dolezel.net

Co není v hlavě, je v blogu...

Microsoft Product Keys

Mám docela hokej v typech a použití různých produktových klíčů. Technet klíče, MSDN klíče, Gold Certified Partner klíče, SPLA klíče, HVMS/HVS klíče, čert aby to vzal, o korporátním licencování radši nemluvě. A do toho VLK různých typů (MAK, KMS). Takže až to zase zapomenu, zde je extrakt podstatného – od typů licenčních klíčů, přes druhy MAK klíčů a způsoby jejich získání, až po limity počtu aktivací MAK. Více...

HP tiskárny a přehršel ovladačů

Jakýpak zvolit ovladač pro HP síťovou tiskárnu? S uvedením zdroje HP LaserJet, Color LaserJet, LaserJet AIO and LaserJet MFP Series Products – How to select the Correct Printer Driver vyjímám pro mne podstatnou část. Více...

Ztráta dat u externího disku IEEE1394 a Windows XP

Zcela náhodou jsem se dobral k potenciálnímu problému při připojení externího disku přes FireWire (IEEE1394) k počítači s Windows XP SP2. Tento způsob připojení používám pro zálohování dat a teď najednou čtu, že se mohou ztratit data. To teda děkuji pěkně.

Problém je údajně v souboru ohci1394.sys. Na Windows XP se SP2 a všemi aktuálními hotfixy je verze tohoto souboru 5.1.2600.2180. Existuje oprava KB885222, vyžadující Genuine validation, která obsahuje verzi souboru 5.1.2600.2549. Velmi podivné je, že existuje ještě KB885464, který popisuje katastrofičtější stavy, hotfix je dostupný jen na vyžádání, ale dle specifikace obsahuje soubor ohci1394.sys naprosto shodné verze jako ten hotfix první.

Zdá se, že v SP3 je již problém opraven. Soubor ohci1394.sys má totiž verzi 5.1.2600.5512, přičemž poslední čtyřčíslí 5512 je známkou toho, že soubor byl obsažen v SP3.

Spolehlivý NTP server

Opět jsem narazil na problém v AD, kde nebylo korektně nastavené NTP na AD, které plnilo PDC FSMO roli. Nastavené bylo standardní time.windows.com,0x1. To někdy funguje, někdy ne. Hledal jsem, co nastavit. Slibně vypadá pool.ntp.org,0x1. Takže stačilo zadat net time /setsntp:pool.ntp.org.

Pak se ukázalo, že chytrák, který tam nasazoval pro zabezpečení ISA server, zapomněl vytvořit příslušné pravidlo, které by PDC umožnilo zeptat se do Internetu. Takže povolit outbound NTP (UDP/123).

Doplnění 12.9.2008:

Připravil jsem si seznam veřejně dostupných českých NTP serverů (nekladu si za cíl úplnost, určitě jich je víc). Stratum 1 NTP servery čerpají zdroj přímo ze stratum 0, kterým mohou být atomové hodiny, radiový signál DCF77 nebo navigační systém GPS. Původně měly stratum 1 servery sloužit pouze stratum 2 serverům. Ty pak měly sloužit jak nižším stratum serverům, tak i pracovním stanicím. Nyní se to již striktně nehlídá a nedodržuje - viz např. volně dostupný ntp.nic.cz.

stratum 1 NTP servery
tik.cesnet.cz (CNAME ntp.cesnet.cz)
ntp.nic.cz
time.ufe.cz

stratum 2 NTP servery
tak.cesnet.cz
ntp.ujf.cas.cz
ntp1.contactel.cz
ntp2.contactel.cz
ntp.cgi.cz
ntp.karpo.cz
ntp.globe.cz

mix stratum 1-4 NTP serverů
cz.pool.ntp.org
europe.pool.ntp.org
pool.ntp.org

Konverze PVK+SPC na PFX a naopak

Pokud se někdo zaobíral code signing certifikáty pro podepisování Microsoft kódu, možná ví, že certifikační autority dodávají .SPC soubor. Na Windows XP/2003 je ještě před vlastní žádostí vytvořen .PVK soubor, jenž obsahuje privátní klíč. Na Windows Vista/W2008 Serveru je privátní klíč uložen v registry a kupříkladu s Thawte certifikátem není možné certifikát zazálohova, přenést na jiný stroj… Předpokládejme tedy, že o certifikát bylo zažádáno na WXP či W2003. Co dělat dál po obdržení SPC souboru od certifikační autority? Více...

Thawte code signing certifikát – nikdy z Vist!

 

Nepěkně jsem se spálil při vydávání Thawte code signing certifikátu. Prostě jsem se zapomněl a požádal o vydání 3-letého certifikátu z výborného operačního systému Windows Vista. Výsledkem je certifikát, který jsem sice dokázal rozchodit na svém OS, ale neexistuje možnost, jak jej zazálohovat (do PFX), natož převést na počítače vývojářů. Takže životní nutnost – pro code signing certifikáty zásadně používat WXP nebo W2003. Více...

Konverze PFX certifikátů

Zjistil jsem, že by nebylo špatné si připravit takový drobný manuálek na konverzi PFX certifikátu. Přeci jenom to člověk neprovádí každý den. Úvodem stručné vysvětlení pár pojmů.

PKCS#12 je přenosný formát k uložení a přenosu uživatelských či počítačových privátních a veřejných klíčů a certifikátů. Plné jméno je Public Key Cryptography Standards #12. Data jsou uložena v binárním tvaru. Tento formát je na Windows znám jako PFX soubor. Kdo aspoň jednou zálohoval či importoval již vytvořený certifikát, ví přesně, o co jde. Microsoft u PFX formátu uvádí název Personal Information Exchange. PFX je jediný formát, který je na Windows použitelný při exportu včetně privátního klíče. Více...

Windows Update služby a log

Windows Update je životně závislý na službě "Background Intelligent Transfer Service" (BITS) a "Automatic Updates" (wuauserv). Dle výsledků pokusů musí být BITS Started a navíc Startup Type nastaven na Automatic. Druhá může mít Startup Type na Manual, nastartovaná však musí být také. Poté stačí v příkazové řádce zadat wuauclt /detectnow a po chvíli by se měla v pravém dolním rohu objevit ikona s dostupnými aktualizacemi.

V případě problémů lze využít log, který je v %SYSTEMROOT%\WindowsUpdate.log, nejčastěji tedy v c:\windows\WindowsUpdate.log. Je dost ukecaný, ale v tomto konkrétním případě je to k užitku.

WUAUCLT.exe přepínače

Před chvílí se mi hodil příkaz na spuštění detekce nových povolených hotfixů na WSUS serveru. Kromě dvou dokumentovaných existuje ještě pár přepínačů nedokumentovaných:

/DetectNow
/ResetAuthorization,

/RunHandlerComServer
/RunStoreAsComServer
/ShowSettingsDialog
/ResetEulas
/DemoUI
/FastCountdown
/FakeData
/FakeReboot
/SkipEulas

 

Konverze PFX na PEM a zpět

Vzhledem k použitým multiplatformním technologiím potřebuji občas zkonvertovat jeden formát certifikátu do druhého. Používá se k tomu openssl.exe. Mocný, ale náročný program. Příjde mi, že je složen z několika modulů, každý od jiného tvůrce, s naprosto odlišnou syntaxí příkazů, přepínačů, voleb. Pamatovat si vše z hlavy je pro mne nadlidský úkol. Takže si sem budu poznamenávat nejčastější příkazy. Více...