Egy ideje laborozom már a Cisco "telefónia" palettájának két égkövével, a CUCM-rel és az UCCX-szel (aki esetleg nem ismerné őket: mindkettő VMware ESXi alatt futtatható virtuális appliance, előbbi telefonközpont, utóbbi Call Canterként funkcionál, de szorosan integrálódnak egymáshoz).

Miután a háttérrendszerként szolgáló Shadow-ot is összeraktam (ő PHP-n íródott saját program, és azt a célt szolgálja, hogy az UCCX kéréseire rendre választ adjon), adta magát a dolog, hogy össze kéne rakni egy látványos demót, hogyan is tud ez a pár technológia együttműködni, és valami érdekes dolgot alkotni.

Ami ebben a demóban történik: egy, a telefonközponthoz kapcsolt telefonról felhívod azt a melléket, amin a demó applikáció jelentkezik, majd az bemondja, hogy a következő trolibusz X megállóból az Örs vezér tere irányába legközelebb mikor indul, perc és másodperc pontossággal.

Ha a trolibusz hamarabb jön mint 2 perc, akkor azt már nem mondja be, hanem inkább a következőt. Ha 15 percen belül nem jön, de 30 percen belül igen, bemondja hogy több mint 15 perc múlva jön a busz, ha 30 percen belül sem jön, akkor pedig arról tájékoztat.

Nem találtam ilyen témát PH!-n, így gondoltam, írok egy külön bejegyzést. Van nekem két szerverem, nevezetesen 2 Cisco UCS C220 M3, és pluszba egy tűzfal (Cisco ASA 5506-X). Nyáron lettek üzembehelyezve vidéken, az ősök garázsában zakatolnak, és habár internet viszonylag combos van alattuk, de a körülmények nem a legideálisabbak, különösképpen az áramellátásuk. Szünetmentes nincs alattuk, és bár alapjáraton is merész elképzelés ezek nélkül szervert üzemeltetni, az elmúlt egy hétben meg közel lehetetlenné vált, naponta nagyjából 3x van valamiféle áramkimaradás (még napi 1x sem lenne vidám visszaindítani a ~20 VM-et, és imádkozni, hogy összeálljon minden, így meg kb. felesleges is).

Szóval a kérdés adott: tudtok valahol megfizethető árú szerver elhelyezési lehetőséget, amit az is meg tud engedni magának, aki amúgy nem profitszerzési céllal üzemelteti ezeket (én pl. most nemzetközi versenyre készülök velük, ~40k-t nem tudnék kifizetni ezért)?

Vegyük a következő helyzetet: van egy ADFS szerverünk, és egy WAP szerverünk. Az ADFS által használt tanúsítványunkat az Enterprise CA-nk írta alá, azonban azt nem ezzel a tanúsítvánnyal szeretnénk publikálni a külvilág felé, hanem egy másik, közismert CA által aláírttal.

A probléma: nem használhatunk az ADFS-hez egy közismert CA által aláírt tanúsítványt valamilyen ok miatt (nálam pl. azért mert a cert. három havonta lejár, és nagyon nyűgös lenne három havonta kirántani az ADFS alól a korábbi tanúsítványt, majd újat rakni helyette), azonban az sem megoldás, hogy az Enterprise CA által aláírt tanúsítványt használunk a publikáláshoz.

Kézenfekvő lenne megmondani a WAP-nak, hogy egyéb tanúsítvánnyal publikálja az ADFS-t, ezt azonban nem fogja megtenni (legalábbis a WS 2019 WAP szolgáltatása nem teszi meg), és induláskor "The parameter is incorrect." üzenetet fog logolni.

A megoldás: telepítsük a Cert:\LocalMachine\My útvonalra a használni kívánt tanúsítványt. Indítsunk egy privilegizált parancssort/PS-t, és adjuk ki az alábbi parancsot:

Nos, csak itt vagyunk, újra "ünnepelhetünk" egy világnapot, amire egy jobb világban nem lenne szükségünk. E nemes alkalomra ismét egy hosszabb blogbejegyzéssel készültem, de Szentesi Éva lazán keresztülhúzta a terveimet, tekintve hogy mindent leírt, amit szerettem volna, így szimplán csak linkelem az írását egy idézettel:

"Olyan világról álmodom, ahol nem kéne erről írnom. (..) Olyan jó volna olyan világban élni, ahol az utcán bárki mászkálhatna kézen fogva, és bárki megcsókolhatná egymást, aki úgy akarja." (SZENTESI ÉVA: DE!)

A fenti idézet mellett álljon itt egy kiváló muzsika, szigorúan videóklippel, de csak a zenét hallgatva is simán érthető, miről is szól igazán ez a szám:

Nos, ez lett volna az én megemlékezésem.

Nos, újra itt, a blogomon, írva az új bejegyzésem, kicsivel több mint 1 év és 1 nap után. Az embernek (főleg a nálam idősebbeknek) sokszor lehet az az érzése, hogy a napok, hetek, hónapok és évek csak úgy repülnek, ami valahol igaz is, mégis úgy érzem: hosszú volt ez az elmúlt egy év.

Repüljünk vissza rögtön egy évet, az utolsó cikkem publikálásának időpontjára. Elképesztő, hogy akkor megírtam és gondolkodás nélkül publikáltam mindazt, amit akkor éreztem és gondoltam a témáról. Persze, nem azért mert bármi olyan lenne benne, mely nem tükrözné a valóságot, esetleg amely kifejezetten kínosan érintene, sőt, a cikk egy nagyon jó anyagnak szolgálhat a mai napig mindazoknak, akik nem értik/nem értették, hogy mi ez az egész. Apropó, ha már itt járunk: a cikk publikálása után kaptam egy privát üzenetet, amelyben egy srác írt nekem. Az üzenetében az állt, hogy eddig nem nagyon tudta, hogy mégis mi ez az egész, és hogy kell ezt a jelenséget elképzelni (így inkább viszolygott a témától), de azután hogy elolvasta a cikkemet, tisztázódott benne pár fogalom, egy képet kapott a témáról, és arra késztette, hogy jobban utánanézzen ennek a jelenségnek. Megköszönte, hogy kicsit "felnyitottam a szemét", de ugyanennyire köszönetet tudtam volna én is neki mondani, hisz elképesztően jó érzés volt tapasztalni: most már biztosan volt értelme a cikk megírásának.

A panaszaimat leíró hozzászólást bővebben itt találjátok, röviden: ASUS G752(VT) gépem van, amin a kép (2 külső monitor mellett) random néhány tizedmásodperce csíkozódott. Hibajelenség volt az is, hogy az AOC U2879VF monitoromat a gép nem bírta HDMI-n keresztül meghajtani, DRIVER_POWER_STATE_FAILURE kékhalállal elszállt rendszeresen.

A megoldáshoz kellett az ASUS ügyfélszolgálata, ahol elképesztően készséges munkatárssal tudtam beszélni, ráadásul még értett is hozzá (prémium géphez prémium support, gondolhatná az ember). A segítségével tudtuk kideríteni, hogy feltehetően mi a hiba okozója: az NVIDIA energiagazdálkodási funkciója.

Javítani a következőképpen lehet: NVIDIA Vezérlőpultot megnyitjuk, 3D beállítások kezelése menüt kiválasztjuk, majd az Energiagazdálkodási módnál kiválasztjuk a Maximális teljesítmény előnyben részesítése opciót. A beállítást alkalmazzuk a megfelelő gombbal!

Aki olvasta a témában adott hozzászólásaim, pontosan tudhatja, hogy enyhén szólva sem rajongom a Windows 10-es rendszerért. Az ASUS G551-es gépemen kiválóan elketyegett a Windows 8.1 Update rendszer, pár apróságon kívül semmi problémám nem volt vele, nem is igazán lett volna miért váltanom. Azonban hár hónappal ezelőtt elérkezettnek láttam az időt vasat cserélni, a G551 helyére egy G752 került, a Windows 8.1 helyét pedig egy Windows 10-es (1709) rendszer foglalta el, tekintve hogy normálisan más Windows-rendszer nem lett volna rátehető.

Használtam én korábban is Windows 10-es rendszert, nem is keveset, hisz mint IT-szakember nem igazán tehettem meg, hogy mellőzzem Redmondék legújabb (egyben utolsónak mondott) üdvöskéjét. A fejlődést így nagyjából követni tudtam, és be kell ismerni, hogy a hulladék RTM verzió után sorjába érkeztek az új rendszerek, amik egyre több sebet gyógyítottak a nem kevés sebből vérző kezdeti verzióból.

Szóval február elejét írunk, a gépben már bent csücsül a Samsung 960 EVO SSD-je, indulhat a telepítés. Nem is kell mondanom, hogy a Windows 10 egy i7-es vassal és egy ilyen háttértárral rekordidő alatt összeszedte magát, szerintem fél óra alatt már fel is tolta a drivereit, kezdődhetett az okosítás: telemátria kitakarítása, Candy Crush és hasonlók száműzése (mostanra már a logójának látványától is megszalad a pulzusom), szokásos Explorer-tweakek. És persze nem feledkeztem meg a jó öreg Windows Update-ről, aminek működéséről annyi csodálatosat hallottam az ismerősöktől. Pro verzióról szólva előkaptam GP editort (magyarul: csoportházirend-szerkesztőt), és elsőként megtiltottam a frissítések auto. letöltését és telepítését. Ennél fontosabb volt, hogy kikapcsoljam az auto. újraindítást, amelynek kitalálójának felmenőit bizonyára emlegették rendesen világszerte. De semmi gond, beállítottam mindent amit kellett, indulhat a valódi munka.

Gondolkodom rajta, hogy a szeretett ASUS ROG G551JW-met egy másik, erősebb és nagyobb kijelzővel rendelkező ROG-ra cserélnem. A használt piacon körülnézve egész jó ajánlatokat találtam, de sokat csak garancia nélkül.

A kérdés: vennétek >230k-s gépet garancia nélkül? Miért vagy miért nem? Milyen eredményességgel (és anyagi ráfordítással) javíthatóak a notebookok, ha neadj'isten szükség lenne ilyesmire?

A minap kitaláltam, hogy milyen király lenne megnézni, hogy hogyan lehet a korábbiakhoz erősebben szabályozni, hogy kik férhetnek hozzá a vállalati hálózathoz. Ugye van a Cisco kapcsolókban alapvető portbiztonság, de egyrészről a MAC-cím hamisítható, másrészről meg ugye porthoz kötött, ami nem túl kényelmes megoldás.

A probléma megoldásához a 802.1X-es authentikáció pont kézen fekvő volt, azt leszámítva persze, hogy nincsenek "step-by-step" leírások a témához (szóval fellapoztam az MSDN-t meg a Cisco-nak a dokumentációit). Meg persze a Packet Tracer sehol nem ismeri ezt a technológiát, szóval kérdés nélkül a GNS3 mellett döntöttem.

Lássuk a teszthálót:

Hogyan hitelesítek? Vagy a kliens tanúsítványával, vagy a MAC-címmel, a kapcsoló adott portjának beállításainak megfelelően. Feltehetőleg a holnapi nap feladat lesz egységesíteni a portok beállításait, és megadni, hogy a 802.1X sikertelensége után mehet a MAC-alapú hitelesítés. A tanusítványt egyébként a Windows szervertől kapják a kliensek AD (tartomány) segítségével.

Őszinte leszek, nagyon vártam már az új, gyorsabb és kisebb erőforrás-igényű Firefox-ot. A Mozilláék böngészőjét nagyjából 5 éve hagytam el, amikor a Google Chrome-ra váltottam. A váltás akkor abszolút megalapozottnak tűnt: a Chrome gyorsabb, stabilabb és okosabb volt a Firefox-nál, és könnyebben is kezelhetőbb.

Úgy gondoltam, itt az idő tesztelnem, és összemérnem a Firefox 57-est (mint béta) a stabil Chrome 62-vel. A teszt nagyon egyszerű volt, és két részből állt: egyrészről az oldalak "betöltési idejét" mértem, azonban ezeket nem számszerűsítettem, pusztán "érzésre" mértem ezeket az értékeket. A másik rész a CPU és memóriahasználat mérése, miközben az oldalak meg voltak nyitva, míg interakció részemről nem történt.

Apropó oldalak, az alábbi weboldalakat használtam a méréshez:
- index.hu
- 444.hu
- youtube.com
- netacad.com
- telekom.hu
- bbc.co.uk
- cnn.com
- euronews.com
- merce.hu
- tvgo.hu