Category Archives: diverse

microsoft, certificatele si rdp-ul

February 17, 2014diversecomputers, ma-sasin

Incepand cu Vista, Microsoft a inventat pentru conexiunile de tip Remote Desktop (RDP) o noua metoda de autentificare numita Network Level Authentication (NLA).

Daca ai servere Windows si un CA de la Microsoft in acelasi domeniu Active Directory, atunci se intampla o chestie misto: toate computerele primesc automat un certificat de la CA-ul din domeniu.

Eh, cand te conectezi folosind RDP de pe o statie din domeniu la un server din domeniu, intra NLA-ul in functiune care face autentificare folosind Kerberos.

Cand te conectezi folosind un computer din afara domeniului sau un alt client de RDP care nu stie de NLA, atunci se face fallback si se foloseste un certificat digital pentru autentificarea serverului.

Cum de curand am trecut la Mac, am importat Root CA certificate in Keychain. Cand m-am conectat la serverele din domeniu a trebuit sa dau accept la toate certificatele prezentate de server (ca MS Remote Desktop de Mac nu stie de NLA). Atunci am dat click-click repede pe accept ca am zis ca nu stiu io sa umblu cu Keychain-ul de la Mac si ca de aia nu se valideaza certificatele.

Acu vreo cateva saptamani m-am apucat sa ma conecteze la niste servere si am fost iar bazait sa dau Trust sau nu la certificate. Si am intrat la banuieli, ca poate s-a futut CA-ul. Numai ca nu stiam de ce, ca nu dadea erori, totul era OK.

Azi m-a dus capul ca inainte sa incerc sa repar CA-ul sa intreb si Internetul ce parere are de asta. Si m-am dumirit. Si am injurat.

Chiar daca serverul are un certificat emis de CA-ul din domeniu, pentru RDP foloseste un certificat self-signed cu validitate de 6 luni la care isi face renewal periodic.

Ca sa faci un server sa foloseasca un certificat semnat de CA pentru RDP, trebuie facut template dedicat in CA, creat un GPO care sa zica la servere sa foloseasca template-ul ala si tot asa.

Microsoft style: de ce sa fie simplu cand poate sa fie complicat.

f5 upgrade

February 4, 2014diversecomputerssin

Din categoria ce am mai invatat io azi: cum se face upgrade la un cluster de f5 fara sa te panichezi si sa belesti tot in incercarea de a debuga o problema care nu exista…

Se downloadeaza ISO de OS nou + ISO de HF-uri dupa caz
Se uploadeaza ISO-urile in OS sau HF dupa caz
Se instaleaza OS-ul pe o partitie nefolosita sau cu un OS mai vechi (din cele 3 disponibile)
Se rebuteaza in noul OS
Cand OS-ul nou rebuteaza, o sa se strice un pic clusterul in sensul ca n-o sa se mai sincronizeze, insa membrul nou stie ca face parte din cluster si o sa treaca in Standby (Disconnected, Changes Pending etc)
- Asta e partea in care nu e nici nu motiv de panica si nu trebuie debugat nimic.
Se instaleaza si HF pentru noul OS (daca e cazul) si se da reboot.
- La fel, nici un motiv de panica ca nu se sincronizeaza cei doi membri de cluster
Se face un failover de pe Active pe Standby
Se purcede la instalarea OS-ului + HF-ului pe celalalt membru care acum este in Standby
Dupa ce buteaza si ambele sisteme vor avea acelasi OS, se face o sincronizare manuala intre ele
Celebrate!

la job nou

January 31, 2014diverseuaesin

La noul job e caterinca maxima. Echipa mixta diversa: grec, rus, arabi.

Grecul e cel mai simpatic. Vorbeste engleza de parca zici ca e mereu beat. Nu pot sa il ascult serios fara sa ma ia rasul. E nou in regiune si-l mira toate cele. Motiv de caterinca maxima pe spinarea lui. Ieri i-am aratat o poza cu un patent fara sa zic nimic si dupa aia am plecat de la el de la birou. Acu se uita dubios la mine.

Rusul e tare, vorbeste engleza ca’n filme si isi stie stuff-ul.

Cand e plictiseala mare o dam gangsta cu arabii.

Am avut si o gagica, da saptamana asta a fost ultima pentru ea.

Anul asta o sa-mi exersez la maxim skill-urile de project management (ca tot sunt calificat cu acte pentru asta). More or less o sa insemne sa alerg indieni sa faca treaba.

abu dhabi

January 25, 2014diversecalatorii, uaesin

M-am intors iar pe plantatie in desert, de data asta in Abu Dhabi.

Retrag ce-am zis de Dubai ca nu e utilizabil cu piciorul. Orasul asta e facut pentru masini si daca nu stai aproape de o intersectie faci sport pana traversezi pe partea cealalata.

Taxiurile par a fi ceva mai ieftine, insa nu cu mult.

Partea buna e ca stau la un hotel. Partea proasta e ca stau la hotel.

Cea mai proasta combinatie e ca internetul aici suge cu gratie si abia se incarca un site.

Ieri am fost la un mall, cel mai mare (cred) de aici. Pe la pranz asta era pustiu rau, iar spre 4 era ceva aglomeratie da nu mult. Cam pricajit, fara prea multe chestii. Partea buna e ca mi-am gasit parfum la un pret apropiat de duty free.

Cred ca o sa aflu mai multe dupa ce incep si munca.

secure e-mail

January 6, 2014diversecomputerssin

Ieri in timp ce ma uitam pe un geam mare la niste verdeata, mi-a venit o idee.

Spionilor astora de pe la cam toate agentiile de informatii le place foarte tare sa se uite prin e-mailuri, poate, poate le-o pica si lor vre-un terorist. Sau macar ceva conversatii picante sa treaca timpul mai repede.

Si cum cam oriunde te-ai duce din cauza colaborarii intre tari a serviciilor de informatii nu prea poti fi in siguranta cu posta electronica, mi-a strafulgerat mintea o chestie: daca s-ar hosta un serviciu din asta securizat de e-mail in Coreea de Nord ? Eventual undeva bine pazit, sa fie treaba treaba.

Aia nu’s prieteni cu nimeni. E greu de intrat acolo sa ajungi la servere sa le faci ceva. N-au nimic de castigat daca afla ca Gigi se fute pe ascuns cu Maricica sa nu-l prinda nevasta’sa si tot asa.

S-ar frustra maxim toti spionii ca nu se mai pot duce in secret la judecatori secreti (sic!) sa le puna aia stampile pe mandate de urmarire fara sa puna prea multe intrebari si providerii de servicii sa nu aiba voie sa zica nimic despre asta.

Iar castigul cel mai mare ar fi ca tara cea mai inchis din lumea unde daca nu razi cand trebuie mori e folosita de oamenii din lumea libera sa poata discuta fara riscul de a fi interceptati de cine stie cine. Nu cred ca ar fi ironie mai mare :)

la multi ani

December 31, 2013diversehappy mesin

La multi ani 2014!

6 luni de desert

December 15, 2013diversecalatorii, uaesin

Maine se fac 6 luni de cand am ajuns in desert.

O experienta placuta, chiar aventuroasa pe alocuri.

Am cunoscut oameni interesanti. Cred ca cea mai multi-culturala locatie de am vazut-o pana acum.

Am dat si cu bifa la lucrat cu indieni si pakistanezi pe partea de IT :)

Am vazut cum arata o fabrica super automatizata si care sunt problemele si provocarile pe partea de infrastructura si securitate.

Si tot maine ma intorc inapoi in Europa pentru vacanta de iarna.

“I will literally chill for the holidays”.

magic programming

December 4, 2013diversecomputerssin

Ce citesc io acu intr-o carte de programare:

It is legal for one function to call another; it is also legal for a function to call itself. It may not be obvious why that is a good thing, but it turns out to be one of the most magical things a program can do.

Magic, da ? Because … reasons.

inception. it style.

November 29, 2013diversecomputerssin

Deci.

In VMware Fusion, cat si in VMware Workstation pot instala VMware ESXi. Iar in ESXi-ul respectiv pot instala un alt ESXi. Si tot asa. Pentru ca se poate.

Din pacate Fusion nu suporta si instalare de Hyper-V, ca l-as fi inceptionat sa-i sara bitii. Linux in ESXi in Windows in Mac.

viata pe mac (1)