Wrzesień « 2008 « guzik

Archiwum z Wrzesień 2008

Aktualizacja systemu i zmiana formatu przechowywanych danych

czwartek, 25 Wrzesień 2008

Kiedyś opisałem sposób przeniesienia serwera DHCP z Windows 2000 na *NIX (ISC DHCP server). Niestety w Windows 2003 netsh dump dhcp działa inaczej i w wyniku nie otrzymamy pliku tekstowego, a jakiś binarny, więc sposób przeniesienia jest nieaktualny. Chętnie poznam inny!
W dokumencie Microsoft „How to move a DHCP database from a computer that is running Windows NT Server 4.0, Windows 2000, or Windows Server 2003 to a computer that is running Windows Server 2003” niestety nie ma słowa o tym jak wyciągnąć potrzebne informacje w ‘zjadliwym’ formacie…

Na szczęście nie było problemu z przenoszeniem Mozilla Thunderbird z Linux / MS Windows XP na MS Windows Vista. Jedno potknięcie ze zmienną IsRelative – na Linux i MS Windows XP zachowywała się inaczej, ale ogólnie poszło.
Wystarczy skopiować odpowiedni katalog z %APPDATA%\Thunderbird\Profiles\ (lub cały Profiles\) i wyedytować plik profiles.ini w tymże katalogu. Więcej informacji tutaj: Thunderbird Help: How To Manage Profiles

Tagi:DHCP, Thunderbird, Windows 2003, Windows Vista
Zaszufladkowany do Windows | Brak komentarzy »

Xen na Gentoo Linux i problem z wieloma adresami IP na interfejsie dla bridge

poniedziałek, 22 Wrzesień 2008

Problem:

Przy wielu adresach IP przypisanych do jednego interfejsu występuje problem przy starcie Xen.

Środowisko:

Dzieje się tak prawdopodobnie dlatego, że skrypt network-bridge (z /etc/xen/scripts; #!/bin/bash) w funkcji get_ip_info() pobiera adres do zmiennej addr_pfx za pomocą następującego zestawu poleceń (linia 104):

ip addr show dev $1 | egrep '^ *inet' | sed -e 's/ *inet //' -e "s/$1//"

co z kolei jest wykorzystywane w funkcji do_ifup() (linia 113):

ip addr add ${addr_pfx} dev $1

Na systemie z wieloma adresami (> 1) addr_pfx może wyglądać np. tak:

192.168.1.152/24 brd 192.168.1.255 scope global 192.168.160.153/24 brd 192.168.160.255 scope global

Przy do_ifup() pojawi się błąd:

Error: either „local” is duplicate, or „192.168.160.153/24″ is a garbage.

Podobny błąd był zgłoszony przez shadow(at)overdrawn(dot)net 16 stycznia 2008 r., ale dotychczas oficjalnie nic nie zostało z tym zrobione (Peter Große wyraźnie wskazuje na błąd skryptu i proponuje własną łatę na to).

Tagi:Gentoo, network-bridge, Xen
Zaszufladkowany do Linux | Brak komentarzy »

…przestępcą też nie jestem

wtorek, 16 Wrzesień 2008

Kartoteka Karna Krajowego Rejestru Karnego

Tagi:kartoteka karna, krajowy rejestr karny
Zaszufladkowany do Wolne żarty | Brak komentarzy »

Nie jestem prezydentem

wtorek, 16 Wrzesień 2008

…i swoje wyniki badań publikuję bez żadnej afery.

Morfologia i OB

Mocz

Biochemia

Immunochemia

Tagi:wyniki badań
Zaszufladkowany do Wolne żarty | Brak komentarzy »

Hepatil, a nie 2KC!

piątek, 12 Wrzesień 2008

Temat to komentarz Członka Zarządu na informację o planie szkoleń. Zapowiada się ciekawie:

1 – 3 października – Tworzenie infrastruktury i administrowanie IBM Lotus Domino 8
6 – 7 października – FortiGate Multi-Threat Security Systems I – Administration and Content Inspection
8 października – Egzamin FCNSA

Jestem już po Asertywnych metodach radzenia sobie ze stresem (niezbędne po pierwszym tygodniu pracy :>) i Użytkowanie Lotus Notes.

A to dopiero początek…

Tagi:Szkolenia
Zaszufladkowany do Tech, Wolne żarty | Brak komentarzy »

Operation Mode w FortiGate 100A

środa, 10 Wrzesień 2008

Dla wszystkich, którzy nie przeszli FortiGate Multi-Threat Security Systems I – Administration and Content Inspection, ani nie przeczytali instrukcji do FortiGate 100A (firewall / router firmy Fortinet) wyjaśniam różnicę pomiędzy trybem pracy Transparent, a NAT – mianowicie pierwszy, to taki zwykły bridge (ma adres IP tylko do zarządzania), drugi tryb, to zwykły router + NAT. Niestety nie da się tych dwóch trybów połączyć razem (np. transparent dla portów DMZ, NAT dla internal).
Zmianę trybu proponuję wykonać tylko raz i to od razu po zakupie. W produkcyjnym środowisku krótki downtime pewny.

Zmiana z CLI:

config system settings set opmode transparent set manageip <mng_ip>/<netmask> end

Interfejs WWW:

System -> Config -> Operation -> Operation Mode -> Transparent / NAT

Ja tego nie wiedziałem…

Tagi:FortiGate 100A
Zaszufladkowany do Tech | Brak komentarzy »

version.bind

czwartek, 4 Wrzesień 2008

Sprawdzenie:

host -t txt version.bind <serwer nazw>

lub

dig @<serwer nazw> -t txt version.bind

W wyniku możemy dostać odpowiednio (dla PowerDNS):

version.bind descriptive text "Served by POWERDNS 2.9.21.1 $Id: packethandler.cc 1036 2007-04-19 20:43:14Z ahu $"

oraz

version.bind. 5S IN TXT "Served by POWERDNS 2.9.21.1 $Id: packethandler.cc 1036 2007-04-19 20:43:14Z ahu $"

Dla wspomnianego serwera można (warto) wyłączyć to za pomocą version-string:

# version-string What should PowerDNS return for version
# allowed methods are anonymouse / powerdns / full / custom

Tagi:PowerDNS, version.bind
Zaszufladkowany do Tech | 2 komentarzy »

guzik