O prolínání práce v IT a osobního života

středa 8. prosince 2010

Cisco AP: Lightweight To Autonomous

Nejrychlejší způsob jak udělat z Cisco Lightweight AP autonomní AP je následující: Nejdříve se připojte na konzoli, přihláste se a přepněte do enable módu a zadejte následující:

  • debug lwapp console cli
  • debug lwapp client no-reload
  • archive download-sw /overwrite tftp://<IP>/c1130-k9w7-mx.124-10b.JA.tar
  • reload

Zdroj kde máte svůj IOS si upravte dle Vašich potřeb. Enjoy.

Posted via email from petrkadlec's posterous

Share:

pátek 3. prosince 2010

Cisco VPN: import PCF na Apple


Jednou z velkých výhod Apple produktů (využívajících Snow Leopard respektive iOS) je integrovaná podpora IPSec VPN. Díky tomu není třeba mít nainstalován originální Cisco VPN client, jehož vývoj pro non Windows platformy trochu vázne. V korporátním prostředí však bývá často zvykem, že administrátoři distribuují místo konkrétních konfiguračních parametrů VPN pouze konfigurační soubor pro originálního Cisco VPN klienta. Jedná se o soubor s příponou PCF, který není možné do Apple naimportovat.

Pro úspěšné připojení pomocí Cisco VPN využívající IPSec je třeba nakonfigurovat následující parametry: FQDN či IP adresu firewallu, název VPN skupiny, předem sdílený klíč skupiny (respektive certifikát), uživatelské jméno a heslo. S výjimkou uživatelského hesla jsou ostatní parametry ve zmíněném PCF souboru obsaženy. Pro jejich extrahování je třeba otevřít PCF soubor ve Vámi oblíbeném textovém editoru a zkopírovat si požadované údaje:

Prefix v PCFSnow Leopard
Host= Server Address
Username= Account Name
enc_GroupPwd= Shared Secret
GroupName= Group Name

Všechny výše uvedené parametry je možné jen zkopírovat, ale enc_GroupPwd je třeba dešifrovat. Na to Vám poslouží následující odkaz: Decrypt a Cisco VPN Password. Pomocí této stránky získáte předem sdílený klíč v plaintextu. Bezpečnost použité šifry v PCF souboru nebudu raději nijak komentovat, jen bych chtěl zdůraznit, že nemá vliv na úroveň šifrování výsledného VPN tunelu.

A to je vše. Nyní se můžete připojit...

Share:

pátek 19. listopadu 2010

Co mi vadí na Apple 3: HDD LED


Všichni známe situaci kdy díky velkým nárokům některých aplikací dojde RAM. Disk se chudák může utočit k smrti aby zajistil transfer dat mezi RAM a swap souborem (respektive partition). U PC je tento problém snadno rozpoznatelný. Stačí zkontrolovat HDD LED a každý jen trochu znalý uživatel ví, kolik uhodilo. Na MACu je to poněkud složitější. Na některých produktech (například MacBook, MacBook Pro, MacBook Air) HDD LED chybí.

Takže až příště uvidíte někoho s MacBookem, jak má hlavu položenou na klávesnici, tak jej neodsuzujte. Ale buďte potichu. Nemusí se totiž jednat o opilce, ale o běžného uživatele, který se snaží rozhodnout, zda má svého miláčka restartovat či nikoliv.

Share:

neděle 17. října 2010

BusyCal je pěkný, ale nepřesvědčil

Nástroje pro timemanagement jsou pro mě klíčové. Již delší dobu používám kombinaci iCal a Things. Před cca třemi týdny jsem narazil na článek Lukáše Gregora BusyCal je jiný, ale zase ne tak moc. O BusyCal jsem nic nevěděl, tak jsem si jej nainstaloval a zvolil jako primární diář.

Po následující tři týdny jsem s BusyCal intenzivně pracoval: Plánoval a přesouval své schůzky a projekty, syncoval s Google Calendar, využíval týdenní a měsíční přehledy a nechal se honit remindery.

Musím však konstatovat, že jsem nenašel nic, co by mě v mém každodenním závodu s časem posunulo někam dále. Získal jsem poněkud rozpačitý pocit, že za $49 získám v diáři grafický symbol počasí na následujících několik dní. A tento poměr cena/výkon je pro mě nepřijatelný. BusyCal jsem odinstaloval a pokračuji dál s iCalem, který je součástí Snow Leoparda.

Share:

středa 29. září 2010

Snow Leopard vs. 64bit kernel

Během konfrontace s linuxovými kolegy mi přišlo líto, že na svém MacBooku běhám "jen" i386 kernel. Začal jsem se tedy zajímat, proč Snow Leopard defaultně nebootuje x86_64 verzi kernelu?

Našel jsem následující článek s kouzelným názvem:
Čo ešte stále neviete o Mac OS X Snow Leopard: Architektúra a technológia detailne
Vycházel jsem z předpokladu, že já žádné exotické ovladače nepoužívám a nemusím se ničeho bát. Editoval jsem si tedy soubor /Library/Preferences/SystemConfiguration/com.apple.Boot.plist do následující podoby:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>Kernel</key>
        <string>mach_kernel</string>
        <key>Kernel Flags</key>
        <string>x86_64</string>
</dict>
</plist>

A restartoval. Vše fungoval OK. Byl jsem šťastný, že jako uživatel Apple nejsem před svými linuxovými kolegy méněcenný.
Následující týden jsem řešil problém u zákazníka. V největším stresu a duševním vypětí jsem si připojil MacBook pomocí USB redukce na sériovou konzoli Cisca a nic... Chyběl ovladač, chybělo sériové rozhraní, MacBook mi byl v ten moment na dvě věci.
Takže jako poslušná ovce mám zpět 32bit kernel. Cekám až bude 64bit v defaultní konfiguraci, což snad donutí zareagovat tvůrce jednotlivých ovladačů...

Share:

sobota 25. září 2010

Mých Top 20 aplikací pro Mac OS X

Po switchnutí na Apple jsem vyzkoušel mnoho různých aplikací pro svou práci i zábavu. Z nich vybírám 20, které jsem si oblíbil a používám je nejčastěji. Nechť Vás jejich přehled inspiruje. A jaké aplikace pro Mac OS X používáte vy?

1Password

Nástroj pro bezpečné ukládání privátních informací (hesel, pinů, kódů). Možnost synchronizace s iPhone. Obsahuje pluginy pro WWW prohlížeče umožňující automatické zadávání přihlašovacích údajů.

Adium

Instant messenger klient pro nepřeberné množství sítí:
  • AOL Instant Messenger
  • Windows Live Messenger (MSN)
  • Yahoo Messenger
  • Google Talk (Jabber compatible)
  • ICQ (AIM compatible)
  • XMPP (Jabber)
  • Apple MobileMe (AIM compatible)
  • Bonjour
  • MySpace IM
  • Live Journal Talk (Jabber compatible)
  • Facebook Chat
  • Lotus Sametime
  • Novell Groupwise
  • QQ
  • Gadu-Gadu

CSSEdit

GUI Editor CSS. Jeho hlavní zvláštností je to, že dokáže editovat CSS existující webové stránky s okamžitým grafickým zobrazením provedených změn.

Cyberduck

Nástroj pro tranfer souborů. Podporuje FTP, FTP/TLS, SFTP (SSH), WebDAV, Amazon S3, Google Storage, Google Doc a Rackspace Cloud Files.

Espresso

IDE editor pro CSS, HTML, JavaScript, PHP, XML a XSL.

Evernote

Ultimativní poznámkovník. Mít všechny své poznámky v cloudu dostupné z libovolné platformy nebo přes Web je naprosto návyková záležitost.

Fraise

Šikovný textový editor pro Mac. Pokus jste používali na PC PSPad, tak je to něco podobného.

Mail

Poštovní klient. Vyzkoušel jsem několik náhrad systémového poštovního klienta a vždy jsem se vrátil zpět. Dokonalá integrace s OS je dle mého názoru pro efektivní práci klíčová. Používám plugin pro GPG/PGP podepisování a šifrování emailů. Pro jeho instalaci viz http://www.gpgmail.org/.

Součástí Mac OS X

OpenOffice.org

Bez kancelářského balíku není seriózní práce možná. OpenOffice jsem používal za posledních 10 let na Linuxu, Windows a nyní i Mac OS X. Pokrývá všechny mé potřeby na vytváření a editaci dokumentů.

Pixelmator

Grafický editor, kterému se přezdívá Photoshop pro chudé. Na mé potřeby editace grafiky je plně postačující. Dříve jsem používal GIMP, ale absence Cocoa prostředí mě nakonec odradila a přešel jsem na Pixelmator.

Remote Desktop Connection

I když primárně pracuji na Apple tak je občas potřeba připojit se na vzdálenou plochu MS Windows. S touto aplikací to není žádný problém.

Safari

Webový problížeč. Součást OS. Používám plugin 1Password pro automatické logování na zabezpečené WWW stránky.

Součástí Mac OS X

Sequel Pro

GUI klient pro MySQL.

Skype

Klient chronicky známé komunikační sítě Skype.

Steam

Nejen prací živ je člověk. Občas je třeba uvolnit pracovní napětí postřílením několika gaunerů :). Nejraději hraji Counter Strike: Source, Halflife 2 a Portal.

http://store.steampowered.com/, klient free, hry se platí zvlášť.

Terminal

Nedělám si legraci, systémový Terminál je pro mě klíčovou aplikací, kterou používám každý den. Pomocí terminálu se připojuji na vzdálené stroje via SSH, edituji dokumenty a konfigurace atd, atd.

Tip: Terminál má poměrně široké možnosti nastavení. Já preferuji monochorom s červeným kurzorem ;).

Součástí systému Mac OS X

Tweetie

Jednoduchý Twitter klient. Primárně sice tweetuji z iPhone, ale desktopový klient je stále lepší než WWW rozhraní věčně přetíženého Twitteru.

Things

Úkolovník fungující na základech timemanagementové metody GTD. Můj primární nástroj pro práci i soukromý život. Možnost synchronizace s iPhone.

VLC

Přehrávač multimediálních souborů. Přehrává prakticky cokoliv.

XMind

Nástroj pro vytváření, editaci a prezentaci myšlenkových map.


Share:

pátek 24. září 2010

Jihozápadní obchvat Prahy očima Jihočecha

Otevření jihozápadního obchvatu Prahy provázel velký zájem médií. Mě však zajímala kromě vyhlídky na soutok Vltavy a Berounky především otázka, jak mi pomůže v mém cestování?

Pokud se někomu svěřím, že pendluji mezi Prahou a Č. Budějovicemi, tak obvykle následuje obligátní otázka: A jezdíte přes Tábor nebo přes Písek?
Doposud jsem vždy trpělivě odpovídal: Záleží na tom, kde mám zrovna v Praze práci. Západní břeh není radno riskovat přes Tábor.
To už neplatí. Nyní je například na Barrandov vzdálenost i čas dojezdu přes Tábor i Písek prakticky totožný. A tím změny nekončí. Není nutné vyhýbat se Jižní spojce či trase Slivenec - Barrandovský most. Takže až se mě opět někdo zeptá, moje odpověď bude znít: ČB - Praha přes Písek, Praha - ČB přes Tábor (důvodem jsou táhlé kopce a typický silnější provoz v opačném směru). A budu doufat, že se brzy dočkáme dostavby D3 z Tábora do Veselí nad Lužnicí.

Posted via email from petrkadlec's posterous

Share:

neděle 19. září 2010

Jaký je oblíbený seriál u W3C?

Kontrolní otázka: Jestlipak víte, jaký je oblíbený televizní seriál u World Wide Web Consortium (W3C)? Mnoho o tom napoví FQDN jejich serverů:

165.52.30.128.in-addr.arpa domain name pointer itchy.w3.org.
65.52.30.128.in-addr.arpa domain name pointer scratchy.w3.org.
70.52.30.128.in-addr.arpa domain name pointer krusty.w3.org.
71.52.30.128.in-addr.arpa domain name pointer krustofski.w3.org.
72.52.30.128.in-addr.arpa domain name pointer dr-nick.w3.org.
73.52.30.128.in-addr.arpa domain name pointer dr-wolfe.w3.org.

Stále nevíte? Pak máte zásadní mezery či žijete na jiné planetě ;). Malá obrázková nápověda:


Share:

Jaký je oblíbený seriál u W3C?

Kontrolní otázka: Jestlipak víte, jaký je oblíbený televizní seriál u World Wide Web Consortium (W3C)? Mnoho o tom napoví FQDN jejich serverů:

165.52.30.128.in-addr.arpa domain name pointer itchy.w3.org.
65.52.30.128.in-addr.arpa domain name pointer scratchy.w3.org.
70.52.30.128.in-addr.arpa domain name pointer krusty.w3.org.
71.52.30.128.in-addr.arpa domain name pointer krustofski.w3.org.
72.52.30.128.in-addr.arpa domain name pointer dr-nick.w3.org.
73.52.30.128.in-addr.arpa domain name pointer dr-wolfe.w3.org.

Stále nevíte? Pak máte zásadní mezery či žijete na jiné planetě ;). Malá obrázková nápověda:


Share:

čtvrtek 16. září 2010

Zážitek normálně primitivního chlapa

Dnes jsem pochopil skutečný význam slova eskalace:

Odpoledne jsem se snažil dostat z podzemních garáží na Novém Smíchově. Na křižovatce zaregistruji světla z prava. Zastavím, dávám přednost. Zpoza betonového sloupu vyjíždí červené Ferrari. Hvííííízd, vydávám lehký citoslovec uznání. Když mi pomalu přejíždí před chladičem mého (v tuto chvíli úplně trapného a bezvýznamného) Focusu, tak za jeho volantem spatřuji krásnou blondýnu. Hmmm, mumlám si pro sebe, to je vskutku vražedná kombinace. V tu chvíli začala smyslně svačit banán... Pánové, tady už žádný citoslovec nestačil.

Proč nás příroda vybavila těmito primitivními pudy???

Posted via email from petrkadlec's posterous

Share:

pondělí 23. srpna 2010

Self-made VMWare server

Servery s podporou VMWare přímo od výrobce (např. DELL) jsou dnes již běžnou záležitostí. Je však možné si VMWare naroubovat i na starý server? Pokud ano, jak je to složité? Přinese to kýžený výsledek? Tyto otázky jsme si s kolegou pokládali během rozhodování o osudu našeho HP ProLiant ML115 G1, který nám slouží již od roku 2007.


Proč virtualizovat

Hlavním důvodem pro modernizaci byla nevyhovující kapacita a rychlost diskového subsystému našeho serveru. Během přemítání nad ekonomickou stránkou upgradu jsem si uvědomil, že navíc provozujeme win stanici a další pokusný server. Integrace by přinesla nižší provozní náklady a navíc by zbylo nějaké železo. Bylo rozhodnuto.

Hardware

Jak již bylo zmíněno výše, hlavním nedostatkem byla rychlost a kapacita diskového subsystému. Takže k původním kritériím rychlost a kapacita bylo třeba přidat ještě podporu VMWare. Volba padla na řadič ARECA ARC-1210 a tři Barracudy o velikost 1TB poskládané v RAID 5. Tento řadič sice není nativně podporován, ale ovladač pro ESXi je dostupný na stránkách výrobce včetně návodu pro jeho instalaci. Pro instalaci samotného VMWare byla na MB přidána USB Flash o velikosti 4GB. Dále byla rozšířena RAM na 8GB a aktualizován BIOS. V BIOSu byla v sekci USB nastavena emulace HDD a nastavena priorita bootování. Od té chvíle se vnitřní USB Flash chovala stejně jako normání HDD (včetně bootování).



VMWare

Po registraci na stránkách VMWare jsem si stáhnul instalační image ESXi 4.1 a vygeneroval licenci. Image jsem vypálil na CD. Instalace ESXi proběhla standardním způsobem na USB Flash. Po bootu jsem si z konzole nastavil IP adresu a povolil vzdálený přístup. Pomocí SSH jsem nakopíroval a nainstaloval ovladač řadiče ARECA a udělal další reboot. Po rebootu jsem se vzdáleně připojil pomocí VMWare vSphere Client, nainstaloval licenci, vytvořil filesystém na diskovém poli a vytvořil virtuální stroje.

Závěr

Bohužel nemám k dispozici žádná měření, nicméně subjektivně je nárůst rychlosti diskových operací několikanásobný. Práce na virtuálním stroji je výrazně svižnější, než na původní nativní instalaci.

Díky Jardovi Prodělalovi (OldanyGroup) za jeho cenné rady během laborování s instalací VMWare.

Share:

úterý 27. července 2010

Mapa dlužníků a Alena Srbová - SPAM

Také jste našli ve svém inboxu mail s nabídkou spolupráce? Mail vypadal takto:

Dobrý den,

Našla jsem vás na seznamu a rádi bychom s vámi začali spolupracovat, protože nás vaše služby zaujali a naše společnost by je právě ráda využila. Zeptala bych se tedy na bližší informace či i reference máte-li.

Ještě bych se ráda zeptala na to, že jsem vás včera nalezla na mapě dlužníků, se kterou spolupracujeme a do které vkládáme dlužníky i my, že máte nesplacené závazky, dnes jsem vás již na této mapě nenalezla (zato firmy podobného jména). Je možné, že se jednalo jen o nějakou nezaplacenou fakturu, omyl nebo tak, ale můžete se prosím k tomu vyjádřit. Solventnost našich partnerů je pro nás samozřejmě důležitá.
S přátelským pozdravem,
Alena Srbová
Trust (CZE) s.r.o.
srbova.ali@seznam.cz

Chtěl jsem vědět co je to za firmu. Tu jsem však nenalezl, ale vygooglil jsem následující článek: http://p.knopp.cz/sofistikovany-spam. Pevně doufám, že to není první vlaštovka nového druhu spamování. Pokud ano, tak už nebude nikdo nikomu nic věřit. Nalézt nového zákazníka a získat jeho důvěru bude ještě těžší.

Share:

pátek 23. července 2010

Co mi vadí na Apple 2: Safari

Právě jsem modifikoval nějaký web zákazníka a zjišťuji, že v Safari neumím udělat reload frame. Prostě klikám na reload stránky (ta se však nezměnila) a z cache mi leze původní podoba vnořeného frame. Co můžu udělat pro to abych viděl aktuální obsah?

Share:

úterý 13. července 2010

Co mi vadí na Apple 1: Mail

Miluji produkty Apple především kvůli filosofii jejich ovládání. Mám rád vše jednoduché, intuitivní a přehledné. Při práci i zábavě chci využívat svůj duševní potenciál pro to co dělám, ale nechci jím plýtvat pro ovládání nástrojů, které mi v této činnosti pomáhají. Neustále mě překvapují drobné detaily, které dělají práci snadnější a zábavnější. Apple je v tomto dle mého názoru nejdále. A to je hlavní důvod proč jej používám. Také je to důvod, proč snáším posměšné narážky ostatních (typu ovce atd.), kteří doposud neprozřeli respektive nejsou tak líní jako já.

Bohužel i produkty Apple mají své stinné stránky. Takže dnes zakládám novou rubriku respektive hashtag AppleFail. Nemám chuť tu rozebírat medializované kauzy typu anténa na iPhone 4, nýbrž drobné strasti sužující běžné uživatele. Slibuji si od toho, že se projeví přirozená kreativita, která je pro uživatele Apple charakteristická a pomocí Vašich feedbacků najdu nějaká dosud neobjevená řešení.

Mail

První kauzou, která mě dokáže neskutečně vytočit je použití systémové aplikace Mail při odpovídání na zprávy ze složky Sent (odeslaná pošta). Nesčetněkrát jsem se nachytal na to, že zmíněná aplikace nebere v potaz složku ve které se daná zpráva nachází a ve výsledku jsem si poslal mail sám sobě. Pak se hrozně divím, že zákazník doplnění mého předchozího emailu nedostal.

Možná jsem jen rozmazlený Thunderbirdem, ale v případě odpovědi na již Vámi odeslanou zprávu je logické neprohazovat hlavičky From: a To:, ale ponechat je v původním stavu. Narazili jste na stejný problém? Našli jste řešení? Děkuji za všechny Vaše reakce.

Share:

čtvrtek 17. června 2010

Microsoft se v Apple hrubě plete

Dnes ráno jsem si přečetl celkem zajímavý článek na Lupě s názvem Jan Mühlfeit: Microsoft je nyní na rozcestí. Dění okolo Microsoftu sleduji se zájmem, krerý pramení z pocitu, že jim pomalu ujíždí vlak (nebo jak řekl Jan Březina: Microsoft ještě nedorazil na nádraží).

Ve zmíněném článku mě zaujala především pasáž, kdy JM odpovídá na otázku ohledně Apple. Můžeme samozřejmě spekulovat do jaké míry je to stanovisko Microsoftu respektive osobní názor JM, ale na druhou stranu je pravdou, že JM nedělá v Microsoftu vrátného. Připustíme-li, že se Microsoft dívá na Apple jako na firmu, kterou netáhnou inovace, ale jen cool efekt, tak si sami sypou hlínu na svůj hrob.

Protože doplnit iPod o GSM modul a prodávat to jako mobil a po nějaké době na něm zvětšit display a prodávat ho jako tablet je sice úchylné, ale hlavně je to INOVACE.

Share:

úterý 15. června 2010

iOS 4 GM - první zkušenosti

Jako mnoho ostatních jsem i já podlehl zvědavosti a nainstaloval jsem si iOS 4 GM. Díky tomu, že používám iPhone 3G, tak jsem neměl velká očekávání. Důvodem byla absence podpory multitaskinkgu na tomto modelu. Nyní, po necelém týdnu používání si dovolím krátce shrnout své poznatky.





Klady
  • Counter počtu použitých znaků při psaní SMS. Je možné ho v nastavení vypnout.
  • Aplikace lze třídit do adresářů.
  • Aktualizovaná aplikace pro práci s poštou. Volitelné zobrazení inboxu jako jednu hromadnou schránku obsahující poštu z více účtů.
  • Aktualizovaná aplikace pro správu poznámek. Poznámky se nyní editují pro každý účet zvlášť.
  • iPod umožňuje vytváření uživatelských playlistů.
  • Při pořízení fotografie se přidává geolokační informace. Následně je možné prohlížet fotografie na základě přehledové mapy.
  • Více tapet pro standby screen. Bohužel u 3G se tapeta neaplikuje i pod ikony v nabídce aplikací.

Zápory
  • Umístění kolečka indikujícího síťovou komunikaci: Není na stejném místě. V závislosti na orientaci telefonu a použitém přenosovém médiu mění svou polohu v horní liště. Je to sice kosmetická záležitost ale mě osobně irituje, viz screenshoty.
  • Při přechodu do horizontálního módu jsem opakovaně zaznamenal chybu v zobrazení klávesnice. Měla stejné rozměry jako v případě vertikálního módu.
  • Aplikace IM+ mi nefunguje, vždy spadne po připojení k mým účtům. Předpokládám, že to však není chyba iOS, ale aplikace samotné. Že by nějaké privátní API? :)

Má smysl upgradovat?

Dle mého názoru ano. Zápory nejsou nijak významné, avšak nové funkce zvyšují užitnou hodnotu. Krom toho mám subjektivní pocit, že je můj starý 3G o něco málo svižnější.

Share:

čtvrtek 13. května 2010

Steam: První dojmy

Včera vyšel Steam klient pro Mac OS X. Tento článek shrnuje mé zkušenosti po prvních 13 úrovních logické hry Portal.

Účet na herním portálu Steam vlastním od roku 2008 a občas si zahraju Counter-Strike nebo Half-Life 2. Dle mého názoru není lepší relaxace, než si vybít pracovní stres postřílením několika virtuálních padouchů. Až do včerejšího dne byl Steam přístupný pouze pro uživatele PC, takže bylo vypuštění Mac klienta dlouho očekávanou událostí.

Steam klient

Instalace probíhá ve dvou fázích. Na webu je k dispozici instalační sobour dmg o velikosti 2,8 MB. Po jeho spuštění proběhne instalace obvyklým způsobem do složky Applications. Po prvním spuštění nainstalovaného klienta proběhne druhá fáze, při které se stáhne další soubor o velikosti cca 33 MB. Následně budete vyzvání k zadání přihlašovacích údajů pro Váš účet respektive k vytvoření účtu nového.

Stažení hry

Stahoval jsem hru Portal, která má necelé 4 GB. Z počátku jsem několikrát obdržel informaci o přetížení serverů, což bylo vzhledem ke včerejší premiéře pochopitelné. Rychlost stahování velmi kolísala a hlavně se neustále pozvolna snižovala (což nebylo způsobeno naší linkou). Když jsem se dostal na dvouciferná čísla, tak jsem zkusil Steam klienta restartovat. To pomohlo, viz následující obrázek z našeho firewallu:


Portal

Logická hra Portal mě zaujala, odehrál jsem prvních 13 úrovní. Kdybych nemusel na noční servis k zákazníkovi, tak bych u toho ještě jistě vydržel. Uspokojil mě grafický výkon, hra si vystačí s NVIDIA GeForce 9400M, kterou má integrovaný můj MBP 13".

Celkové dojmy

Steam klient má jistě co vylepšovat. Zaznamenal jsem dva pády při prohlížení Steam Store. Během hraní vše chodilo OK. Dále jsem si všiml, že klient v průběhu stahování nové hry ukazuje občas nesmyslná čísla, především rychost stahování.
I přes některé drobné nedostatky jsem spokojen. Padl další mýtus o Mac platformě, nyní si můžeme po práci i zahrát :).
Share:

pondělí 10. května 2010

Přibalte si kočku do tašky

Vozíte s sebou instalační médium Snow Leoparda? Já již ano. Následující článek popisuje mou praktickou zkušenost k čemu je dobré, mít instalační médium stále po ruce.

Minulý týden jsem si všiml, že během zálohování se Time Machine zasekne. Po několika pokusech ručního vyvolání zálohování jsem zjistil, že se problém opakuje stále na stejném místě. Pojal jsem podezření, že je něco špatně s mým diskem. Spustil jsem tedy Disk Utility a funkci Verify Disk.
Po chvíli testování jsem se dozvěděl, že mám poškozený filesystém a že jej mám opravit. To je sice dobrá rada, ale namountovaný filesystém moc opravovat nejde. A zde právě přichází ke slovu instalační médium.

Jak opravit filesystém

Oprava filesystému je triviální. Zasuňte instalační DVD do mechaniky a restartujte systém. Během bootu podržte stisknutou klávesu C, dokud se neobjeví logo nakousnutého jablka. Jakmile se spustí instalační program, tak nepokračujte v instalaci, ale z menu vyberte Disk Utility a funkci Repair Disk.

Udělejte si kopii

Nechci riskovat ztrátu nebo poškození instalačního média. Proto s sebou vozím jeho kopii. Pro její vytvoření potřebujete jedno DVD+R DL médium. Postup je následující:
  • zasuňte originální instalační DVD do mechaniky
  • spusťte Disk Utility
  • v levém sloupci vyberte ikonu Vašeho instalačního DVD
  • v menu vyberte File/New/Disk Image from disk... (poslední volba)
  • zobrazí se okno pro uložení, v něm vyberte destinaci Desktop, Image Format DVD/CD master a Encryption None a klikněte na tlačítko Save
  • po přečtení vloženého DVD máte na desktopu jeho binární kopii - image
  • vložte do mechaniky čisté médium
  • použijte funkci Burn v Disk Utility, vyberte uloženou image a klikněte na tlačítko Burn
Závěrem bych Vám rád popřál, abyste výše uvedený postup opravy filesystému nikdy nepotřebovali. Nicméně štestí přeje připraveným...
Share:

pátek 7. května 2010

Statistiky sociálních sítí

Viz následující video, které upozorňuje na některé zajímavé statistiky týkající se využívání sociálních sítí.

Share:

pondělí 3. května 2010

Jak jsem startoval IPv6

V minulém týdnu jsem se mimo jiné zabýval i implementací IPv6 do naší firemní sítě. Chtěl bych se podělit o zkušenosti s implementací pro jednotlivé platformy, které se na LAN běžně vyskytují. Dále bych byl rád, aby Vás tento článek inspiroval pro implementaci IPv6 i ve Vaší síti a přispěl tím k popularizaci tohoto protokolu. Nebojte se toho, svět IT je na příchod IPv6 již připraven.

Proč IPv6

IP sítě a potažmo celý internet čeká v blízké budoucnosti jedna zásadní změna, kterou je přechod z IPv4 na IPv6. Hlavním důvodem je vyčerpání adresního prostoru IPv4. Tento proces bude poměrně složitý a bude se skládat ze tří hlavních fází:
  1. implementace IPv6
  2. duální provoz IPv4 a IPv6
  3. odstranění IPv4
Obě verze IP protokolu mezi sebou nejsou kompatibilní. Mohou však vedle sebe koexistovat. Duální provoz zjednodušuje služba DNS, která preferuje IPv6 adresy. V praxi to pak vypadá tak, že jedno FQDN odkazuje na  IP adresy obou protokolů a je na klientovi, který z protokolů použije.

Takže proč implementovat IPv6 do Vaší LAN? Protože Vám umožní přistupovat na IPv6 zdroje v internetu, zajistí Vám dostatek IP adres pro Váš další rozvoj a ověříte si funkčnost své infrastruktury a aplikací na IPv6 dříve, než to bude "povinné".

Příprava

Před implementací je třeba ověřit následující předpoklady:
  • dostupnost IPv6 konektivity u Vašeho ISP
  • podporu IPv6 na firewallu připojující Vaši LAN k internetu
  • podporu IPv6 na alespoň některých stanicích či serverech
Dále je třeba si zajistit IPv6 adresy. Pamatujte na to, že nepotřebujete pouze jednu adresu na firewall jako v případě IPv4, ale navíc i subnet pro LAN. IPv6 nepočítá s překladem adres (NAT/PAT).

Příklad: 2001:AE8:0:500::2/64 pro firewall a 2001:AE8:9::/48 pro vlastní potřebu (tento subnet si dál rozdělíte na menší subnety o velikosti /64).

Cisco

Na hranici sítě používáme Cisco ISR 28xx respektive 78x. Pro aktivaci IPv6 je třeba nejdříve globálně zapnout cef a unicast-routing a následně nakonfigurovat síťová rozhraní. Dále nezapomeňte na to, že hraniční router je zároveň firewallem a je tedy třeba zajistit bezpečnost Vaší LAN.

Příklad konfigurace (pouze řádky týkající se IPv6):


!
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
 description LINE TO INTERNET
 ipv6 address 2001:AE8:0:500::2/64
 ipv6 enable
 ipv6 traffic-filter ACL6_WAN in
 ipv6 inspect INSP6_OUT out
!
interface FastEthernet0/1
 description LAN
 ipv6 address 2001:AE8:9::1/64
 ipv6 enable
 ipv6 nd router-preference High
 ipv6 nd ra interval 30
!
ipv6 inspect name INSP6_OUT ftp
ipv6 inspect name INSP6_OUT icmp
ipv6 inspect name INSP6_OUT tcp
ipv6 inspect name INSP6_OUT udp
!
ipv6 access-list ACL6_WAN
 sequence 10 permit tcp any host 2001:AE8:9::2 eq smtp
 sequence 20 permit icmp any any nd-na
 sequence 30 permit icmp any any nd-ns
 sequence 40 deny ipv6 any any log
!

Na LAN rozhraní je zapnuto ND (network-discovery) oznamování. Díky tomu budou ostatní stanice vědět jakou adresu má router (primární cesta do internetu) a mohou si automaticky nastavit adresy ze stejného subnetu. Firewalling je vyřešen kombinací ACL a inspect. Pozor na ACL, IPv6 nepoužívá pro párování IP-MAC protokol ARP nýbrž ICMP. Inspect zajistí bypass pro síťová spojení iniciovaná z LAN.

Linux

Firemní poštovní server je jediným zařízením v naší LAN, který musí být dostupný z internetu. Díky tomu bude mít fixní IPv6 adresu, která bude v DNS vedená jako MX z nejvyšší prioritou. Konfigurace IPv6 na Linuxu je jednoduchá. Liší se v závislosti na použité distribuci, níže uvedený příklad pochází z Debianu (fragment souboru /etc/network/interfaces):

iface eth0 inet6 static
        address 2001:AE8:9::2
        netmask 64
        gateway 2001:AE8:9::1

Funkční rozhraní a směrovací tabulka vypadají následovně:

# ip addr show dev eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1a:4b:4d:45:84 brd ff:ff:ff:ff:ff:ff
    inet 172.31.252.10/24 brd 172.31.252.255 scope global eth0
    inet6 2001:ae8:9:0:21a:4bff:fe4d:4584/64 scope global dynamic 
       valid_lft 2591985sec preferred_lft 604785sec
    inet6 2001:ae8:9::2/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::21a:4bff:fe4d:4584/64 scope link 
       valid_lft forever preferred_lft forever

# ip -6 route
2001:ae8:9::/64 dev eth0  metric 256  expires 2592149sec mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth0  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
default via 2001:ae8:9::1 dev eth0  metric 1  mtu 1500 advmss 1440 hoplimit 4294967295
default via fe80::21f:caff:fe95:81fa dev eth0  proto kernel  metric 1024  expires 1787sec mtu 1500 advmss 1440 hoplimit 64

Uvedený příklad ukazuje, že kromě staticky přidělené globální adresy rozhraní obsahuje i dynamicky odvozenou adresu (díky ND funkci popsané výše u Cisco routeru).

Mac OS X

V konfiguraci příslušného rozhraní na Mac OS X stačí IPv6 v jen zapnout do automatického módu. O zbytek se postará ND.


Windows Vista

Podobně jednoduchá je i konfigurace IPv6 ve Windows Vista. Na prvním obrázku je chronicky známé okno konfigurace síťového rozhraní, ve kterém jsem doinstaloval protokol IPv6. Ve vlastnostech jsem zvolil automatické přidělení IP adresy.


Další obrázek ukazuje stejné rozhraní po získání adresy:



Windows XP

V případě Win XP bohužel nemám co napsat. Zatím jsem měl možnost vyzkoušet jediný exemplář a na něm bylo zapnutí IPv6 to poslední co jsem udělal. Pak jsem k němu musel dojet a obnovit konfiguraci ze zálohy. Důvody zatím neznám. Jednou z pracovních hypotéz může být nějaká nežádoucí interakce s instalovaným ESET Smart Security 4.

DNS

Po implementaci IPv6 je samozřejmně vhodné pojmenovat globální statické adresy v DNS. Konfigurace se provádí shodně jako v případě IPv4. Příklad zónového konfiguračního sourboru bind9:

@               IN      A       217.11.237.252
mad             IN      A       217.11.237.252

                IN      AAAA    2001:1528:baf1::face

Funguje to?

Ověřit funkčnost Vašeho IPv6 můžete například na stránce http://www.abratica.cz, kde se v patičce stránky zobrazuje protokol a zdrojová adresa.


Závěr

Doufám, že Vás tento článek neodradil, ale inspiroval a rozšíříte tak řady uživatelů, kteří jsou připraveni na přirozenou evoluci.
Share:

Blog Archive