dolezel.net

Co není v hlavě, je v blogu...

Intel WiFi ovladače

V číslování ovladačů wifi síťových karet mám totální chaos. Kolega mi poslal tenhle odkaz, který mi pomohl se aspoň trochu zorientovat - https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr.

V laptopu mám kartu Dual Band Wireless-AC 7265. Z článku vyplývá, že ovladače budou verzovány jako 19.10.x.x a 19.51.x.x. Z vedlejšího sloupečku vyplývá, že KRACK zranitelnost je vyřešena v ovladačích 19.10.9.2 a 19.51.7.2 a vyšších.

Nastavení DNS serverů na DC

Nad tímhle s železnou pravidelností vždy zaváhám. Jak správně nastavit DNS servery v konfiguraci DC (Active Directory řadiče), který je sám DNS serverem?

První IP adresa DNS serveru musí být adresa druhého DNS serveru. Druhá nebo třetí adresa DNS serveru může být adresa toho DC, který konfiguruji, ale musí to být loopback adresa (tj. 127.0.0.1), nikoliv IP adresa nakonfigurovaná na síťové kartě.

V případě používání IPv6 platí to samé, pouze loopback adresa je ::1.

A jak v případě jediného DC ala SBS? MS říká, že DC by měly být vždy min. dva. Ale pokud není zbytí, lze si pomoci třeba tím, že zprovozním sekundární DNS server třeba na Synology boxu, ten si bude stahovat zóny z primárního DNS (tj. DC), kde musím samozřejmě povolit sekundární BIND servery a povolit stahování zón. Na DC poté nastavím coby primární DNS server IP adresu Synology boxu, jako druhou pak 127.0.0.1.

Zdroje:

https://blogs.technet.microsoft.com/askds/2010/07/17/friday-mail-sack-saturday-edition/#dnsbest

https://technet.microsoft.com/en-us/library/dd378900(WS.10).aspx

https://technet.microsoft.com/en-us/library/ff807362(v=ws.10).aspx

PayPal - nastavení konverze měn

Nedávno jsem se dočetl, že PayPal umožňuje nastavit konverzi měn až na kartu. Nedochází tak k nevýhodnému převodu z cizí měny na Kč přimo u PayPalu. Jenže jako každé pro provozovatele nevýhodné uživatelské nastavení je třeba vše před zákazníkem důkladně skrýt. Hledal jsem to na webu hodně dlouho, mnoho návodů bylo platných pro starší GUI. Až tato stránka pomohla. A jelikož po expiraci karty a zadání nové je třeba konverzi měn nastavit znovu, píšu si tento článek, i když si nedělám iluze, že PayPal do té doby stránky opět nezmění. Více...

WPA2 zranitelnost KRACK

Tak tohle ještě chybělo. WPA2 již není bezpečné, přičemž slabina není v útocích na heslo, ale v principu fungování samotném. Tím pádem se to týká naprosto všech wifi zařízení. To je ta špatná zpráva. Ta dobrá zpráva je, že zařízení, které je opatchováno, je schopno bez dalších problémů fungovat jak s dalšími opatchovanými, tak s dosud nezazáplatovanými wifi zařízeními. Jak to vypadá s dostupností záplat? Více...

Firefox ESR, Palemoon

Dnes se mi zaktualizoval Firefox na verzi 56. Údajně je to poslední verze před velkou aktualizací, díky níž přestane fungovat hromada pluginů. Takže přijde vhod verze ESR (Extended Support Release).

Anglická verze (US) - https://www.mozilla.org/en-US/firefox/organizations/all/

Česká verze (CZ) - https://www.mozilla.org/cs/firefox/organizations/all/

No a když bude nejhůř, tak by mohl pomoci Palemoon a jeho pluginy.

Odteď už pouze SAN certifikáty

Tohle je docela zvláštní. Přešel jsem z nedůvěryhodných StartSSL certifikátů zpět k vlastní certifikační autoritě. Vydal jsem certifikát s CN, přidal .KEY a .PEM do příslušného web serveru. Přistupuji k webu pomocí Vivaldi 1.11 - a web server mi hlásí problém s certifikátem. Povoluji výjimku a nahazuji F12, abych se dozvěděl víc.

Security overview mi hlásí "This page is not secure (broken HTTPS)". A pod tím vidím hlášku, že "Subject Alternative Name missing". Začínám hledat na webu - a našel jsem toto a toto. Více...

Rychlé zjištění velikosti bloku disku

Jak rychle zjistit, s jakou velikostí bloku byl ten který disk naformátován? Powershellem.

Get-WmiObject win32_volume | where {$_.driveletter -like '?:'} | select Name, BlockSize | sort Name

Event ID 36887 a Schannel

Tahle chyba mne dlouho vytáčela k šílenství. V případě internetového serveru, kdy na straně klienta může být blbě nastavené cokoliv, je ve finále tisíc logování této chyby úplně nanic. Nakonec pomůže změnit jeden záznam v registrech. Více...

Nefunkční DC, dubnové patche, zapomenutý iSCSI target

Dneska to bylo pěkné. Chcípající DC (The RPC server is unavailable.), hromada záznamů v Eventlogu s ID 4227 a 4231, postupně umírající replikace mezi AD sajtami, uživatelé stěžující si na nedostupnost DFS namespace \\domena.tld\. Prostě zpráva z kategorie těch po ránu nejméně oblíbených. Více...

Kabely k monitoru

Zjistil jsem, že si sem musím uložit článek, na který snadno odkážu zákazníka, který se mi snaží popsat, jaký konektor m8 jeho monitor či grafická karta, ale nezná správné názvy. Více...