If you can’t renew your let’s encrypt certificates like me on FreeBSD (because the httpd process always crash), here is the solution!
Certbot on FreeBSD14.0
PaloAlto 10.1.9 TCP session timeout
Frissítés után az SSH sessionök, keep-alive opcióval is, 1 óra után megszakadtak. Nem mindegyik de elég nagy számosságban. Gyanúsan egybeesik ez az időintervallum az alapértelmezett TCP session maximum élethosszával. Mint kiderült ez known issue. 🙂
PAN-216314 (részletek)
Amíg nem frissítünk legalább 10.1.9-h3-ra addig az alábbi workaround működik:
debug dataplane internal pdt fe100 csr wr_sem_ctrl_ctr_scan_dis value 0
Windows Admin Center – kliensek felvétele
Bevezetés
A Microsoft a Windowsos szerverek (és kliensek) könnyebb kezelésére kiadta a Windows Admin Center nevű toolt. Ez egy tetszőlegesen lokálisan vagy egy szerverre (kivéve a tartományvezérlőt) telepíthető kis alkalmazás. Telepítés után webes böngészőből kezelgethetjük a felvett gépeket. Innen letölthetjük
Probléma
Ami a problémásabb volt, hogy az új kliensek felvétele viszonylag macerás. Ezt megkönnyítendő összeraktam egy egyszerű scriptet amivel vagy a gép nevét megadva beállítja a szükséges dolgokat vagy a címtárból egy OU-ból kiolvassa az összes gépet amiket beállít.
Azure AD Connect és a csoport alapú szűrés
Twitter jelleggel:
Ha csoport alapon szűrjük a felhasználókat akiket ki akarunk szinkronizálni akkor azt a OU-t is rakjuk bele a scopeba ahol a csoport létezik, akkor is ha nem szinkronizálunk csoportokat.
Áramszünet és az ActiveDirectory
Július végén volt egy áramszünet ami két DC-t érintett (szünetmentes nem bírta szusszal). A “PDC”-nek szerencsére nem történt baja, no meg arról van mentés is persze, így elkezdtem kidebugolni a problémát amiből aztán kiesett 2 hiba is.
tl;dr a végén
Adatmentés VAXStation2000-ről
Hozzámkerült még jó pár éve egy VAXStation2000. A station a nevében jelzi, hogy ezt a DEC a munkaállomás piacra tervezte, kisebb, halkabb gépet próbáltak összerakni. Több kiépítésben is létezett, szerény személyemhez 6MB RAM-al egy RD54 MFM diszkkes modell került. Oprendszer tekintetében OpenVMS (akkor még simán VMS), ULTRIX (erről később) és NetBSD támogatott. Sajnos grafikus konzol nélküli, így kénytelen voltam első körben konzol kábelt gyártani neki. Szerencsére erről van leírás,
Sun ULTRA 1 NVRAM “csere”
Van nekem egy ULTRA-1-es masinériám amiben úgy adódott, hogy lemerült az NVRAM akksija. Most volt egy kis időm, így gyorsan összeraktam használhatóvá. Az illendő az lett volna, hogyha kicserélem a komplett NVRAM-ot de úgy gondoltam inkább megbuherálom. Leírás volt is a neten gazdagon. Miket is kellett csinálni?
- Hozzáférni a csatlakozáshoz ahova be tudjuk kötni a saját áramforrásunkat.
- Előállítani 3V-ot az NVRAM részére.
- Felkonfigolni az NVRAM-ot
- +1: csinálni egy soros kábelt a terminálnak.
Wow, thanks I’m cured
Minap frissítettem volna két pfSense tűzfalat. Az első az kapásból upgrade után ledöglött. Egész pontosan elindult (egy rakat hibaüzenettel), látszólag minden eszközét látta, pingelni nem lehetett, elérni nem lehett. Lokális konzolon bejelentkezve a hálózati interfaceeknek nem volt ip címük. Kézzel felkonfigurálva már jó volt. De semmit nem lehetett csinálni (nem ment a NAT, a proxy, semmi). Kézzel bár elindultak a serviceek (mondjuk a NAT akkor sem ment, de a tűzfal is köhögött), de restart után mindent elfelejetett.
IBM terminál billentyűzet, Soarer’s converter konfig
Utóbbi időben szemezgetek a mechanikus billentyűzetekkel de olyan áron vannak a jobb minőségűek, hogy erre sajnálom a pénzt. Volt itt nekem a szekrényben egy 122 gombos IBM terminál billentyűzet meg egy Soarer converter. Mielőtt a konfigot és a programot végleg elveszteném ezért gyorsan felrakom ide. 🙂