Cum am devenit IT-ist


A venit timpul sa fac o scurta poveste cu ascensiunea mea la viata de IT-ist, buna de altfel, dar hilara as putea spune.

Valente cu IT-ul am tot avut de prin tinerete, dar nu la un nivel productiv, games, curiozitati prin sistemul de operare, diverse mici hack-uri si cam atat. La facultate m-am inscris prin 2005 la FEAA si am decis sa urmez o specializare cat mai usoara, sa ma ”bucur” de studentie. Am terminat acea specializare in 2009, dupa care trebuia sa urmez o specializare de Master. Intre timp am realizat ca dupa ce se termina studentia trebuie sa imi gasesc un loc de munca, si calea care o alesesem nu era una tocmai productiva. Asa ca mi-am indreptat privirea spre un master in IT (Sisteme Informationale pentru Afacreri). Eram constient ca acel master va fi unul al naibii de greu, pentru ca nu aveam baza celor 2 ani de licenta, care m-ar fi adus la un nivel de cunostinte cel putin suficient cat sa pot sa promovez cu success acel master.

Astfel in vara de dinaintea primului an de master (anul 2009) am facut un ”heirup” incercand sa recuperez cat mai mult din cunostintele care imi lipseau. Am inceput sa urmaresc tot felul de sesiuni inregistrare de pe la diverse evenimente transmise online (gen technet), sa citesc carti, sa fac research mai ales in zona de sisteme de operare, baze de date si networking. Ajunsesem sa nu dorm noaptea deloc, fascinat de cate lucruri interesante se faceau in aceasta zona de tehnologie a informatiei.

Primul an de master a trecut oarecum bine, zic eu, fara restante, si am intrat si la buget pentru anul 2. Tot mai aveam cateva mici probleme cu unele discipline dar eram convins ca le rezolv. Astfel in vara anului 2010 m-am angajat contabil pe vara si am inceput sa dezvolt diverse module pentru a-mi usura munca (binenteles si pentru a intelege mai bine programarea). Astfel a aparut aplicatia pentru casarea masinilor uzate. Crearea aceste aplicatii a dus la multe provocari pe care le-am si dezvoltat in unele articole de genul:

Singurul dezavantaj al acestei aplicatii este ca a fost scris in visual basic, asta se facea pe la FEAA in acea perioada. Aplicatia functioneaza si acum (reproiectata in 2011, dar 70% din aplicatie a ramas din 2010), cel putin in perioada cand se caseaza masini sau programul Rabla este functional.

Tot in vara anului 2010 am auzit de Imagine Cup si IT Challenge de pe blogul domnului Valy Greavu unde povestea el ce misto este acest concurs si diverse chestii motivationale. Am luat si am citit toate articolele dumnealui despre ITChallenge si m-a cam prins, era o chestie destul de interesanta. Bine, asta si felul lui de a fi pe la ore, in care ori te motiveaza, ori te enerveaza (domnule student, nimic nu stii) :)) Pe mine m-a motivat si m-am inscris in concurs cu alte cateva mii de studenti din lumea intreaga (voiam sa ii dovedesc ca stiu cate ceva). Din start am plecat cu ideea ca nu am nici o sansa si ca doar incerc asa sa vad cum e, eventual sa mai acumulez niste cunostinte (parca eram nesatul, asa voiam sa invat de toate ca un copil mic scapat la dulciuri).

Anul 2011 a fost unul ”awesome”:

  • in februarie m-am angajat la MIND CTI, primul meu job ca Software Engineer de care eram foarte incantat si unde mi-am mai gasit o pasiune: Oracle (partea de infrastructura).
  • in mai mi-am luat un al 2-lea job la MAXCODE, ca System Administrator, unde avea sa fac part-time chestii care imi plac foarte mult (administrare servere, retelistica, baze de date, systeme colaborative, metodologii de dezvoltare, etc).
  • tot in mai am aflat ca sunt finalist IT Challenge si ca merg la New York ca unul din cei 6 finalisti World Wide pentru competitia finala.
  • din luna mai pana in iulie m-am pregatit pentru finala de la New York, multumesc pe aceasta cale firmelor pentru care lucram ca mi-au oferit un ”respiro”, multumesc si prietenului Wasea ca a petrecut noptile cu mine la facultate incercand sa punem la cale diverse scenarii de infrastructura si sa le rezolvam, domnului Valy Greavu ca mi-a oferit un laborator pe care l-am reinstalat de n ori, si binenteles sa nu uitam de Mihaela ca a acceptat sa nu ma vada vreo 3 luni.
  • din pacate iulie nu mi-a adus un loc pe podium, dar mi-a adus multa bucurie, am mers pentru prima data cu avionul, am vazut New York-ul, am intalnit oameni extraordinari, si multe alte satisfactii. Pentru cei curiosi ce a insemnat pentru mine ITChallenge click here.
  • La finalul anului 2011 am devenit si primul student din FEAA membru in Microsoft Student Partner.

Dupa toata povestea cu ITChallenge, totul a revenit oarecum la normal pentru o perioada, pentru ca impreuna cu o colega am decis sa ne mai inscriem o data la facultate si sa facem si licenta in IT din ratiuni financiare (eu avand doar masterul). Eu m-am bucurat foarte mult, pentru ca mai exista posibilitatea sa merg o data la ITChallenge.

Pentru a mari sansele de a ajunge la Sydney de aceasta data, unde era Imagine Cup 2012, m-am inscris impreuna cu alti 3 prieteni la mai multe competitii, stiind ca la ITChallenge il aveam pe Alexandru Ticlea in coasta, un tip foarte bun, care a luat si locul 1 in 2012. Din pacate nu am ajuns la Sydney, dar am ramas o echipa cu care ulterior am deschis un start-up (CAPIS Solutions).

Ca o concluzie, Imagine Cup-ul (ITChallenge si restul competitiilor la care am aplicat) mi-a oferit o propulsie in cariera, m-a facut sa vad altfel lucrurile, a legat prietenii stabile, a deschis oportunitati de business si mi-a adus multe beneficii (BCR chiar as putea spune). Acum sunt IT-ist cu acte in regula (cred ca sunt singurul student care a dat licenta si disertatia in aceeasi zi), incerc sa scot bani din toate cunostintele acumulate, job-uri, diverse colaborari, parteneriate, etc si sa ma bucur de viata personala cat de mult posibil.

Cum deschizi porturi pentru serverele din Windows Azure


Pentru a avea o conexiune cu serverele din Azure trebuie să activezi endpoint-uri pentru fiecare port care trebuie să fie public. Mai jos aveți un exemplu pentru deschiderea portului 80 (HTTP).

Din portalul de management Windows Azure, se accesează serverul dorit și mergem către tab-ul “Endpoints”. În cazul meu, serverul se cheamă spf.

image

Default când se provizionează o mașină în Windows Azure se crează și un endpoint către portul 3389 (Remote Desktop).

image

Adăugăm un nou Endpoint pentru portul 80.

image

La nume se poate completa cu orice, trebuie sa fie sugestiv pentru cautările ulterioare. Protocolul în cele mai multe cazuri va fi TCP, iar public port, private port este pentru mapările din firewall (port forwarding). De exemplu, din exterior să îmi accesez resursele pe un port, dar în intern să am deschis alt port, atunci port-urile vor fi diferite.

image

70-659 – TS Windows Server 2008 R2, Server Virtualization


Datorita unui concurs de pe Microsoft Virtual Academy am castigat un voucher pentru o certificare Microsoft. Aceasta a fost 70-659.

TS

De cand imi doresc sa am un Microsoft Transcript Smile

https://mcp.microsoft.com/authenticate/validatemcp.aspx

Transcript ID: 1011338

Access Code: 10190406

Acum intrebarea vine, cine plateste urmatoarea certificare? Smile

Cum să faci serverele virtuale din Azure să fie accesibile de oriunde


 

Noul Windows Azure vine cu un nou ”preview feature” numit VHD Role (iulie 2012). Acest rol nu este chiar nou, a existat într-o altă formă până acum o lună de zile, dar acum este mult îmbunătățit.

Acest nou rol îți permite să îți creezi mașini virtuale exact ca în Amazon sau orice alt hosting de masini virtuale, fie dintr-un template predefinit, fie cu un VHD custom care se urcă în cloud.

image

Aceste servere, fie ele Windows sau Linux pot fi accesate prin Remote Desktop. De obicei vin la pachet cu un  fisier .rdp care deschide o conexiune pe un port mare gen 16000. În unele situații nu poți ieși pe astfel de porturi și pentru asta trebuie să ne configurăm endpoint-ul să accepte conexiuni pe ce port dorim.

Ca sa realizam acest lucru trebuie să facem cateva lucru simple.

1. Se dă click pe mașina virtuală creată pentru a întra în dashboard, ca în imaginea de mai sus.

2. Se selecteaza Endpoints.

image

3. Se dă click pe Endpoint (în cazul meu RemoteDesktop, dar se poate numi altfel).

4. Edit Endpoint.

image

5. În secțiunea ”PUBLIC PORT” se pune portul care poate fi accesat. În cazut meu 3389 (care este și default pentru remote desktop)

În situația în care se folosește default port, nici nu este necesar acel fisier rdp, astfel mașina poate fi accesată de oriunde există un client Remote Desktop (mstsc).

image

PS: Acest articol îi este dedicat unui prieten, dacă nu vi se pare foarte interesant, sau vi se pare banal, vă rog nu mă criticați prea tare.

Implementare protocol Radius pe Infrastructură Wireless


RADIUS (engleză Remote Authentication in Dial-In User Service) – protocolul AAA (Authentication, Authorization și Accounting), elaborat pentru transferul datelor între platforma centrală AAA și utilajului de acces Dial-UP (NAS, Network Access Server) și sistemul de billing (sistemului de tarifare pentru a utiliza resursele unui anumit abonat/utilizator).

  • Authentication — proces care permite identificare (unic definit) obiectului după datele sale, spre exemplu, după login (nume de utilizator, numarul de telefon, etc) și o parola.
  • Authorization — proces, de definire a competențelor obiectului de identificare pentru a avea acces la anumite facilități sau servicii.
  • Accounting — proces, care permite culegerea informației (datelor de acreditare) de utilizare a resurselor. Date primare (transmise în mod tradițional prin protocolul RADIUS) sunt valorile de intrare și ieșire a traficului: bytes/pachete (recent, în gigaocteți). Cu toate acestea, protocolul prevede, transmiterea datelor de orice tip, care este realizat prin intermediul VSA (Vendor Specific Attributes).
      Există peste 30 implementări de RADIUS-server, pentru toate varietățile

sistemelor de operare

      și platforme. –>

http://ro.wikipedia.org/wiki/RADIUS

Cu alte cuvinte un protocol care să faciliteze Autentificarea unor useri pe o platforma Wireless.

Recent acest sistem a fost implementat în Facultatea de Economie și Administrarea Afacerilor, unde era foarte necesar un protocol de autentificare și monitorizare a utilizatorilor de pe wireless. Pe scurt studentul / profesorul care are cont în domeniul feaa.uaic.ro poate beneficia de internet wireless dacă își introduce credențialele cu care se autentifică pe pc-urile din laboratoare sau de pe portal.feaa.uaic.ro.

Acest sistem a fost gândit de domnul Valy Greavu, realizat de mine (Ionuț Sinescu) și Vasile Chiriac (aka Wasea) cu suportul domnului Florin Matran.

În rândurile ce urmează voi detalia cum se poate implementa un astfel de sistem, de ce este nevoie, care sunt limitarile și alternative. Din motive de securitate, nu voi da detalii despre implementarea de la facultate.

În funcție de aplicabilitate, pot exista 2 metode:

1. Privat CA –> Active Directory Certificate Authority. Cu un domain CA poți să îți creezi certificate și să le trimiți pe pc-urile client numai dacă acestea fac parte din domeniu. Situația ideală, o companie care are angajați cu conexiune wired (pc-uri) dar și wireless (laptopuri).

2.  Certificat Public. Se poate realiza cu certificate publice în situația în care nu ai nici o șansă să trimiți un certificat emis de un local CA pe mașina client. În această situație se încadrează și FEAA, când toți clienții (prin client mă refer la toate persoanele autorizate să se conecteze wireless), au conturi în sistem, dar folosesc laptopuri personale.

1. Privat CA

Pentru a implementa securitatea pe Radius cu un PKI este nevoie de:

  • Active Directory Domain Services & Group Policy
  • Certificate Authority (CA)
  • Network Policy Server (NPS)
  • Access Point (AP) sau Router care sa cunoasca protocolul Radius. Trebuie configurate cu Ip static.

O imagine de ansamblu arată ca în imaginea de mai jos.

RADIUS

Crearea Certificatului pentru Autoenrollment.

Setările din Group Policy:

Setările în Network Policy Server (NPS):

Configurare Access Point:

Access_Point

Pagina de autentificare după ce s-au făcut toate setările de mai sus.

Connect_radius

Imaginea de mai jos prezintă cum se realizează o Autentificare, Autorizare.

RADIUS2

––––––––––––––––––––––––––––––––––––––––––––––––––––-

==========================================================================================

––––––––––––––––––––––––––––––––––––––––––––––––––––-

2. Certificat Public

  • Active Directory Domain Services & Group Policy
  • Un certificat Public, emis de o autoritate recunoscuta, gen Verisign. Certificatul trebuie sa fie pentru Computer Autentication & Client Autentication.
  • Network Policy Server (NPS)
  • Access Point (AP) sau Router care sa cunoasca protocolul Radius. Trebuie configurate cu Ip static.

Imaginea de ansamblu nu mai include și Certificate Authority.

RADIUS3

Setările din Group Policy:

Setările în Network Policy Server (NPS). Se instalează certificatul în prealabil.

Configurare Access Point:

Access_Point

Pagina de autentificare după ce s-au făcut toate setările de mai sus.

Connect_radius

Imaginea de mai jos prezintă cum se realizează o Autentificare, Autorizare în situația în care se folosește un certificat public.

RADIUS4

Întrebări?????????

Cum sa micsorezi sau sa maresti partitia C: in Windows 7


De obicei partitionarea se face la instalarea sistemului de operare, in cazul nostru Windows 7. Exista situatii cand nu se face corect aceasta partitionare, s-a alocat prea putin spatiu sau prea mult, sau nu s-a facut partitionare deloc.

Pentru repartitionarea disk-ului dupa instalarea Sistemului de Operare in Windows Xp se foloseau tool-uri externe cum ar fi Magic Partition. Acum chiar nu mai are rost sa folosesti tool-uri externe, Windows 7 iti ofera cam tot ce trebuie.

Operatiunile folosite sunt de Shrink si Extent pe care le gasiti in Computer Management –> Disk Management. Pentru a deschide computer management tastati in run sau cmd –> compmgmt.msc.

Situatii posibile:

1. Ai un disk nepartitionat, doar partitia C, creata de sistemul de operare, si decizi ca mai ai nevoie de inca una. 

Faci shrink la partitia C, apoi creezi inca o partitie. Aici apare o limitare. Sistemul de operare blockeaza cateva blocuri de pe disk pentru cateva fisiere care nu pot fi mutate. Acestea de obicei sunt la jumatatea partitie. Deci, daca aveti un hard disk de 500 GB, nu veti putea face shrink la partitia C mai mult de 250 GB.

2. Ai un disk partitionat, dar din pacate partitia C este plina, si ai vrea sa aloci din alta partitie spatiu partitiei C. Aici este putin mai mult de lucru, dar nu foarte complicat.

2.a. Daca diskul este dinamic si nu basic, se trece la pasul 2.c.. Aici trebuie copiat tot ce este (ma refer la informatii, date) pe partitia urmatoare partitiei C (atentie, nu e obligatoriu ca partitia D sa fie urmatoarea).

2.b. In cazul discurilor basic, dupa ce s-a terminat operatiunea 2.a. se face extend la partitia C.

2.c. In cazul discurilor dinamice, in loc de delete la partitia urmatoare partitiei C, se poate face shrink pe oricare dintre partitii, apoi se da extend la partitia C.

Imagine Cup în presa românească


Nici nu ştiu cu ce sa încep, când eram la New York, am rugat un prieten  Vasile Chiriac, şi el concurent în runda a 2 pentru ITChallenge, să culeagă toate informaţiile, ziarele, anunţurile, clipurile, tot ce ţine de promovarea Imagine Cup 2011 în presa romanească şi internaţională.

În presa internaţională au apărut destule ştiri despre acest eveniment, dar noi, hai să ne uitam în ţărişoara noastră.

Top 10 articole apărute în presa din Romania

1. Chiar daca nu e jurnalist de profesie, Valy Greavu, lector la Facultatea de Economie şi Administrarea Afacerii, judge la secţiunea ITChallenge a fost cel care a ţinut ţara în priză cu transmisiuni live din finale, atât scris cât şi audio/video. Articole de pe blog-ul personal:

ImagineCup 2011 – New York – Day 1

Finala #ImagineCup 2011 – New York – Big Day – Live Text

ImagineCup 2011–Software Design Final Presentations

 Valy scrie de zor pe blog

ImagineCup 2011– Ceremonia de premiere

– IMAGINECUP 2011 New York – Filmul cu care M.N.A a castigat

2. Inventia unor studenti din Cluj l-a facut pe presedintele Microsoft sa exclame „Excelent!”. // Protv

Doar video: http://www.stirileprotv.ro/lbin/video_embed.php?media_id=60504715&section=87&video_section_id=

3. Românii care au uimit Microsoft. Geniile noastre au luat marile premii la Imagine Cup – articol scris de Andreea Archip, care a fost împreună cu noi la New York şi a vazut cu ochii ei cum este competiţia, ne-a susţinut şi chiar am vazut câteva lacrimi de bucurie la decernarea premiilor. Această stire a apărut şi în presa scrisă în data de 16.07.2011 în Adevarul de Weekend pe pagina 2. //Adevarul

4. Comunicat de presa Imagine Cup 2011 – Microsoft Romania. Majoritatea articolelor legate de Imagine Cup au fost preluate din acest comunicat. //Microsoft Romania

5. M.N.A. aduce României primul loc la Imagine Cup 2011!  – Scris frumos cu poze frumoase, macar în acest articol m-au nimerit şi pe mine (la faţă). //Chip.ro

6. România are două echipe în primele 6 din lume la Imagine Cup – Chiar daca acest articol a apărut relativ repede, şi a scris cam despre toţi, nu îmi place titlul şi poza care a pus-o cu mine (a pus poza neamţului). :) 

Acest articol a fost scris dupa ce s-au stabilit primele 6 echipe la Software Design şi Embeded Design. //Chip.ro 

7. Imagine Cup 2011: Hackerii cu care ne mândrim! – Articol preluat dar cosmetizat puţin din Comunicatul de Presa dat de Microsoft . //businesscover.ro

8. Studenţii români în top la Imagine Cup 2011 – Preluat şi cosmetizat din Comunicatul de Presa dat de Microsoft. //agora.ro

9. Patru români la curtea regelui Ballmer – Scrie despre baieţii de la Simplex, în timpul competiţiei. //businesscover.ro

10. Studenţii români pe locul I, III şi VI la Imagine Cup 2011 – preluat din comunicatul de presa //comunic.ro

11. Trei proiecte din România la concursul internațional IT&C Imagine Cup 2011  //oglindadevest.ro

Mai trebuie menţionat că s-a precizat de competiţie şi pe Antena 3 şi Realitatea, dar tot preluat din ce s-a scris în comunicatul de presa şi in presa internaţională.

click pentru poze si fotografii din finala Imagine Cup si New York //în câteva zile vor apărea mai multe, pentru că voi mai colecta de pe alta aparate poze/filmulete.

PS: Daca cineva a mai găsit o ştire interesantă care merităî să între în top 10 vă rog daţi un semn.