dolezel.net

Co není v hlavě, je v blogu...

Trik pro MS DNS

Dostal se ke mně požadavek, aby MS DNS resolvovalo všechny dotazy *.test.firma.cz, ale také test.firma.cz. Pro splnění druhého nelze vytvořit běžný A záznam nazvaný test v DNS zóně firma.cz, protože DNS zařve, že daný záznam již existuje.

Takže správný postup je založit novou doménu test v DNS zóně firma.cz, v této doméně založit A záznam s wildcard znakem *, který povede na nějakou IP adresu a na tu samou IP adresu nasměrovat taktéž prázdný (implicitní) A záznam vytvořený v DNS zóně test.firma.cz. V MS DNS se takový záznam zobrazí jako (stejné jako nadřazená složka).

Uvedený příklad lze určitě optimalizovat – např. založit jeden A záznam a vše popsané v předchozím odstavci nevytvářet jako A, ale jako CNAME odkazující na ten jeden A záznam.

Vista cached offline files – jak se zbavit mrtvol?

Pokud zhyne server/disk/adresář/sdílený adresář, z nějž měly Visty synchronizované nějaké adresáře/soubory a z nějakého důvodu nelze navrátit původní stav, je nutné se těchto mrtvých dat zbavit, jinak můžou užrat dost místa z disku. Následující text rekapituluje stručně jednotlivé možnosti. Více...

Exchange a nefunkční DSN

DSN je zkratka pro Delivery Status Notification, známé též jako NDR (Non-Delivery Report) nemusí za určitých okolností fungovat správně. Stačí, aby v Default Policy v Recipient Policies byla použita interní doména (neexistující na Internetu) a řada příjemců NDR je odmítnou, protože nebudou schopny zkontrolovat doménu. Více...

Zálohovací USB disk – opravdu ne FAT32

Opět jsem se přesvědčil, že člověk musí kontrolovat prostě všechno. I to, jestli rychle připojený USB disk k nějakému serveru, na němž se nikdo nikdy neobtěžoval za ty roky udělat zálohu, je naformátovaný ve správném souborovém systému. Více...

Skrytá past v SSL wildcard certifikátu

Použití SSL wildcard certifikátu je vhodné např. do testovacích či vývojových prostředí webových farem, kde je sice žádoucí používat SSL, ale není nutné vytvářet identitu pro každý web. SSL wildcard certifikát se pozná snadno – neobsahuje IP adresu či FQDN název, ale je to třeba *.mujweb.cz. Na Windows Serveru 2003 je k dispozici od SP1 pod názvem SSL Host Headers. Prvně jsem se o nich dočetl zde. Postupem času jsem byl nucen zdokonalit Martinem popsané postupy, ale než se k nim dostanu – v čem je ta skrytá past? Více...

Jak identifikovat na SBS2003 úroveň Exchange Service Pack?

Dnes mi dorazil poštou z kontaktní stránky blogu zajímavý dotaz – jak poznat, jaký Service Pack pro Exchange Server 2003 je nainstalován na Small Business Serveru 2003? Krátká odpověď je snadná – jako na normálním Exchange serveru, protože Exchange v SBS je identický. To bych ale tazateli moc nepomohl, takže tady je ještě jedna, delší odpověď. Po pravdě, mně se to hodí taky, protože na uvedené postupy vždycky zapomenu. Více...

Mime type pro .7z

Potřeboval jsem na web serveru s IIS 6 vystavit archív v 7-Zipu. Zabezpečení IIS však nepovolují stáhnout soubor s koncovkou, jež nebyla asociována v Mime types tabulce. Kde zadat potřebný záznam, je jasné. Otázkou je však co. Proto jsem si dohledal pár webů, které mohou pomoci i do budoucna. Více...

Exchange 2003 a export inbound SMTP domén a adres

Kombinace Exchange serveru a předřazenych antivirů/antispamů postavených na bázi linuxu/SpamAssassinu/ClamAV antiviru/greylistingu je velmi častá a aspoň dle mého názoru velmi efektivní. Pro správné nastavení linuxových produktů je třeba předávat mezi platformami určité informace – minimálně jde o seznam inbound domén a dále o výpis všech adres všech SMTP enabled objektů, které v Exchange serveru existují. A to vše v ideálním případě automatizovaně bez zásahu lidské ruky. Více...

XBMC ‘Atlantis’ uvolněn jako Beta 1

Majitelé prvních XBOXů zcela jistě znají XBMC media center. Tento produkt překročil stín původního, nyní již zastaralého, hardware XBOXu a je dle mého názoru výborným softwarovým základem pro HTPC. K dispozici je nejen varianta pro mateřskou platformu, ale též verze pro Linux, Mac OS X a pochopitelně Windows. Pokud jsem donedávna přemýšlel o náhradě XBOXu za výkonnější HTPC postavené na Linuxu s XBMC, tak nyní mohu zvážit i variantu s Windows XP či Windows Vista, což jsou dva podporované produkty Windows řady. Přeci jenom v mém případě platí, že vše, co běží na Windows (server, PC, notebook, PDA, smartphone), si dokážu zprovoznit, opravit a udržovat sám, což bohužel neplatí o linuxových distribucích. Více...

Windows 2008 cluster a chyba při vytvoření virtuálního serveru

S Windows 2008 bude sranda. Léty ověřené postupy nefungují a administrátor je nucen řešit problémy i u jemu dobře známých a otestovaných postupů. Někdy je to novou vlastností produktu, jindy zapeklitým konkrétním nasazením, nejčastěji ale kombinací obojího. Dnes jsem se kupříkladu trápil se zprovozněním souborového cluster serveru. Více...