dolezel.net

Co není v hlavě, je v blogu...

Problém s EAS při upgrade z Exchange 2003 na 2010

Tak jsem se dnes taky potkal s nefunkčním Exchange ActiveSync protokolem u některých uživatelů při upgrade z Exchange Serveru 2003 na Exchange Server 2010. Naštěstí je to chyba častá a tím pádem dobře zdokumentovaná, třeba zde nebo zde. Více...

Windows Server 2012–instalační možnosti

Zatímco ve Windows Serveru 2008 R2 byly k dispozici pouze volby Core a Full GUI, mezi kterými bylo nutné volit jedině a pouze při instalaci OSE, ve Windows Serveru 2012 jsou již volby tři – Core, Minimal Server Interface a Full GUI. Navíc je možné mezi těmito volbami libovolně přecházet  kdykoliv. Oblíbenou možností je tak nejdříve nahodit Full GUI, server kompletně nainstalovat a teprve na závěr přejít na Core edici.

DISM mi nepřirostl k srdci, proto se raději naučím PowerShell, ještě předtím krátké vysvětlení:
Server-Gui-Mgmt-Infra představuje Minimal Server Interface
Server-Gui-Shell je Full Server s GUI Více...

CoreConfig pro Windows Server 2012 Core

Ačkoliv u Windows Serveru 2012 je možné přecházet mezi Core, Full a Minimal Server Interface, měnit to pokaždé, když člověk na Core edici potřebuje provést nějaký úkon, je krapet zdlouhavé. U Windows Serveru 2008 R2 jsem používal CoreConfig. Ale co u Windows Server 2012 Core, případně Hyper-V Serveru 2012? Není to CoreConfig, ale Corefig, aktuálně ve verzi 1.0.2.

Záludnosti zahraničních hovorů

Se změnou práce ke mně začaly proudit i nové vizitky a elektronické podpisy ze zemí, do kterých jsem zatím nepotřeboval volat. Teď ale občas koukám na telefonní číslo a přemýšlím, jestli to, co je v závorce, se ze zahraničí vytáčí nebo ne atd.

Mou záchranou je web http://www.howtocallabroad.com/. Dají se z něj zjistit zajímavé věci, třeba adresní plán Švédska, pokud si člověk zadá, že chce volat ze Švédska do Švédska. Když jsem to samé zkusil pro Českou republiku, dostal jsem následující:

cz_phone_prefixes

Kdeže to Zeman objímá ty stromy? Na Wysočině? Veselý obličej Taktéž je historicky krapet chaos třeba u prefixů Středočeského kraje. Bydlím kousek od cedule Hlavní město Praha, pevná linka od TEF CZ začínala číslem 2. Když jsem ale přešel na VOIP u alternativního operátora, dostal jsem číslo začínající 31.

Jak rozšířit velikost disku na iSCSI Target serveru?

Zajímavý problém – jak rozšířit kapacitu iSCSI disku, který je založen na W2008R2 iSCSI Target serveru, když na tomto serveru není nainstalován Hyper-V Server? Nakonec jsem prošel těmito kroky:

  1. zastavit služby na serverech iSCSI iniciátorů, aby něco nelehlo natvrdo
  2. na iSCSI serveru zastavit službu WinTarget, neboli Microsoft iSCSI Software Target. Tento krok je nezbytně nutný, aby byly uvolněny VHD soubory, které představují konkrétní iSCSI disky.
  3. na nějakém Hyper-V Serveru (nejlépe takovém, který je na stejné gigabitové síti) si otevřít CMD jako admin a přimapovat si dočasně vzdálenou lokaci s VHD soubory, které přestavují iSCSI disky. Např. net use k: \\BackupServer\d$ /user:domain\administrator.
  4. Následně spustit  Hyper-V Manager, v pravém sloupci zvolit Edit Disk… a zadat cestu ke vzdálenému VHD souboru, např. k:\BackupDisks\Server1Backup.VHD
  5. v dalších krocích zvolit Extend… a následně zadat cílovou velikost VHD souboru, neboli iSCSI disku. Spustí se proces rozšiřování VHD souboru, trvá to fakt hodně dlouho. Chce to vydržet, v žádném případě nepřerušovat.
  6. ukončit Hyper-V Manager (nutné, jinak je problém s následujícím bodem)
  7. odpojit vzdálený disk příkazem net use k: /del
  8. zopakovat případně kroky 3 až 7 pro další iSCSI disky
  9. na iSCSI serveru nastartovat službu WinTarget
  10. připojit se na servery s iSCSI iniciátory, zkontrolovat dostupnost iSCSI disku
  11. spustit na každém serveru s iSCSI iniciátory Disk Management a na dosud nezvětšeném logickém disku dát pravé tlačítko a Extend Volume…
  12. nastartovat služby zastavené v bodě 1.

Tím je rozšiřování iSCSI disku dokončeno. Jsem docela zvědav, jestli i W2012 iSCSI Target serveru došlo k nějaké změně, aby nebylo nutné tento obludný postup procházet.

Jak aktualizovat VMware vSphere Hypervisor free

V poslední aktualizaci ESXi 5.1 se objevila oprava jednoho typu síťové karty pro W2008R2. Tak jsem si řekl, že by bylo na čase prozkoumat, jak hypervisor aktualizovat v případě, že se jedná o free verzi, tedy bez možnosti použít Update Manager. Více...

Java 7 update 11

Oracle před pár hodinami uveřejnil update 11, který opravuje široce zneužívanou chybu, o které se v poslední době psalo. Chyba byla tak závažná, že se na internetu objevovaly postupy, jak do doby zveřejnění opravy podporu Javy v prohlížečích vypnout. Zajímalo mne, jestli se chyba týká i mnou dosud používané verze Java 6. Na Internetu se dá najít vyjádření expertů, kdy jeden říká, že tato chyba existovala roky, druhý zase, že se jedná o nově objevenou zranitelnost v objektu, který byl přestaven poprvé v Java 7. Tak nevím.

Dle tohoto blogu bude podpora veřejných aktualizací pro Java 6 ukončena v únoru 2013. Pak bude bezpečnější už opravdu přejít na verzi 7.

Další články:

http://www.lupa.cz/zpravicky/derava-java-je-siroce-zneuzivana-pro-utoky/

http://krebsonsecurity.com/2013/01/what-you-need-to-know-about-the-java-exploit/

Aktualizace 14.1. 13:05:

Java 6 zneužívanou chybu dle všeho vskutku neobsahuje - http://www.zdnet.com/apple-oracle-move-quickly-to-mitigate-java-security-flaw-7000009755/.

Aktualizace 14.1. 23:05:

Tohle vypadá na pěknou habaďuru – narychlo připravený hotfix prý nic neřeší. Skoro to vypadá, že programátoři měli nůž na krku – buď “něco” vydají, nebo letí. Tak vydali – placebo, ale bez efektu.

http://betanews.com/2013/01/14/java-7-update-11-security-patch-fixes-nothing/

Takže ačkoliv jsou tam určitě jiné díry, já osobně zůstávám u Java 6 update 38, ve které tato konkrétní zranitelnost není.

Korektní ukončení IIS

Mnohokrát se mi stalo, že IISRESET skončil ztrátou konfigurace, kterou jsem těsně předtím upravoval. Dnes mi to už nedalo a tak jsem se, jako poslední možnost, podíval do nápovědy. A ejhle, ono v ní opravdu něco napsaného je Veselý obličej 

V případě, že zadám pouze IISRESET /NOFORCE, dám sice příkaz k nenásilnému ukončení IIS služeb. Jenže to většinou končí těmito chybami:

Attempting stop...
Restart attempt failed.
The requested control is not valid for this service. (2147943452, 8007041c)

Attempting stop...
Stop attempt failed.
The service did not respond to the start or control request in a timely fashion.
(2147943453, 8007041d)

Zajímavým je nicméně parametr /TIMEOUT:x, kde x je počet sekund. V případě pokynu pro restart je to standardně hodnota 20 sekund, pokud má jít o zastavení služby, je standardně nastaveno 60 sekund.

Takže bezpečným  příkazem by měla být tato konstrukce:

IISRESET /STOP /NOFORCE /TIMEOUT:120

Teprve po bezpečném zastavení, kdy mám jistotu, že bylo vše korektně uloženo, zadám

IISRESET /START

WLW a BE.NET

Tohle si sem už musím napsat. Pokaždé, když konfiguruji novou instalaci Windows Live Writeru vůči BlogEngine.NET aplikaci, která mi běží na serveru, nakonfiguruji to napoprvé blbě.

Takže pro příště – URL, které se musí zadat, je http://dolezel.net/metaweblog.axd, nikoliv pouze http://dolezel.net/. Tím dojde k vyžádání potvrzení typu blogovací služby, kde vyberu Metaweblog API. Takto nakonfigurovaný WLW korektně ukládá obrázky ze článků na server.