Certbot on FreeBSD14.0

Posted on July 28, 2024 by bdebnar

If you can’t renew your let’s encrypt certificates like me on FreeBSD (because the httpd process always crash), here is the solution!

Continue reading

Posted in English, FreeBSD | Tagged , , , , , , , , , , , | Leave a comment

PaloAlto 10.1.9 TCP session timeout

Posted on May 25, 2023 by bdebnar

Frissítés után az SSH sessionök, keep-alive opcióval is, 1 óra után megszakadtak. Nem mindegyik de elég nagy számosságban. Gyanúsan egybeesik ez az időintervallum az alapértelmezett TCP session maximum élethosszával. Mint kiderült ez known issue. 🙂

PAN-216314 (részletek)

Amíg nem frissítünk legalább 10.1.9-h3-ra addig az alábbi workaround működik:

debug dataplane internal pdt fe100 csr wr_sem_ctrl_ctr_scan_dis value 0

Posted in Network, PaloAlto | Leave a comment

Windows Admin Center – kliensek felvétele

Posted on April 20, 2023 by bdebnar

Bevezetés

A Microsoft a Windowsos szerverek (és kliensek) könnyebb kezelésére kiadta a Windows Admin Center nevű toolt. Ez egy tetszőlegesen lokálisan vagy egy szerverre (kivéve a tartományvezérlőt) telepíthető kis alkalmazás. Telepítés után webes böngészőből kezelgethetjük a felvett gépeket. Innen letölthetjük

Probléma

Ami a problémásabb volt, hogy az új kliensek felvétele viszonylag macerás. Ezt megkönnyítendő összeraktam egy egyszerű scriptet amivel vagy a gép nevét megadva beállítja a szükséges dolgokat vagy a címtárból egy OU-ból kiolvassa az összes gépet amiket beállít.

Continue reading

Posted in Windows | Tagged , , , , | Leave a comment

RSA Authentication Manager – Identity Source migration

Posted on November 29, 2020 by bdebnar

In our company we have a non-AD based user directory (and an AD, parallel, we are migrating) and this is our user source for RSA users. With the end of the year we will leave our non-AD directory so we have to switch the RSA’s user source to AD. Of course we can just unlink the old directory and reassign the tokens to the new users but if there is a better way, why not? And there is.

Continue reading

Posted in English, RSA | Tagged , , , , , , , , | Leave a comment

Azure AD Connect és a csoport alapú szűrés

Posted on November 24, 2020 by bdebnar

Twitter jelleggel:

Ha csoport alapon szűrjük a felhasználókat akiket ki akarunk szinkronizálni akkor azt a OU-t is rakjuk bele a scopeba ahol a csoport létezik, akkor is ha nem szinkronizálunk csoportokat.

Posted in ActiveDirectory, AZURE, Windows | Leave a comment

Áramszünet és az ActiveDirectory

Posted on August 29, 2020 by bdebnar

Július végén volt egy áramszünet ami két DC-t érintett (szünetmentes nem bírta szusszal). A “PDC”-nek szerencsére nem történt baja, no meg arról van mentés is persze, így elkezdtem kidebugolni a problémát amiből aztán kiesett 2 hiba is.

tl;dr a végén

Continue reading

Posted in ActiveDirectory, Szerver felgyelet, Uncategorized, Windows | Tagged , , , , | Leave a comment

Adatmentés VAXStation2000-ről

Posted on February 1, 2020 by bdebnar

Hozzámkerült még jó pár éve egy VAXStation2000. A station a nevében jelzi, hogy ezt a DEC a munkaállomás piacra tervezte, kisebb, halkabb gépet próbáltak összerakni. Több kiépítésben is létezett, szerény személyemhez 6MB RAM-al egy RD54 MFM diszkkes modell került. Oprendszer tekintetében OpenVMS (akkor még simán VMS), ULTRIX (erről később) és NetBSD támogatott. Sajnos grafikus konzol nélküli, így kénytelen voltam első körben konzol kábelt gyártani neki. Szerencsére erről van leírás,

Continue reading

Posted in Ments, ULTRIX, Uncategorized, VAX | Tagged , , , , , , , | Leave a comment

Sun ULTRA 1 NVRAM “csere”

Posted on April 24, 2019 by bdebnar

Van nekem egy ULTRA-1-es masinériám amiben úgy adódott, hogy lemerült az NVRAM akksija. Most volt egy kis időm, így gyorsan összeraktam használhatóvá. Az illendő az lett volna, hogyha kicserélem a komplett NVRAM-ot de úgy gondoltam inkább megbuherálom. Leírás volt is a neten gazdagon. Miket is kellett csinálni?

  1. Hozzáférni a csatlakozáshoz ahova be tudjuk kötni a saját áramforrásunkat.
  2. Előállítani 3V-ot az NVRAM részére.
  3. Felkonfigolni az NVRAM-ot
  4. +1: csinálni egy soros kábelt a terminálnak.

Continue reading

Posted in hardware, NVRAM, SUN | Tagged , , , , , | Leave a comment

Wow, thanks I’m cured

Posted on November 1, 2018 by bdebnar

Minap frissítettem volna két pfSense tűzfalat. Az első az kapásból upgrade után ledöglött. Egész pontosan elindult (egy rakat hibaüzenettel), látszólag minden eszközét látta, pingelni nem lehetett, elérni nem lehett. Lokális konzolon bejelentkezve a hálózati interfaceeknek nem volt ip címük. Kézzel felkonfigurálva már jó volt. De semmit nem lehetett csinálni (nem ment a NAT, a proxy, semmi). Kézzel bár elindultak a serviceek (mondjuk a NAT akkor sem ment, de a tűzfal is köhögött), de restart után mindent elfelejetett.

Continue reading

Posted in FreeBSD, pfSense | Tagged , , , | 1 Comment

IBM terminál billentyűzet, Soarer’s converter konfig

Posted on October 20, 2018 by bdebnar

Utóbbi időben szemezgetek a mechanikus billentyűzetekkel de olyan áron vannak a jobb minőségűek, hogy erre sajnálom a pénzt. Volt itt nekem a szekrényben egy 122 gombos IBM terminál billentyűzet  meg egy Soarer converter. Mielőtt a konfigot és a programot végleg elveszteném ezért gyorsan felrakom ide. 🙂

Continue reading

Posted in hardware | Tagged , , , , , , | Leave a comment