In our company we have a non-AD based user directory (and an AD, parallel, we are migrating) and this is our user source for RSA users. With the end of the year we will leave our non-AD directory so we have to switch the RSA’s user source to AD. Of course we can just unlink the old directory and reassign the tokens to the new users but if there is a better way, why not? And there is.
Azure AD Connect és a csoport alapú szűrés
Twitter jelleggel:
Ha csoport alapon szűrjük a felhasználókat akiket ki akarunk szinkronizálni akkor azt a OU-t is rakjuk bele a scopeba ahol a csoport létezik, akkor is ha nem szinkronizálunk csoportokat.
Áramszünet és az ActiveDirectory
Július végén volt egy áramszünet ami két DC-t érintett (szünetmentes nem bírta szusszal). A “PDC”-nek szerencsére nem történt baja, no meg arról van mentés is persze, így elkezdtem kidebugolni a problémát amiből aztán kiesett 2 hiba is.
tl;dr a végén
Adatmentés VAXStation2000-ről
Hozzámkerült még jó pár éve egy VAXStation2000. A station a nevében jelzi, hogy ezt a DEC a munkaállomás piacra tervezte, kisebb, halkabb gépet próbáltak összerakni. Több kiépítésben is létezett, szerény személyemhez 6MB RAM-al egy RD54 MFM diszkkes modell került. Oprendszer tekintetében OpenVMS (akkor még simán VMS), ULTRIX (erről később) és NetBSD támogatott. Sajnos grafikus konzol nélküli, így kénytelen voltam első körben konzol kábelt gyártani neki. Szerencsére erről van leírás,
Sun ULTRA 1 NVRAM “csere”
Van nekem egy ULTRA-1-es masinériám amiben úgy adódott, hogy lemerült az NVRAM akksija. Most volt egy kis időm, így gyorsan összeraktam használhatóvá. Az illendő az lett volna, hogyha kicserélem a komplett NVRAM-ot de úgy gondoltam inkább megbuherálom. Leírás volt is a neten gazdagon. Miket is kellett csinálni?
- Hozzáférni a csatlakozáshoz ahova be tudjuk kötni a saját áramforrásunkat.
- Előállítani 3V-ot az NVRAM részére.
- Felkonfigolni az NVRAM-ot
- +1: csinálni egy soros kábelt a terminálnak.
Wow, thanks I’m cured
Minap frissítettem volna két pfSense tűzfalat. Az első az kapásból upgrade után ledöglött. Egész pontosan elindult (egy rakat hibaüzenettel), látszólag minden eszközét látta, pingelni nem lehetett, elérni nem lehett. Lokális konzolon bejelentkezve a hálózati interfaceeknek nem volt ip címük. Kézzel felkonfigurálva már jó volt. De semmit nem lehetett csinálni (nem ment a NAT, a proxy, semmi). Kézzel bár elindultak a serviceek (mondjuk a NAT akkor sem ment, de a tűzfal is köhögött), de restart után mindent elfelejetett.
IBM terminál billentyűzet, Soarer’s converter konfig
Utóbbi időben szemezgetek a mechanikus billentyűzetekkel de olyan áron vannak a jobb minőségűek, hogy erre sajnálom a pénzt. Volt itt nekem a szekrényben egy 122 gombos IBM terminál billentyűzet meg egy Soarer converter. Mielőtt a konfigot és a programot végleg elveszteném ezért gyorsan felrakom ide. 🙂
Spotify OpenSuSE 15.0 Leapen
Lényegre térve. Spotify-n gondoltam felrakni asztali opensusemra. Természetesen rpm nincs belőle csak deb (régen ez meg pont fordítva volt… ), no sebaj gyors google megmondta, hogy a repoban van egy script ami letölti, átkonvertálja, feltolja a függőségeket. Ez kell nekem, had szóljon:
OpenSUSE Leap 15.0 BTRFS /boot partíció EFI-vel fűszerezve
Kicsit szívni óhajtottam, így feldobtam egy OpenSUSE-t az asztali gépre, bare-metal. Kicsit ismerkedek BTRFS-el így a telepítőnél kis habozás után (csábító volt az XFS…) azt választottam. Nem vagyok túlságosan oda ezekért a dolgokat, szeretem egyszerűen tartani a dolgokat (mount | wc -l 40 soros, wtf.) de azért érdekelnek is ezek az úri huncutságok.
FreeBSD, KDE4 és a hang
FreeBSD alatti KDE4-en alapból csak a rendszernek volt hangja, alkalmazásoknak nem (teszem az firefox). Miután 1 órát szenvedtem a vakvágánnyal, a FreeBSD fórumon meg ezt a fejet kellett néznem ahol is outdated volt az egész (gstreamer1.0 vs. gstreamer0.10 összeakad), kiderült, hogy csak a konfig fájlom volt rossz. Egyszerűen a sample fájlt átmásolva minden klaffol.