглядывать в свой аккаунт и разрешать или отклонять чужие ссылки.

Поскольку в системе много сайтов, то ссылки на страницы с маленьким PR ценятся очень дешево, примерно 10 центов в месяц. Казалось бы, стоит ли ради этой суммы возиться? Однако если подсчитать, что таких ссылок наберётся несколько десятков, то в сумме это получается уже вполне ощутимый результат.

Поскольку я в SAPE участвую меньше месяца, то сказать, что он дает очень большой доход не могу. Сейчас выходит примерно 1$ в день. Но, согласно статистике, каждый день идет увеличение заявок, и как следствие – ежедневного дохода. Насколько я понял, то в полной мере ощутить всю прелесть системы можно будет через месяц-два, когда количество ссылок достигнет сотни-другой.

Так, что если у вас есть блог, то я бы рекомендовал начать именно с SAPE, как простой и эффективный способ заработка.

Google-adSense

Google-AdSense я включил в эту статью только из-за того, что бытует мнение, что она способна приносить сотни долларов в месяц. Я начал собирать информацию по этому поводу: пообщался с блогерами, которые участвуют в этой системе и пришел к выводу, что моему блогу пока, что нечего там делать.

Две причины сыграли решающую роль. Первая – очень мало русских рекламодателей. А если они и есть, то скорее всего их цена будет ниже остальных.

Вторая причина – обналичка чека. Судя по рассказам «очевидцев», для обналички потребуется не только время, но еще нужно найти банк, где это смогут сделать. При этом комиссия составит около 30$. Если предположить, что в месяц мне бы удалось заработать 100$, то на руки я получил бы не более 70$, не учитывая нервотрепку с обналичкой и почти месячную задержку.

Поэтому, я решил не рисковать и принял решение в пользу русскоязычных рекламодателей.

Яндекс-директ

Яндекс-директ – это русский аналог Google-AdSense. Для участия в программе допускаются сайты с посещаемостью от 300 хостов, поэтому, если у вас меньше, то шанс попасть в эту систему невелик. Кроме этого сайт должен иметь нормальную наполняемость. Впрочем, всё это будет проверено модератором, о чем вас специально уведомят.

Забавно, что в правилах Яндекс-директ указано, что в рекламную сеть не допускаются и блоги. Но я думаю, что главный критерий отказа – это всё-таки «ресурсы не несущие самостоятельного содержания». Поэтому если у вас блог с нормальным содержимым (не «лытдыбр/lytdybr»), то наверное проблем не возникнет.

При регистрации нужно будет выбрать так называемый Центр обслуживания партнеров (ЦОП). Дело в том, что сам Яндекс вам деньги не выплачивает, а передаёт их на ваш счет в ЦОП. Если вы живете в Украине, то выбирайте «E-Customer» – дело в том, что через них можно получить деньги на приватовскую карточку (или на счет в Приват-24).

Доход в Яндекс-директ напрямую зависит от посещаемости сайта. При этом существенную роль играет и цена объявления. Но, поскольку вы никак не можете управлять ценой, то и сумма постоянно варьируется. Например у меня есть дни, когда доход составил всего 5 рублей (российских), а были и по 87 рублей. Поэтому лучше оценивать статистику понедельно, хотя здесь тоже есть колебания: от 70 до 280 рублей в неделю. Если перевести это на месяцы, то получается примерно 800 рублей или около 30$ в месяц.

Необходимо отметить еще одну рекламную сеть – «Бегун». Пока что я не решился в неё вступать, поскольку нужно было выбрать или Яндекс или Бегун. Сейчас вроде бы правилами обоих систем разрешается устанавливать чужие блоки. Если это так, то возможно попробую добавить и эту систему. Если вы участвуете в Бегуне, то было бы неплохо узнать о ваших результатах.

ХАР

В изначальной статье не было ни слова о этой системе, поэтому добавлю сам. Система молодая, похоже на сапу, моя реф ссылка Партнерская программа www.XAP.ru. Сейчас там крутиться моя небольшая кампания на 100 ссылок и проставлено примерно столько же у меня, в отличие от сапе тут я доход не получаю, но веду свою кампанию так же бесплатно, поэтому не парюсь

Еще варианты

Я не рассматривал варианты, когда вы можете договориться непосредственно с рекламодателем. Если ваш блог имеет определенный авторитет, то это вполне реально. Также можно совмещать приятное с полезным: сейчас есть сервисы, которые платят за заказные статьи. Как мне удалось узнать, цена за такой «заказ» составляет 10-20$. В принципе, это неплохая сумма, особенно если учесть, что статью вы будете публиковать на своем блоге. Просто нужно выдержать требуемую тематику.

Что касается т.н. donate, или по-русски попрошайничество, то лично мне такой способ совершенно не нравится. Я даже думаю, что у нас он в принципе не работает. Но зато на разных сайтах часто вижу отклики посетителей, где признаются, что кликают на рекламу в знак признательности. В какой-то мере это и есть наш вариант donate.

Еще один вариант заработка – это продажа показов рекламы. То есть вы показываете на сайте рекламные баннеры, а сеть выкупает показы. Но я давно отказался от этого способа – я вижу проблему в том, что сайт должен иметь хорошую посещаемость: хотя бы от 5000 хитов в день, и не стоит забывать, что у многих пользователей стоят баннерорезалки. Да и сами пользователи давно уже привыкли игнорировать такую рекламу. (Хотя возможен вариант, когда вы просто продадите рекламное место для того, кто разместит свой код показа баннеров. То есть вы получаете гарантированный доход.)
Итоги

Как видите, даже при незначительных усилиях, можно обеспечить не только самоокупаемость блога (хостинг), но и даже останется на мороженное.

С технической точки зрения, в WordPress’е с этим нет никаких проблем. Код нужной системы вы можете добавить непосредственно в файлах шаблона.

Изменения в сетевом стеке Longhorn Server и Windows Vista, такие как автонастройка окна принимающей стороной (receive-side window autotuning) и новый механизм передачи TCP (Compound TCP speed data transfer), обещают сделать использование сетевых ресурсов более эффективным. И перед тем, как перейти на эти новые ОС, вы должны четко осознавать влияние этих изменений.

Windows Vista, дебютировавшая в январе этого года, и грядущая версия Windows Server под кодовым именем Longhorn, третья бета-версия к которому вышла на прошлой неделе, принесет огромное количество TCP-ориентированных новшеств в платформу Windows.

Однако, обновление операционной системы никогда не проходит без проблем. Перед тем, как проводить развертывание Longhorn или даже Vista, вы должны осознать влияние изменений в новых операционных системах на сетевую производительность.

Кроме усовершенствований в сетевом стеке, возможности Longhorn по управлению стали гораздо более эффективными. Например, параметр QoS (quality of service), управляемый групповыми политиками, позволит распределять потребление пропускной способности Windows. А IPv6, уже доступный и для предыдущих версий Windows, также установлен и включен по умолчанию. Именно эти и некоторые другие изменения в TCP-стеке так существенно влияют на сетевую производительность.

Вперед, Longhorn! Вперед!

Усовершенствования TCP-стека в Vista и Longhorn обещают увеличить сетевую производительность, но это приведет к неминуемому росту использования сети, что в итоге может снизить производительность, так как каждый компьютер в сети будет потреблять всю большую часть полосы пропускания. VoIP (Voice over IP) и другие технологии, весьма чувствительные к времени обработки сетевых запросов, могут приобрести новый смысл с ростом компьютеров с установленной Vista и Longhorn. Эффект горлышка бутылки потеряет актуальность и будет иметь место рост трафика, так как рост пропускной способности означает сокращение времени передачи. И все это заслуги автонастройки окна принимающей стороной.

ОС семейства Windows, предшествующие Vista и Longhorn, имели встроенные ограничители полосы в TCP-стеке в форме фиксированного окна у принимающей стороны. TCP-соединения должны были подтверждать каждый отосланный с одного хоста на другой байт. Приемное окно использоваллось для одновременного подтверждения множества TCP-пакетов вместо того, чтобы подтверждать каждый пакет в отдельности; но текущая реализация подразумевает рост/сокращение размера окна в зависимости от того, насколько быстро принимающая сторона может обрабатывать TCP-пакеты. Максимальная пропускная способность, которая может быть достигнута хостом, управляется именно размером окна и временем отклика. Хост-отправитель будет отправлять столько пакетов, сколько потребуется для заполнения окна, после чего будет ждать подтверждения. Размер окна, по умолчанию используемый в Windows XP и Windows Server 2003, – 65535 байт, что соответствует максималььной пропускной способности соединения с пропускной способностью в 5.2Мбит/сек и временем отклика в 100 миллисекунд.

Если емкость WAN на пределе, никакия оптимизация TCP не поможет – вы либо должны увеличить емкость сети, либо снизить потребление ее ресурсов. Оптимизирующие контроллеры WAN частично основаны на оптимизации TCP, схожих с теми, что используются в Vista и Longhorn; все, что сокращает время отклика, визуально увеличивает производительность, а изменения в Vista и Longhorn действительно увеличивают производительность сети. Тем не менее, преимущества WAN-оптимизации становятся действительно ощутимыми вместе со сжатием данных, благодаря которому количество данных, переданных через WAN, сокращается. Тестирования, проведенные различными производителями сетевого оборудования, показывают, что сжатие данных может увеличить эффективную пропускную способность WAN до 6 раз. Используемая в Longhorn функция кэширования может заметно снизить сетевой трафик при организации общего доступа в Windows, хотя с другими TCP-приложениями она бесполезна.

Данный параметр в Windows XP и Server 2003 можно изменить через реестр, что позволит включить масштабирование окна, как описано в RFC 1323. В итоге получаем больший размер окна, большую пропускную способность. Однако, присутствует неудобство внесения изменений через реестр, возможны ошибки и размер окна изменяется для всех имеющихся TCP-соединений. В Vista и Longhorn размер окна подстраивается автоматически с целью достичь максимальной пропускной способности для конкретного соединения.

В проведенных нами тестах компьютер на базе Windows Vista имел в два раза большую пропускную способность при загрузке файла с сервера на базе Windows 2003 по сравнению с аналогичным компьютером с установленной Windows XP.

Возвращение CTCP

Еще одним новшеством Longhorn является Microsoft Compound TCP (CTCP), который призван увеличить количество передаваемых за TCP-сессию данных. CTCP увеличивает темп передачи с одновременным контролем размера окна и пропускной способности. Сервер быстрее достигает максимального темпа передачи и также быстрее восстанавливается при потере пакетов. Из-за лицензионного соглашения Longhorn Beta License terms, мы не можем привести цифры, отражающие сетевую производительность Longhorn, но мы можем сказать, что пропускная способность между клиентской Vista и сервером Longhorn значительно выше таковой между сервером на базе Longhorn и клиентким компьютером с любой другой версией Windows.

Для расставления приоритетов в использовании сетевого трафика Microsoft настоятельно рекомендует использовать политики QoS. Настройка QoS не так сложна, как можно подумать; если в вашей организации не используется QoS, то пора начинать. Сложные политики регулирования трафика, как правило, не требуются. Но, как минимум, стоит определить временные и скоростные ограничения по использованию трафика и, согласно им, установить политики. Приложения, крайне чувствительные ко времени отклика, среди которых VoIP, потоковое видео, базы данных и иные корпоративные приложения должны иметь максимальный приоритет. Под передачу файлов и электронную почту можно выделить остатки пропускной способности. Политики QoS могут ограничивать скорость передачи информации хостом и применяются в Vista и Longhorn через QoS Group Policy Object (GPO). Данная функция применяет политики в зависимости от приложений, адресов источника/получателя и портов. GPO применяется к пользователям по мере их подключения к домену.

Перераспределение нагрузок

Еще одним преимуществом нового IP-стека является поддержка Chimney-based разгрузки TCP/IP и поддержка netDMA. Chimney (с англ. дымоход), являющийся нововведением для Longhorn, позволяет операционной системе переключать IP-стек на карты TOE (TCP Off-load Engine) и iSCSI-адаптеры, которые аппаратным путем обрабатывают TCP/IP. Подобный подход позволяет значительно снизить нагрузку на процессор при выполнении высокоприоритетных сетевых и iSCSI-приложений. Тоже самое касается случая масштабирования принимающей стороны, что позволит входящим пакетам распределяться по различным процессорам. В итоге процессор более не является узким местом сети, которым он был, не успевая обрабатывать запросы.

NetDMA позволяет механизму DMA (Direct Memory Access), используемого в адаптере, выполнять операции копирования, снова освобождая от этой рутины центральный процессор.

Microsoft глубоко интегрировала протокол IPv6 в Vista и Longhorn. Однако, если вы не прибегаете к преимуществам оного, отключайте его. Любые неиспользуемые службы являются причиной проблем и поддержка данного протокола не является исключением. В октябре 2006 года в Microsoft Security Bulletin MS06-064 появилась информация о трех низкоуровневых атаках типа denial-of-service, целью которых был IPv6-стек Windows XP и Windows Server 2003. Причина заключалась во включенном IPv6.

Так что готовясь перейти на Windows Vista и Windows Server Longhorn, знайте, что за сетевыми возможностями новых ОС будущее: преимущества демонстрируемых ими технологий очевидны. Оставайтесь в курсе.

Источник: http://www.networkcomputing.com

сем известен тот факт, что 32-разрядная платформа имеет специфические ограничения, особенно если речь идет о ее возможностях в адресации 4 и более гигабайт оперативной памяти.

Что касается x86-редакций Windows Vista, то они тоже не исключение. Vista буквально проглотит значительный объем – более 500 Мб – в том случае, если вы запустите 32-битную версию операционной системы на машине с 4 Гб RAM.

Windows Vista в x86-исполнении может задействовать максимум 4GB памяти по причине ограничений, накладываемых 32-битным оборудованием (в теории оно обеспечивает адресацию 2^32=4294967296 байт памяти, т.е. те самые 4 Гб – прим. переводчика). Однако, все 32-битное адресное пространство не может быть целиком израсходовано исключительно под нужды оперативной памяти, поскольку остальное системное оборудование также нуждается в нем (откройте вкладку «Ресурсы» в свойствах какого-либо основного компонента ПК, например видеокарты, где помимо IRQ можно увидеть диапазоны видеопамяти и ввода/вывода).

По причине этих ограничений 32-bit Windows Vista будет в силах обращаться приблизительно к 3.5 Гб RAM. Однако, здесь не все так просто. Существует способ, который позволит насладиться полноценными 4 Гб памяти. Но вы должны знать о том факте, что приблизившись к 4 Гб памяти, 32-битная ОС Windows Vista не будет эффективно управлять предоставленным объемом.

Если же вы непременно захотите или у вас есть веские причины для использования более 4 Гб RAM, то следует в качестве варианта рассмотреть переход на 64-разрядные платформы. Windows Vista x64 обеспечивает поддержку более 128 Гб оперативной памяти, это серьезный аргумент.

Но поскольку в этой статье речь идет о 32-битных версиях операционной системы, то проделайте следующий трюк. Запустите командную строку с правами администратора (нажмите кнопку Start/Пуск, введите cmd в окне поиска, щелкните правой кнопкой мыши по найденному результату и выберите «Run as administrator»/»Запустить от имени администратора»). Затем просто наберите такую команду: «BCDEdit /set PAE forceenable» (без кавычек) и нажмите Enter.

Выполнение введенной команды задействует Physical Address Extension (PAE) – расширение физической адресации – в 32-bit Windows Vista и операционная система будет способна задействовать более 4 Гб RAM. Кстати сказать, через BCDEdit можно изменить данные, в которых содержится конфигурация загрузки, непосредственно из строки командного интерпретатора.

Источник: http://news.softpedia.com

Переход к Windows Vista означает большие изменения в поддержке приложений. Будут ли ваши приложения работать в Windows Vista? Далее вы найдете несколько советов и способов как смягчить переход на новую ОС.

Адаптация приложения для работы в Windows Vista – это большая работа. Microsoft следит за каждым приложением, которое попадает в ее сферу деятельности и обеспечивает еженедельные обновления через ее базы данных. Но, похоже, эти действия не могут удовлетворить всю аудиторию клиентов компании.

Возьмем, к примеру, Национальный Институт Стандартов и Технологий (NIST), отдел торговли, который решил пока что запретить использование Windows Vista в своих внутренних вычислительных сетях. Или Департамент транспорта и Федеральное управление авиацией США, которые тоже решили наложить временный запрет на Windows Vista.

Помимо того, что такие запреты привлекают к себе внимание, они также переносят основной акцент на поддержку Windows Vista существующих и устаревших приложений. Windows Vista содержит в себе ряд изменений для процесса осуществления ее поддержки приложениями (в конце концов, Microsoft полностью переписал весь код для Windows Vista). С одной стороны эти изменения касаются расширений системы, с другой – они коснулись определенных областей операций для приложений. В обоих случаях они могут привести к нарушению работы приложения.

К счастью, существует множество решений для таких проблем:

Проблема: Номер версии для Windows изменился – Vista имеет шестой номер. Это происходит каждый раз при появлении новой версии Windows и может повлиять на приложения, так как некоторые из них проверяют номера версии при инсталляции или во время других операций.

Решение: Процесс установки очень легко изменить, если у вас есть нужные инструментальные средства. Инструменты по упаковыванию программных средств, наподобие Altiris Wise Package Studio и Macrovision AdminStudio, позволяют вам редактировать номера версии и для сторонних инсталляций и для тех, которые интегрированы в инсталлятор Windows. Изменять номера версий при работающем приложении несколько труднее, так как обычно вам необходимо изменять код приложения, но вы также можете выполнять приложения в одном из режимов совместимости, поддерживающих Windows Vista.

Проблема: 64-разрядные, или x64, версии Windows Vista не поддерживают 16-разрядный код. Фактически, 64-битные версии Windows поддерживают как родные 64-разрядные, так и 32-разрядные приложения, но при этом не поддерживают вообще никакой 16-разрядный код.

Решение: Некоторые 32-разрядные приложения все еще используют 16-разрядные инсталляторы; в таких случаях x64 издания Windows XP, Windows Server 2003 и Windows Vista автоматически в ходе установки конвертируют такие инсталляторы в их 32-битные эквиваленты.(Если приложение разработано как истинное 32-разрядное, оно будет хорошо работать на x64 Vista, а во многих случаях даже лучше, чем на x86, или 32-разрядных, изданиях Windows. Дело в том, что Vista x64 не имеет предела в 4 Гб для ОП, как в x86 системах, и, вообще говоря, предоставляет приложению большее количество ресурсов)
Однако, 16-разрядные приложения вообще не будут устанавливаться на x64 версиях Windows.

Проблема: Разработка, которая будет иметь самое большое воздействие на совместимость приложений – User Account Control (UAC).

Когда UAC включен, каждый пользователь работает со стандартным набором привилегий независимо от того, каковы его действительные привилегии. Режим стандартного пользователя работает по принципу «минимум вмешательств пользователя», что означает, что каждая операция будет выполняться без административных прав доступа. Когда операция требует прав администратора, появляется специальное окошко для их включения. Если вы – администратор, то вам нужно просто нажать Продолжить/Отмена, но если вы – обычный пользователь, вам потребуется, помимо знания имени аккаунта администратора, еще и его пароль, чтобы разрешить выполнение операции.

Это означает, что теперь намного проще заблокировать систему, потому как все, даже администраторы, могут работать со стандартной учетной записью пользователя. Когда появится соответствующий запрос, администраторы смогут воспользоваться их высокоуровневыми привилегиями; при этом пользователи никогда не увидят этот запрос, при условии, что вы правильно настроите систему. Это помогает постоянно держать систему в безопасности. Но работа без прав администратора будет постоянно обрывать выполнение неправильно написанных приложений, потому как они могут обратиться к данным, которые не доступны пользователям со стандартными правами доступа. Так обстоят дела для многих старых приложений.

Решение: Есть несколько решений этой ситуации. Виртуализация Windows Vista файлов и системного реестра поможет перенаправить компоненты приложений к доступным для пользователя областям системы. Приложения могут быть переписаны для исправления таких действий. Приложения могут быть также виртуализированы с помощью инструментальных средств от третьих лиц, таких как Microsoft SoftGrid Application Virtualization, Altiris Software Virtualization Solution или Thinstall Virtualization Suite. Это позволяет приложениям работать в изолированном пространстве, предотвращая внесение изменений в систему. Или для приложения может быть осуществлена поддержка с помощью таких инструментов, как Altiris Application Control Solution или BeyondTrust Privilege Manager. Обе этих программы обеспечивают повышения в уровне доступа на лету, когда пользователь работает со старым приложением, которое не работает с UAC.

Кстати, один из самых лучших способов избежать потенциальных проблем с UAC состоит в выполнении приложения через инструмент LUA Buglight. LUA Buglight (LUA – сокращение от Ограниченный Доступ Пользователя – Limited User Access) – бесплатное инструментальное средство, разработанное старшим консультантом в Microsoft Consulting Services Аэроном Маргозисом (Aaron Margosis). По сути, LUA Buglight сканирует приложение, когда оно выполняется, чтобы идентифицировать любые действия, которые требуют прав администратора. Как только такие действия найдены, вы можете исправлять код или настройки приложения, или попробовать выполнить его в режиме совместимости. В блоге Аэрона содержится множество информации о потенциальных решениях для выполнения приложений в «неадминистративном» режиме.

Если вас совсем не устраивает такое положение дел, то вы, конечно, можете отключить UAC в настройках безопасности, но не рекомендуем вам делать это. Каждый должен работать как стандартный пользователь, даже в Windows XP. Это не всегда легко, но это возможно и определенно более безопасно.

Проблема: Другая новинка, которая может повредить работе приложений – это Windows Resource Protection (WRP), которая является усиленной Системой защиты файлов Windows (Windows System File Protection). WRP защищает и файловую систему и системный реестр от неправомочных внесений изменений. Когда приложение пытается произвести запись в защищенную системную область, у него это не получается. Многие старые приложения будут пытаться сделать это, потому как они никогда не писались с учетом защиты системы.

Решение: Попробуйте выполнить приложение в режиме совместимости или исправьте его, если у вас есть доступ к исходному коду.

Проблема: Сессия 0 (Session 0) – это основная сессия в пределах операций ядра операционной системы. В предыдущих версиях Windows приложения позволяли работать на нулевой сессии, но при любой ошибке выполнения приложения на этом уровне привело бы к краху всей операционной системы.

В Windows Vista Session 0 теперь зарезервирована только за функциями операционной системы. Сервисы, которые попытаются работать на этом уровне и отобразить пользовательский интерфейс не смогут этого сделать, так как Session 0 больше не поддерживает ни один такой интерфейс.

Решение: Windows Vista будет пытаться автоматически переадресовать такие интерфейсы на пользовательские сессии, но это не сработает. Лучшим решением этой проблемы является модификация приложения, чтобы стало возможно использовать глобальные объекты вместо локальных и отображать все интерфейсы в пользовательских режимах.

Решение проблем средствами Windows Vista.

Прочитав обо всех этих проблемах, у вас могло сложиться впечатление, что большинство приложений работают со сбоями на Windows Vista, но это не совсем так. Windows Vista содержит в себе несколько разработок, которые пытаются исправить некоторые проблемы, связанные с приложениями.

Подобно Windows XP, Vista включает в себя режимы совместимости, с помощью которых вы можете запускать приложения так, чтобы они работали должным образом. Кроме того, Windows Vista содержит Program Compatibility Assistant (PCA, помощник совместимости программ), который является новой версией Мастера совместимости программ в Windows XP.

PCA просматривает приложения на наличие ошибок и автоматически включает режимы совместимости, когда такие ошибки обнаружены. Если сбой произошел при установке, PCA предложит повторно запустить ее с внесением изменений в настройки инсталляции. В основном PCA изменяет настройки совместимости в свойствах приложения. В большинстве случаев установка после таких изменений проходит без сбоев. Такую настройку можно сделать и вручную.

Наряду с PCA Microsoft представила также форму файла и виртуализацию системного реестра. Это означает, что когда система обнаруживает приложение, которое в обычном состоянии производило бы запись в защищенные области памяти, Windows Vista попробует использовать свои параметры настроек виртуализации, чтобы перенаправить вывод данных приложения в незащищенные области. Виртуализация файла Vista автоматически переадресует запрещенные попытки записи файла в структуру папок под названием C:\Virtual Store\SID\Program Files\…, где SID – идентификатор защиты пользователя, работающего с приложением. Точно также виртуализация системного реестра Windows Vista перенаправляет системные ключи реестра – ключи, которые обычно хранятся в области HKEY_Local_Machine\Software – в HKEY_Classes_Root\VirtualStore\Machine\Software.

Это не то же самое, что истинная виртуализация программного обеспечения, которая обеспечивает полную защиту от любых модификаций приложений для операционной системы. Системы виртуализации программного обеспечения, наподобие упомянутых выше, обеспечивают наилучший способ для поддержки совместимости приложений в Windows Vista. Эти инструментальные средства позволяют вам подготавливать приложение на предыдущих версиях Windows и затем копировать его на Vista-систему, где оно будет работать в защищенном режиме.

Воспользуйтесь ACT

Если вы не готовы использовать программное обеспечение виртуализации, то вы можете обратиться к другому инструменту, предлагаемому Microsoft – Application Compatibility Toolkit (ACT, набор инструментов для совместимости приложений). ACT разработан с целью помогать устанавливать и решать проблемы совместимости приложений. Он делает это в три этапа:

1. Интерфейс ACT может сгенерировать набор инструментов для выполнения набора команд приложений для клиентских систем. Этот набор инструментов требует административных прав доступа для установки, так что организации, желающие использовать ACT, должны будут разработать метод по развертыванию этого пакета, если их системы заблокированы.

2. После этого, пакет будет работать на клиентских системах в течение определенного периода времени. Он соберет информацию о приложениях и сообщит ее обратно в центральную базу данных ACT. Эта информация будет включать в себя название приложения, номер версии и разработчика, а также некоторые эксплуатационные данные, наподобие того, использовалось ли оно в течение определенного интервала времени, для которого вы хотите использовать данный пакет.

3. После того, как эта информация будет собрана, вы можете создавать фрагменты кода, которые будут добавлены к логике процесса установки приложения, чтобы исправить любые известные проблемы.

Вот общий пример: система создана для пользователя A, который нуждается в приложении X; пользователь A переходит на другое место работы и его ПК переходит к пользователю B; пользователь B нуждается в приложении Y; IT персонал устанавливает приложение Y, но практически никогда не удаляет при этом приложение X. Переход на Vista – это идеальное время для большой чистки всех ПК. В конце концов, зачем беспокоиться о приложении, которое не используется? ACT и другие подобные анализы использования могут в этом очень помочь.

Источник: http://www.informationweek.com

В своем блоге, в сообщении, написанном в этом месяце, Роб рассказал о своих размышлениях на счет точек восстановления Windows Vista. Чем руководствовалась Microsoft создавая технологию резервного копирования Windows Vista?

Когда Microsoft приняла решение выпускать шесть версий Vista (Starter, Home Basic, Home Premium, Business, Enterprise и Ultimate), необходимо было сделать Windows Vista Home Basic как продукт начального уровня за $200, в котором не будет некоторых функций, и потому многие пользователи захотят приобрести Windows Vista Ultimate за $400. В какой-то степени это было хорошо проверенным старым маркетинговым ходом. Тем не менее, такое распределение функциональных возможностей Microsoft привело к тому, что пользователи стали терять контроль над их собственными данными.

В Windows Vista Home Basic и Windows Vista Home Premium Microsoft не включила особенность под названием Предыдущие Версии (Previous Versions). Она сохраняет старые версии документов и файлов, так что, вы, например, можете вернуть вчерашнюю версию таблицы бюджета, если вы изменили и сохранили эту таблицу сегодня. В Windows Vista Business, Enterprise или Ultimate вы, щелкнув правой кнопкой мыши на файле или папке и выбрав Свойства, можете обратиться к этой замечательной возможности, если доступны какие-либо резервные копии, там будет вкладка Предыдущие Версии и вы сможете найти старые версии файлов.

Так же как и в Windows XP, все версии Windows Vista содержат Восстановление системы, с помощью которого можно отменить изменение системных файлов и параметров настройки, при этом оставив нетронутыми файлы пользователей. Функция Предыдущие Версии это то же Восстановление системы, только для ваших собственных файлов, но при этом вы можете выбирать конкретные файлы, которые будут восстановлены. И Восстановление системы и Предыдущие Версии пользуются системной службой Windows Vista под названием Volume Shadow Copy (Теневое копирование тома). В этом заключена важная техническая особенность этих процессов: они оба фактически используют снимки дисковой активности, так что файлы могут быть восстановлены до своего прежнего состояния.

К сожалению, и до этой важной функции добрались работники маркетингового отдела Microsoft. Даже притом, что версии Windows Vista Home Basic и Home Premium делают резервные копии файлов, включая файлы пользователей, владельцы этих изданий не могут обращаться к резервным копиям их собственных данных. Хотите доказательств, что резервные копии там есть? Запустите Windows Anytime Upgrade от Microsoft на обновление от Home до Ultimate. Когда это будет сделано, появится вкладка Предыдущие Версии, и там будут отображаться те изменения, произведенные с файлами, которые были сделаны еще до обновления.

У Предыдущих Версий есть и плохие свойства. Windows Vista резервирует 15% свободного места на каждом диске, чтобы архивировать пользовательские данные и системные файлы, и это значение можно изменить только из командной строки. Нет способа выборочно удалять файл или папку из списка резервных копий; вы можете обнаружить там старую версию файла, про который вы думали, что навсегда его удалили. К сожалению, это является частью программы; вы либо принимаете ее условия, либо нет. Отключение Предыдущих Версий приводит к удалению резервных копий данных пользователя, но при этом удаляются также все контрольные точки восстановления из Восстановления системы.

Пользователям Windows Vista, вероятно, придется мириться с этим, но решение Microsoft преднамеренно скрывать резервные копии данных пользователя выглядит, по меньшей мере, ошибочным. Если Windows Vista делает резервные копии файлов пользователя, то он имеет право видеть, использовать и удалять их. Пользователи не должны приобретать дорогое обновление до Vista Ultimate только для того, чтобы восстанавливать данные из резервных копий. Microsoft либо должна сделать Предыдущие Версии доступными в Home-изданиях системы или изменить теневое копирование тома так, чтобы пользовательские файлы не копировались, когда функция недоступна.

Имеется другой выход из этой ситуации, который был предложен Чарли МакГи (Charlie McGee): Windows Vista Document Ransom Edition. Это позволило бы за «минимальную» плату использовать возможности Предыдущих Версий. В конце концов, если у вас есть какие-то очень важные документы, то, скорее всего, для вас было бы просто катастрофой случись с ними что-нибудь необратимое.

Источник: http://www.pcpitstop.com