2014-01-24

Synology BTsync "Don't have the permission to write in selected folder"

Nedávno jsem objevil aplikaci BitTorrent Sync. Dle mého je to skvělý způsob jak zálohovat a přitom nepoužívat FTP. Ideální volba tedy byla rozjet tuto službu u sebe na NASce.

Protože jsem měl z dřívejška zkušenost s ruční instalací pomocí konzole na Synology DS-109j (na které se vám tuto aplikaci rozjet nepodaří), rozhodl jsem se pro instalaci pomocí balíčku z repozitáře:
http://packages.synocommunity.com
Instalace je snadná "next, next, next, finish". Nicméně jakmile budete chtít zprovoznit synchronizaci i pro další uživatele, tedy nejen pro sebe, nebo zapisovat do exotičtějších složek, narazíte na chybějící systémová oprávnění, projevující se hláškou:
Don't have the permission to write in selected folder.

Řešením je vytvořit uživatele v prostředí Synology, který bude mít nastavena příslušná oprávnění. Uložte si tedy všechny již vytvořené synchronizace, zastavte a odinstalujte balíček. Poté přes Ovládací panel přidejte nového uživatele se jménem 'btsync' a nastavte mu vše potřebné - zejména oprávnění ke složkám.


Novým řešením (10/2014) je přidat uživatele a heslo v GUI tak, aby BTsync získal potřebná práva. To se dělá velmi snadno. Klikněte na ozubené kolečko v pravém horním rohu obrazovky vedle čtveřice ostatních ovládací panelů, pokračujte na Preferences a prostřední položkou je User Name, kam vyplňte jméno a current password pro předpřipraveného uživatele, který má dostatečná práva.

Starým řešením (01/2014) je potřeba nahlédnout do manuálu pro ruční instalaci a provést několik úkonů.
Konkrétně tedy kapitola "Enabling user to login to SSH/Terminal" na straně 1. Soubor /etc/passwd upravíte buď přes konzoli jak je uvedeno v textu nebo pomocí grafického editoru v prostředí Synology DSM z balíčku Config File Editor.

To je vše, nyní není potřeba, aby se uživatel btsync pomocí hesla přihlašoval do terminálu a tak je možné opět nainstalovat balíček BitTorrent Sync, který má nyní pravomoci přistupovat všude tam, kde jste mu to povolili.

2014-01-20

Acer Aspire 5100 auto power on po připojení k síti

Tak jsem zkoušel, jak zařídit, aby se notebook Acer Aspire zapnul hned po připojení napájení. Tuto funkci vyžaduji od doby, co používám uvedený notebook jako NAS server.

Víceméně požaduji BIOS funkci "Restore on AC Power Loss"...

V předchozím případě se mi podařilo tuto vlastnost zařídit paralelním připájením kondenzátoru na spínač. Bohužel stejný postup u tohoto notebooku nelze provést, neboť reaguje až s puštěním spínače.





Takže tudy cesta nevede...

Řešením by mohla být funkce Wake On Lan. Časem ji jistě doplním, prozatím však nemám v síti prvek, který by mi potřebné vysílání magic packetu zajistil.

Pokud víte, jak na to elegantněji, připište mi to prosím do diskuse.

2014-01-19

Virtualizace Hyper-V na Acer Aspre 5100

Pro zkušební účely jsem potřeboval rozjet virtuální stroje na notebooku Acer Aspire 5100 BL-51 s procesorem AMD Turion 64 MK-36, který má dle tabulek podporu virtualizace. Abych si toto ověřil, stáhl jsem ulitku na ověření a rovněž vyzkoušel spuštění virtuálního stroje na platformě VMware Player. Hardware je tedy v pořádku, nicméně po nainstalování role Hyper-V na Windows Server 2012 R2 jsem se stále potýkal s chybovým hlášením:
the application encountered an error while attempting to change the state of VM
Hledal jsem tedy dál a naše požadavky na hypervizora Hyper-V, kde je uvedeno, že je nutné míti:
  • x64 procesor
  • Hardware Virtualization Assists: AMD AMD-V (nazývaný SVM)
  • Hardware Data Execution Prevention - povolený No Execute (NX) bit.
Co procesor umí se dá snadno zjistit pomocí cmd ulitky CoreInfo. Právě v posledním bodě požadavků jsem objevil kámen úrazu - NX bit je totiž by default zakázaný a notebookový BIOS neobsahuje téměř žádné nastavení!

Ale co, třeba někdo udělal alternativní BIOS. Ano, udělal, ale tato volba v něm není. Fórum, kde se toto řešilo, odkud stahujte soubor mod.rar, který přidává další záložku Advanced vetšinou pouze s nastavením sběrnic. Instaluje se podobně jako oficiální BIOS i z Windows, jen je potřeba zvolit správný (tedy modifikovaný) soubor.

Ve výsledku jsem tedy nic nevyřešil. Zkouška o zprovoznění hypervizora VMware VMvisor ESXi se taktéž nepovedla, jelikož instalační ISO má problém s ovladači síťové karty a tak neprojde. Nicméně v dokumentaci taktéž logicky vyžaduje správu NX bitu.

Na závěr přidávám několik zajímavých odkazů řešící problematiku virtualizace Hyper-V na procesorech AMD.

2014-01-17

Chyba při vyjednávání ověřování služby Vzdálená správa alias WinRM negotiate authentication error

Když jsem na jeden počítač nainstaloval Hyper-V Server 2012 R2, tak jsem netušil jaká "legrace" bude se spuštěním virtuální mašiny. Za vše může důkladné zabezpečení, naštestí nejsem sám, kdo toto řešil a tak si dovolím sesumarizovat kroky.
Nezkoušejte pracovat v českém prostředí, takže si přepněte všechny nástroje do angličtiny! (Ovládací nástroje => Jazyk => Přidat), nicméně není to podmínka
Na stroji, kde máte Hyper-V Server nainstalován, 
  • nastavte síť (volba 3), ideálně zvolte statickou IP adresu
  • a pracovní skupinu / doménu (1)
  • nastavte zamapatovatelné jméno počítače (2)
  • a povolte Vzdálenou správu pro klienty všech verzí (7)
  • a povolte ping (znovu 7)
  • vyzkoušejte odjinud dostupnost po síti pingem


 Na stroji, kde máte Hyper-V Server nainstalován, 
  • se přepněte do černého okna konzole
  • a vypněte firewall příkazem "netsh advfirewall set allprofiles state off"



V místě odkud chcete provádět správu (Windows Server / Hyper-V Manager), proveďte:
  • ověřte vypnutí firewallu připojením vzdálené plochy (Win+R => mstsc.exe)
  • pokud se lze připojit, pokračujte dále:
  • V místě odkud chcete spravovat otevřete v poznámkovém bloku HOSTS soubor %windir%\System32\drivers\etc\hosts jako administrátor
  • přidejte řádek ve tvaru <IP adresa> <název počítače>, tedy například "10.0.0.1 hyperv" a uložte
  • Spusťe okno PowerShellu a proveďte příkaz "Set-Item wsman:\localhost\Client\TrustedHosts <název počítače> -Concatenate -Force" a zavřete okno
  • Spusťe Službu komponent pomocí (Win+R => dcomcnfg.exe)
  • Rozbalte strukturu: Služba komponent \ Počítače \ Tento počítač (Component Services\Computers\My computer\ a pravým tlačítkem klepněte na poslední jmenovanou a zvolte vlastnosti (Properities)
  • Přepněte záložku Zabezpečení COM (COM Security)
  • Ve skupině Přístupová oprávnění (Access Permissions) klepněte na Upravit omezení (Edit Limits)
  • zde pro skupiny VŠECHNY BALÍČKY APLIKACÍ (ALL APPLICATION PACKAGES) a ANONYMOUS LOGON zatrhněte Povolit (Allow) u volby vzdálený přístup (Remote Access) a uložte
  • WS2012: přidejte server v Server Manageru vpravo nahoře Manage => Add server
  • Přidávejte přes záložku DNS, pokud váš Hyper-V server není v doméně.
  • v záložce All Servers by pak měl být vidět vámi přidaný server
  • přidat roli či další úpravy je pak možné, po klepnutím pravým tlačítkem na tento server a zvolení "Manage as", kde vyplníte přihlašovací údaje k administrátorskému účtu ve formě <WORKGROUP>\<USERNAME> tedy například WORKGROUP\Administrator

Takto se mi tedy podařilo začít spravovat vzdálený Hyper-V 2012 R2 server. Jako zdroje posloužilo množství anglických článků. (odkaz)


2014-01-11

Nokia N96 power button / zapínací tlačítko

Nedávno jsem rozebíral postarší telefon Nokia N96 a po chvíli sestavování zpět do celistvého stavu jsem narazil na problém, že zapínací tlačítko nefunguje. Začal jsem pátrat a zjistil, že samotný spínač nemá dotykovou plošku a tedy nespíná. Po chvíli pátrání postole jsem objevil chybějící díl. Tento neuvěřitelně malý bazmek je potřeba k tomu, aby se telefon zapnul, navíc v místě určení drží velmi pochybně. Dávejte tedy pozor, abyste jej neztratili!