zeller blogja

ERR_BAD_SSL_CLIENT_ AUTH_CERT - Google Chrome

 ( zeller | 2019. január 16., szerda - 23:48 )

ERR_BAD_SSL_CLIENT_AUTH_CERT - mondja a Google Chrome... Az IE11 nem mondja (csak gondolja), viszont neki sem megy az adott cert-tel authentikáló oldal, úgyhogy ez sajnos darabra 2/3-ad, merthogy a Firefox tökéletesen veszi az akadályt, úgyhogy holnap a CA meg a certek világába kirándulok, mondhatni a Windows-os certstore sötét és méy bugyraiba kell majd leszállnom, úgy tűnik...

MariaDB Illegal mix of collations és más kellemes dolgok... [megoldva]

 ( zeller | 2019. január 8., kedd - 15:28 )

Nem az a kérdés, hogy belefut-e az ember, hanem az, hogy mikor, és persze hogy hogyan mászik ki belőle, mert az insert/update/delete a webes alkalmazás felől/felé működik szépen, a táblák utf8, a table status azt mondja, hogy utf8_general_ci a collation, viszont:

update VALAMI_TABLA set VALAMI_OSZLOP = SAJAT_FV(VALAMI_OSZLOP, 456567);
ERROR 1267 (HY000): Illegal mix of collations (utf8_general_ci,COERCIBLE)
 and (latin1_swedish_ci,IMPLICIT) for operation 'locate'

APC ups "elfelejtett" SNMPv2 subtree

 ( zeller | 2018. november 5., hétfő - 19:50 )

Van egy APC 6000-es (SRT6KRMXLI) UPS, és annak egy jófajta(?) beépített hálózati management kártyája (AP9537SUM).
Ez a dög a hosszú hétvége tiszteletére tökéletesen elfelejtette(!) a .1.3.6.1.2.1.33 (SNMPv2-SMI::mib-2) ágat, ergo a Zabbix-ban a nagy semmi látszik csak.
Hab a tortán, hogy a menüjében a "Configuration" alatt nincs "Communication" menü - szerencsére a hálózati beállításai egy reset után is megmaradtak - az SNMPv2 viszont nem jött vissza, sőt az Application Module-ra (telnet rulz) "Invalid Module Header!"-t mond.

Az ESET appliance esete a mysql-connector-odbc csomaggal

 ( zeller | 2018. július 30., hétfő - 19:30 )

Ha a CentOS alapú ESET appliance-t mostanában (27-e után, ugyanis akori dátummal jött ki a problémás odbc connector csomag) frissítetted, és a webes felületre nem tudsz bejelentkezni, akkor rakd szépen vissza a mysql-connector-odbc csomagból a 8.0.11-est, azzal menni fog.

MSSQL, ODBC, Perl és az UTF-8

 ( zeller | 2018. június 25., hétfő - 16:12 )

Rég nem nyúltam komolyabban Perl scripthez, de most ismét eljött az ideje, hogy egy rendcsinálás és mentés/archiválás optimalizálás okán komolyabb eszközt vegyek elő.

Ami adott CentOS7 meg egy szééép MS-SQL szerver, természetesen Windows-on. A feladat fájok (naná, hogy ékezetes nevekkel...) pakolgatása a Linuxon, és ennek lekövetése az adatbázisban (útvonal+fájlnév egy mezőbe beírva, mert anno így lett kitalálva...)

Az UTF-8/Unicode szép és jó dolog, igaz, Perl-ben talán nem annyira egyszerű, de azért egyelőre úgy néz ki, sikerült megoldani.

Egyik kedvenc rádióm weboldala...

 ( zeller | 2017. december 20., szerda - 18:39 )

a http://www.klasszikradio.hu/ jelenleg mondhatni eléggé érdekesen néz ki; arrafelé valaki kellően ügyes volt (ismét), úgy tűnik - a multkori játszási lista (DB hozzáférés letiltva) para után ez azért picit komolyabb :-)

Sender address rejected és a másodlagos MX

 ( zeller | 2017. december 20., szerda - 14:57 )

Ki és miért talál olyasmit ki, hogy ha a feladó domainjéhez tartozó másodlagos MX nem érhető el, akkor a levelet nem hajlandó átvenni?

450 4.1.7 : Sender address rejected: unverified address: connect to drmx.###.hu[1.2.3.4]:25: No route to host (in reply to RCPT TO command))

Az persze más kérdés, hogy ezt úgy találta ki anno valaki, hogy a drmx csak akkor áll üzembe, amikor az egész motyó átborul a másodlagos infrastruktúrára, ami a fentiek miatt nagyon nem nyerő...

CentOS7 és a majdnem jó pdf meg a nyomtatás esete

 ( zeller | 2017. szeptember 19., kedd - 19:27 )

Aki CentOS7-en szeretne PDF-et nyomtatni, az ugye sínen van, mint ama híres költőnk, hiszen a cups nagyszerű dolog, és működik is. Kivéve, ha nem.

Tünet: bizonyos pdf fájlok helyett üres lapok esnek ki a nyomtatóból, az errorlogban men "stream keyword not followed by proper line terminator" hiba figyel.

Valóban, a pdf-ben a "stream és a "\r\n" között ott csücsül egy 0x20 szóköz... Workaroundként lehet egy jól irányzott sed 's/stream\ /stream/g'-vel megcsapkodni a pdf-et, de ez nem igazán "szép" - viszont működik.

Asus RT-N18U frissítés esete a sávszélességgel...

 ( zeller | 2017. augusztus 4., péntek - 18:38 )

Néhány hete jelezte ez az egyébként kellemes router, hogy van frissebb firmware - nosza, nézzük meg, mit tud, illetve milyen sérülékenységeket javítottak benne.
Ránézésre érdemes frissíteni, szépen le is ment a móka, doboz újraindult, konfig megvan, ipv6 van, sambán elérhető a rádugott diszk, úgyhogy minden jó, illetve annak tűnik...

Expect...

 ( zeller | 2017. július 10., hétfő - 11:33 )

Nagyon nem szeretem. Jelenleg. De úgy tűnik, meg kéne vele barátkozni... A feladat egyébként "egyszerű", egy program indulásakor bekér n+1 választ, ezt kéne automatizálni, de...
Kiír valahány sot, meg egy verzió/dátum/jóég tudja mitől függő sort, utána várja az első paramétert, aztán van 4-6 hasonló sor, amire azonos választ kell adni (közben kiböffent 1-2 sornyi szemetet is), a végén kiírja, hogy elmegy a háttérbe dolgozni, és tényleg... (Az, hogy az n+1. irregexp-el kell dolgozni, az csak hab a tortán így hétfőn, hogy öröm is legyen a dologban)

Hétvégi nyűgök...

 ( zeller | 2017. január 8., vasárnap - 14:34 )

Kezdődött azzal, hogy át kellett rendezni egy rackszekrényt, amiben egy fordítva berakott polcon csücsül egy 2800-as Cisco. A polcot persze nem lehet megfordítani "rednes" állásba, mert a Cisco úgy nem fér el rajta... Hogy miért van polcon? Mert anno elhagyták a füleket... (Ha valakinek van Bp.-en fölösben ilyen alkatrésze, attól sör/csoki ellenében átvenném...)

Pulp sillabusz

 ( zeller | 2016. október 29., szombat - 20:57 )

Most találtam meg ezt a néhány hónapja összerakott, zanzásított sillabuszt - a cél az volt, hogy legyen egy darab belső szerver, ahonnan lehet frissíteni a RHEL7-es szervereket, lehetőség szerint egyszerűen.

Az, hogy hova mekkora diszkterületet érdemes pakolni, azt sajnos nem raktam bele - ennek érdemes utánaolvasni, mert a MOngoDB meg a repók is elég nagyra bírnak hízni.

Imádom a multilib környezeteket

 ( zeller | 2016. március 3., csütörtök - 12:21 )

Mert olyan egyszerűen megy a frissítés - online elérhető repó nélkül...

Java 1.5.0_26 Linuxra...?

 ( zeller | 2015. december 11., péntek - 9:29 )

Múzeumi darab, tudom, de van, ami még ezt (1.5) igényli, és mindenképp működésre kéne bírni valahogy a motyót. A legutolsó letölthető a 22-es, de ha valakinek lenne elfekvőben 32 bites 1.5.0_26-os, az naaagy segítséget jelentene.

A "tökéletes" webes regisztráció?

 ( zeller | 2015. március 16., hétfő - 22:03 )

A Kinizsi 100-as teljesítménytúrán idén is csak előzetes regisztrációval lehet indulni. A rendezők ezért kitettek magukért, és webes regisztráció mellett döntöttek:
http://www.kinizsi.org/reg/
Illetve a regisztrációs oldal maga:
http://www.kinizsi.org/reg/reg2015.php

CentOS, virtualbox, meg iproute2

 ( zeller | 2014. december 14., vasárnap - 14:12 )

Két jó mókával is szórakozhattam ma, az egyik, hogy minimál CentOS6-ot futtassak VirtualBox-ban, ez elvileg next-next-finish megy. Valóban megy, de az add-ons, ami az egérintegrációt (azaz ne kelljen Host gombot nyomkodni, ha kimegyek a konzol ablakból) nem akarta az igazságot (vboxvideo modul), de aztán csak összejött, miután feltoltam az X-et - ha jól tippelem, hal kellett neki.

Netbank és a kis és nagybetűk esete...

 ( zeller | 2014. június 8., vasárnap - 13:38 )

Az még érthető valahol, hogy a felhasználói névben nem tesz különbséget a netbank a kis- és nagybetűk között. Node hogy a jelszóban sem... #facepalm

Mobiltárca tesztkészülék (Samsung Galaxy Mini) rendszeresen kikapcsol...

 ( zeller | 2013. október 22., kedd - 13:54 )

A Mobiltárca teszthez kaptam ezt a készüléket (GT S-6500), és egy ideje random módon minden előjel nélkül kikapcsol. Ahogy olvasgatom a fórumokat, a csamcsung telefonokkal másoknak is vannak hasonló "élményeik". Főzött ROM nem pálya, mert nem tudja kezelni az NFC-t, a factory reset sem igazán - fene tudja, mi lenne a mobiltárca app+kártyák sorsa ez után.

Postfix és az SMTP auth [megoldva]

 ( zeller | 2013. április 3., szerda - 15:07 )

Agyf@szt kapok lassan...:

Apr  3 15:58:27 foo postfix/smtp[32126]: < mail.tld[192.168.0.1]: 220 *********************************************************************************
Apr  3 15:58:27 foo postfix/smtp[32126]: > mail.tld[192.168.0.1]: HELO foo.tld
Apr  3 15:58:27 foo postfix/smtp[32126]: < mail.tld[192.168.0.1]: 250 mail OK, foo.tld [192.168.0.2].
Apr  3 15:58:27 foo postfix/smtp[32126]: server features: 0x1040 size 0

A releváns main.cf részlet:

Blogger és a lightbox esete [Megoldva]

 ( zeller | 2013. március 24., vasárnap - 19:44 )

Úgy tűnik, a lightbox-os képmegjelenítés nem megy a blogger-es oldalakon... Tudom, ajándék ló, meg hasonlók, de kellemetlenül érinti az embert, ha félig-meddig ez is motiválta a választásban. Mondjuk teszt céllal a lightbox2-t (saját tárhelyre felpattintva) már sikerült beizzítani, de a "ha már lúd - röfögjön" elv alapján azért körbenéztem, mit használhatnék még... A http://highslide.com/ egészen kellemes cuccnak tűnik - ha lesz időm, azt is megpróbálom a bloggal összereszelni.

Firefox és a Kerberos

 ( zeller | 2013. március 14., csütörtök - 19:48 )

Egy webes management alkalmazás képes Kerberos-szal azonosítani, nosza, csináljuk meg, hogy a Firefox is ezt használja... A csavar a dologban annyi, hogy mindezt Windows-on kéne...
Kellékek: MIT Kerberos, kfw-3-2-2.msi (Ez volt kéznél) és némi kutakodás a neten :)

A kfw telepítése után az Identity manager-ben a Kerberos realm-eket kipucoljuk, és berakjuk a saját realm-et és a hozzájuk tartozó szerver(eke)t - ezt sok képes leírás magyarázza, nem részletezném.

Selinux és a pam_mkhomedir esete (CentOS 6.3)

 ( zeller | 2013. március 9., szombat - 13:42 )

Elkezdtem az IPA-szerverrel komolyabban ismerkedni, több okból is, és kellemesen belefutottam abba a "jóságba", hogy az LDAP-os usernek home könyvtárat kell csinálni az első login során. Ez selinux nélkül sima ügy, a pam_mkhomedir szépen működik. Bekapcsolt selinux esetén viszont "gyárilag" nem, a könyvtár sem készül el, és a login sem lesz sikeres természetesen. Megoldás: saját policy-t kreálni.

traceroute -m 100 obiwan.scrye.net

 ( zeller | 2013. február 10., vasárnap - 13:53 )

Érdekes a kimenet - és az is, ahogy készült :) Rajongó kockáknak kötelező :-D

A magát Balázs Péternek nevező spammer...

 ( zeller | 2013. január 7., hétfő - 9:23 )

egy rég elfeledett belgiumi domainből kaphatna e-mail címet, mert nagyon megérdemelné, és nem csak emiatt (idézet a leveléből):

"3. Magyar lakossági címlisták: összesen 2.000.000 email címmel rendelkezünk!"

Tizenkét év - MAG XJ810, kis felbontáson torz kép (Frissítve)

 ( zeller | 2012. július 15., vasárnap - 16:30 )

Születési ideje 2000. 47. hét, színei szépek, képe éles, jelenleg 1400x1050-es felbontásban szépen "ketyeg" (82.2kHz/75Hz). De... Ma el akartam indítani egy DOS-os progit, 640*350-es felbontásban indul (31.5kHz/70.1Hz), és rondán torz a kép, széleken (bal és jobb oldalon) összenyomva, akárhova tekergetem, csak rosszabb lesz.

Az elektronikától/pákától nem szokásom megijedni, tippelem, hogy javítható a dolog, mert ahogy néztem, a "jóképű monitorokat (IPS LED) igencsak húzós áron mérik.