Category: it

Category was added automatically. Read all entries about "it".

logo

Вопрос к виндузятникам

Коллеги, кто шарит в винде. I need help. Пните, в какую сторону копать?

В некотором царстве, в некотором государстве стояли терминальные сервера с Win2008. Чтобы они работали, стояла отдельная машина с активированным Terminal Licensing Server и выдавала им лицензии per device.
Важно: домена нет, все эти машины в разных подсетях. Файрволлом все порты от терминалок в сторону сервера лицензий открыты.
Всё работало много лет, пока не решили апгрейдиться на 2012/2016 и не обновили сервер лицензий. И вот тут начались чудеса:

- терминалки с Win2008 в отчётах сервера лицензий не появляются. Ни одна.
- зато в отчётах о выданных лицензиях стали появляться клиентские машины - те, с которых юзеры заходят на терминалки.
- терминалки с win2012/win2016 в отчётах тоже не появляются и матюгаются о том, что сервер лицензий не найден.

последнее, чего удалось добиться - что терминалка с Win2016 говорит:
--
The Remote Desktop Session Host server is in Per Device licensing mode and No Redirector Mode, but license server xxx.local does not have any installed licenses with the following attributes:
Product version: Windows Server 2016
Licensing mode: Per Device
License type: RDS CALs or VDI Premium Suite licenses
--
хотя этих лицензий там хоть жопой ешь.

Трахаюсь уже около человеко-недели, забороть не могу.
license database rebuild и reactivate сервера делал. Не помогло.

Больше всего смущает появление КЛИЕНТСКИХ тачек, притом, что из сетей клиентов даже роутинга до сервера лицензий нет. Где-то в интернете попадались слова про CAL forwarding, но ничего внятного найти не могу.
logo

(no subject)


– Ленц сказал бы: «Коньяк, ром, вишневая настойка, абсент…»
– Даже «Фернет-Бранка», – признался я


Вчера попробовал упомянутую "Фернет-Бранку". Надо сказать, не особо впечатлился - "Егермайстер" более по нраву. Но ничего, вполне съедобно.

А вообще ложиться спать бухим вредно - всю ночь снилось, что в FreeBSD сделали поддержку MPLS. Чур меня, чур.
logo

Спамооборона

Взял поставить попробовать триальную версию Яндексовской Спамообороны.

Ну девочка, ну #$ твою мать! Ну я ещё понимаю, когда опенсорсные, писанные студентами поделки приходится после сборки обрабатывать напильником - но это-то коммерческий, типа весь из себя коробочный продукт.

1. Стоит у меня exim. В доке заявлено - пересоберите его себе с нашей функцией local_scan, лежащей в одноименном файле. Полез было пересобирать, почти освоил процедуру сборки портаджей, и тут меня стукнуло - exim-то, родной, у меня с поддержкой DLOPEN_LOCAL_SCAN собран. Со всеми вытекающими. Но это ладно, это чисто мои внутренние заморочки.

2. При инсталляции можно выбрать место хранения данных - файл, MySQL или LDAP. Как самый умный, выбрал MySQL. Поставилось. Смотрю в базу - пусто, ни единой таблички. Тесты, естественно, вопят - "вай-вай, ничего нету!". Стал копать, обнаружил отдельно лежащий скрипт create_tables.sh, который, как выяснилось, и должен создавать нужные таблицы. В доке, естественно, по этому поводу ровным счётом нихрена.
Запускаю, скрипт давай орать на ошибки синтаксиса sh. Пилил, и таки упилил.
Потом давай орать на ошибки mysql - дескать, ключ должен быть не длиннее 1000 байт. Грязно выругался, указал, что таблицы надо хранить в InnoDB - полегчало.

3. Шинглы - не обновляет. Всей диагностики - "Update failure". Методом копания обнаружилось, что яндексоиды, оказывается, после генерации триального ключа открывают для этого клиента дырочку на файрволле, но делают это не сразу, а когда рак на горе свистнет. Нигде об этом ни слова не сказано, уже собрался было писать в суппорт, но внезапно счастье наступило.

4. Ну и самое вкусное. Шинглы и после этого не стали качаться. Включил дебаг шеллу, стал смотреть:
+ /usr/bin/wget -mq -nd -T 60 -t 3 https://логин:пароль@cso.yandex.ru/опять логин/so.dat
Отрабатывает молча. Но и результатов никаких.
Выключаем quiet. И - вуаля:

murena spamooborona # /usr/bin/wget -nd -T 60 -t 3 https://логин:пароль@cso.yandex.ru/опять логин/so.dat
--2009-01-14 17:54:02-- https://логин:*password*@cso.yandex.ru/логин/so.dat
Распознаётся cso.yandex.ru... 213.180.204.67
Устанавливается соединение с cso.yandex.ru|213.180.204.67|:443... соединение установлено.
ОШИБКА: невозможно проверить сертификат cso.yandex.ru, запрошенный `/DC=ru/DC=yandex/DC=ld/CN=YandexExternalCA':
Невозможно локально проверить подлинность запрашивающего.
Чтобы небезопасно подключиться к cso.yandex.ru, используйте `--no-check-certificate'.
Невозможно установить соединение SSL.
murena spamooborona #


Больше у меня слов не было. Ну ребята, ну если уж жаба давит купить честный сертификат - ну хоть опции правильные проставляйте. Я даже и не представляю, как оно работает (и работает ли) у других.

UPD.
5. Ещё лучше. Шинглы выкачиваются по rsync, который, похоже, вообще не работает :)