- debug lwapp console cli
- debug lwapp client no-reload
- archive download-sw /overwrite tftp://<IP>/c1130-k9w7-mx.124-10b.JA.tar
- reload
středa 8. prosince 2010
Cisco AP: Lightweight To Autonomous
Nejrychlejší způsob jak udělat z Cisco Lightweight AP autonomní AP je následující: Nejdříve se připojte na konzoli, přihláste se a přepněte do enable módu a zadejte následující:
Zdroj kde máte svůj IOS si upravte dle Vašich potřeb. Enjoy.
pátek 3. prosince 2010
Cisco VPN: import PCF na Apple
Jednou z velkých výhod Apple produktů (využívajících Snow Leopard respektive iOS) je integrovaná podpora IPSec VPN. Díky tomu není třeba mít nainstalován originální Cisco VPN client, jehož vývoj pro non Windows platformy trochu vázne. V korporátním prostředí však bývá často zvykem, že administrátoři distribuují místo konkrétních konfiguračních parametrů VPN pouze konfigurační soubor pro originálního Cisco VPN klienta. Jedná se o soubor s příponou PCF, který není možné do Apple naimportovat.
Pro úspěšné připojení pomocí Cisco VPN využívající IPSec je třeba nakonfigurovat následující parametry: FQDN či IP adresu firewallu, název VPN skupiny, předem sdílený klíč skupiny (respektive certifikát), uživatelské jméno a heslo. S výjimkou uživatelského hesla jsou ostatní parametry ve zmíněném PCF souboru obsaženy. Pro jejich extrahování je třeba otevřít PCF soubor ve Vámi oblíbeném textovém editoru a zkopírovat si požadované údaje:
Všechny výše uvedené parametry je možné jen zkopírovat, ale enc_GroupPwd je třeba dešifrovat. Na to Vám poslouží následující odkaz: Decrypt a Cisco VPN Password. Pomocí této stránky získáte předem sdílený klíč v plaintextu. Bezpečnost použité šifry v PCF souboru nebudu raději nijak komentovat, jen bych chtěl zdůraznit, že nemá vliv na úroveň šifrování výsledného VPN tunelu.
A to je vše. Nyní se můžete připojit...
Pro úspěšné připojení pomocí Cisco VPN využívající IPSec je třeba nakonfigurovat následující parametry: FQDN či IP adresu firewallu, název VPN skupiny, předem sdílený klíč skupiny (respektive certifikát), uživatelské jméno a heslo. S výjimkou uživatelského hesla jsou ostatní parametry ve zmíněném PCF souboru obsaženy. Pro jejich extrahování je třeba otevřít PCF soubor ve Vámi oblíbeném textovém editoru a zkopírovat si požadované údaje:
Prefix v PCF | Snow Leopard |
---|---|
Host= | Server Address |
Username= | Account Name |
enc_GroupPwd= | Shared Secret |
GroupName= | Group Name |
Všechny výše uvedené parametry je možné jen zkopírovat, ale enc_GroupPwd je třeba dešifrovat. Na to Vám poslouží následující odkaz: Decrypt a Cisco VPN Password. Pomocí této stránky získáte předem sdílený klíč v plaintextu. Bezpečnost použité šifry v PCF souboru nebudu raději nijak komentovat, jen bych chtěl zdůraznit, že nemá vliv na úroveň šifrování výsledného VPN tunelu.
A to je vše. Nyní se můžete připojit...
pátek 19. listopadu 2010
Co mi vadí na Apple 3: HDD LED
Všichni známe situaci kdy díky velkým nárokům některých aplikací dojde RAM. Disk se chudák může utočit k smrti aby zajistil transfer dat mezi RAM a swap souborem (respektive partition). U PC je tento problém snadno rozpoznatelný. Stačí zkontrolovat HDD LED a každý jen trochu znalý uživatel ví, kolik uhodilo. Na MACu je to poněkud složitější. Na některých produktech (například MacBook, MacBook Pro, MacBook Air) HDD LED chybí.
Takže až příště uvidíte někoho s MacBookem, jak má hlavu položenou na klávesnici, tak jej neodsuzujte. Ale buďte potichu. Nemusí se totiž jednat o opilce, ale o běžného uživatele, který se snaží rozhodnout, zda má svého miláčka restartovat či nikoliv.
Takže až příště uvidíte někoho s MacBookem, jak má hlavu položenou na klávesnici, tak jej neodsuzujte. Ale buďte potichu. Nemusí se totiž jednat o opilce, ale o běžného uživatele, který se snaží rozhodnout, zda má svého miláčka restartovat či nikoliv.
neděle 17. října 2010
BusyCal je pěkný, ale nepřesvědčil
Nástroje pro timemanagement jsou pro mě klíčové. Již delší dobu používám kombinaci iCal a Things. Před cca třemi týdny jsem narazil na článek Lukáše Gregora BusyCal je jiný, ale zase ne tak moc. O BusyCal jsem nic nevěděl, tak jsem si jej nainstaloval a zvolil jako primární diář.
Po následující tři týdny jsem s BusyCal intenzivně pracoval: Plánoval a přesouval své schůzky a projekty, syncoval s Google Calendar, využíval týdenní a měsíční přehledy a nechal se honit remindery.
Musím však konstatovat, že jsem nenašel nic, co by mě v mém každodenním závodu s časem posunulo někam dále. Získal jsem poněkud rozpačitý pocit, že za $49 získám v diáři grafický symbol počasí na následujících několik dní. A tento poměr cena/výkon je pro mě nepřijatelný. BusyCal jsem odinstaloval a pokračuji dál s iCalem, který je součástí Snow Leoparda.
Po následující tři týdny jsem s BusyCal intenzivně pracoval: Plánoval a přesouval své schůzky a projekty, syncoval s Google Calendar, využíval týdenní a měsíční přehledy a nechal se honit remindery.
Musím však konstatovat, že jsem nenašel nic, co by mě v mém každodenním závodu s časem posunulo někam dále. Získal jsem poněkud rozpačitý pocit, že za $49 získám v diáři grafický symbol počasí na následujících několik dní. A tento poměr cena/výkon je pro mě nepřijatelný. BusyCal jsem odinstaloval a pokračuji dál s iCalem, který je součástí Snow Leoparda.
středa 29. září 2010
Snow Leopard vs. 64bit kernel
Našel jsem následující článek s kouzelným názvem:
Čo ešte stále neviete o Mac OS X Snow Leopard: Architektúra a technológia detailne
Vycházel jsem z předpokladu, že já žádné exotické ovladače nepoužívám a nemusím se ničeho bát. Editoval jsem si tedy soubor /Library/Preferences/SystemConfiguration/com.apple.Boot.plist do následující podoby:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Kernel</key>
<string>mach_kernel</string>
<key>Kernel Flags</key>
<string>x86_64</string>
</dict>
</plist>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Kernel</key>
<string>mach_kernel</string>
<key>Kernel Flags</key>
<string>x86_64</string>
</dict>
</plist>
A restartoval. Vše fungoval OK. Byl jsem šťastný, že jako uživatel Apple nejsem před svými linuxovými kolegy méněcenný.
Následující týden jsem řešil problém u zákazníka. V největším stresu a duševním vypětí jsem si připojil MacBook pomocí USB redukce na sériovou konzoli Cisca a nic... Chyběl ovladač, chybělo sériové rozhraní, MacBook mi byl v ten moment na dvě věci.
Takže jako poslušná ovce mám zpět 32bit kernel. Cekám až bude 64bit v defaultní konfiguraci, což snad donutí zareagovat tvůrce jednotlivých ovladačů...
sobota 25. září 2010
Mých Top 20 aplikací pro Mac OS X
Po switchnutí na Apple jsem vyzkoušel mnoho různých aplikací pro svou práci i zábavu. Z nich vybírám 20, které jsem si oblíbil a používám je nejčastěji. Nechť Vás jejich přehled inspiruje. A jaké aplikace pro Mac OS X používáte vy?
1Password
Nástroj pro bezpečné ukládání privátních informací (hesel, pinů, kódů). Možnost synchronizace s iPhone. Obsahuje pluginy pro WWW prohlížeče umožňující automatické zadávání přihlašovacích údajů.
Adium
Instant messenger klient pro nepřeberné množství sítí:
- AOL Instant Messenger
- Windows Live Messenger (MSN)
- Yahoo Messenger
- Google Talk (Jabber compatible)
- ICQ (AIM compatible)
- XMPP (Jabber)
- Apple MobileMe (AIM compatible)
- Bonjour
- MySpace IM
- Live Journal Talk (Jabber compatible)
- Facebook Chat
- Lotus Sametime
- Novell Groupwise
- Gadu-Gadu
http://adium.im/, free
CSSEdit
GUI Editor CSS. Jeho hlavní zvláštností je to, že dokáže editovat CSS existující webové stránky s okamžitým grafickým zobrazením provedených změn.
http://macrabbit.com/cssedit/, $65.04
Cyberduck
Nástroj pro tranfer souborů. Podporuje FTP, FTP/TLS, SFTP (SSH), WebDAV, Amazon S3, Google Storage, Google Doc a Rackspace Cloud Files.
http://cyberduck.ch/, free
Espresso
IDE editor pro CSS, HTML, JavaScript, PHP, XML a XSL.
Evernote
Ultimativní poznámkovník. Mít všechny své poznámky v cloudu dostupné z libovolné platformy nebo přes Web je naprosto návyková záležitost.
http://www.evernote.com/, Free
Fraise
Šikovný textový editor pro Mac. Pokus jste používali na PC PSPad, tak je to něco podobného.
Poštovní klient. Vyzkoušel jsem několik náhrad systémového poštovního klienta a vždy jsem se vrátil zpět. Dokonalá integrace s OS je dle mého názoru pro efektivní práci klíčová. Používám plugin pro GPG/PGP podepisování a šifrování emailů. Pro jeho instalaci viz http://www.gpgmail.org/.
Součástí Mac OS X
OpenOffice.org
Bez kancelářského balíku není seriózní práce možná. OpenOffice jsem používal za posledních 10 let na Linuxu, Windows a nyní i Mac OS X. Pokrývá všechny mé potřeby na vytváření a editaci dokumentů.
Pixelmator
Grafický editor, kterému se přezdívá Photoshop pro chudé. Na mé potřeby editace grafiky je plně postačující. Dříve jsem používal GIMP, ale absence Cocoa prostředí mě nakonec odradila a přešel jsem na Pixelmator.
http://www.pixelmator.com/, $59.00
Remote Desktop Connection
I když primárně pracuji na Apple tak je občas potřeba připojit se na vzdálenou plochu MS Windows. S touto aplikací to není žádný problém.
Safari
Webový problížeč. Součást OS. Používám plugin 1Password pro automatické logování na zabezpečené WWW stránky.
Součástí Mac OS X
Sequel Pro
GUI klient pro MySQL.
Skype
Klient chronicky známé komunikační sítě Skype.
Steam
Nejen prací živ je člověk. Občas je třeba uvolnit pracovní napětí postřílením několika gaunerů :). Nejraději hraji Counter Strike: Source, Halflife 2 a Portal.
http://store.steampowered.com/, klient free, hry se platí zvlášť.
Terminal
Nedělám si legraci, systémový Terminál je pro mě klíčovou aplikací, kterou používám každý den. Pomocí terminálu se připojuji na vzdálené stroje via SSH, edituji dokumenty a konfigurace atd, atd.
Tip: Terminál má poměrně široké možnosti nastavení. Já preferuji monochorom s červeným kurzorem ;).
Součástí systému Mac OS X
Tweetie
Jednoduchý Twitter klient. Primárně sice tweetuji z iPhone, ale desktopový klient je stále lepší než WWW rozhraní věčně přetíženého Twitteru.
Things
Úkolovník fungující na základech timemanagementové metody GTD. Můj primární nástroj pro práci i soukromý život. Možnost synchronizace s iPhone.
http://culturedcode.com/things/, $49.95
VLC
Přehrávač multimediálních souborů. Přehrává prakticky cokoliv.
XMind
Nástroj pro vytváření, editaci a prezentaci myšlenkových map.
http://www.xmind.net/, free
pátek 24. září 2010
Jihozápadní obchvat Prahy očima Jihočecha
Otevření jihozápadního obchvatu Prahy provázel velký zájem médií. Mě však zajímala kromě vyhlídky na soutok Vltavy a Berounky především otázka, jak mi pomůže v mém cestování? Pokud se někomu svěřím, že pendluji mezi Prahou a Č. Budějovicemi, tak obvykle následuje obligátní otázka: A jezdíte přes Tábor nebo přes Písek?
Doposud jsem vždy trpělivě odpovídal: Záleží na tom, kde mám zrovna v Praze práci. Západní břeh není radno riskovat přes Tábor.
To už neplatí. Nyní je například na Barrandov vzdálenost i čas dojezdu přes Tábor i Písek prakticky totožný. A tím změny nekončí. Není nutné vyhýbat se Jižní spojce či trase Slivenec - Barrandovský most. Takže až se mě opět někdo zeptá, moje odpověď bude znít: ČB - Praha přes Písek, Praha - ČB přes Tábor (důvodem jsou táhlé kopce a typický silnější provoz v opačném směru). A budu doufat, že se brzy dočkáme dostavby D3 z Tábora do Veselí nad Lužnicí.
Doposud jsem vždy trpělivě odpovídal: Záleží na tom, kde mám zrovna v Praze práci. Západní břeh není radno riskovat přes Tábor.
To už neplatí. Nyní je například na Barrandov vzdálenost i čas dojezdu přes Tábor i Písek prakticky totožný. A tím změny nekončí. Není nutné vyhýbat se Jižní spojce či trase Slivenec - Barrandovský most. Takže až se mě opět někdo zeptá, moje odpověď bude znít: ČB - Praha přes Písek, Praha - ČB přes Tábor (důvodem jsou táhlé kopce a typický silnější provoz v opačném směru). A budu doufat, že se brzy dočkáme dostavby D3 z Tábora do Veselí nad Lužnicí.
neděle 19. září 2010
Jaký je oblíbený seriál u W3C?
Kontrolní otázka: Jestlipak víte, jaký je oblíbený televizní seriál u World Wide Web Consortium (W3C)? Mnoho o tom napoví FQDN jejich serverů:
165.52.30.128.in-addr.arpa domain name pointer itchy.w3.org.
65.52.30.128.in-addr.arpa domain name pointer scratchy.w3.org.
70.52.30.128.in-addr.arpa domain name pointer krusty.w3.org.
71.52.30.128.in-addr.arpa domain name pointer krustofski.w3.org.
72.52.30.128.in-addr.arpa domain name pointer dr-nick.w3.org.
73.52.30.128.in-addr.arpa domain name pointer dr-wolfe.w3.org.
65.52.30.128.in-addr.arpa domain name pointer scratchy.w3.org.
70.52.30.128.in-addr.arpa domain name pointer krusty.w3.org.
71.52.30.128.in-addr.arpa domain name pointer krustofski.w3.org.
72.52.30.128.in-addr.arpa domain name pointer dr-nick.w3.org.
73.52.30.128.in-addr.arpa domain name pointer dr-wolfe.w3.org.
Stále nevíte? Pak máte zásadní mezery či žijete na jiné planetě ;). Malá obrázková nápověda:
Jaký je oblíbený seriál u W3C?
Kontrolní otázka: Jestlipak víte, jaký je oblíbený televizní seriál u World Wide Web Consortium (W3C)? Mnoho o tom napoví FQDN jejich serverů:
165.52.30.128.in-addr.arpa domain name pointer itchy.w3.org.
65.52.30.128.in-addr.arpa domain name pointer scratchy.w3.org.
70.52.30.128.in-addr.arpa domain name pointer krusty.w3.org.
71.52.30.128.in-addr.arpa domain name pointer krustofski.w3.org.
72.52.30.128.in-addr.arpa domain name pointer dr-nick.w3.org.
73.52.30.128.in-addr.arpa domain name pointer dr-wolfe.w3.org.
65.52.30.128.in-addr.arpa domain name pointer scratchy.w3.org.
70.52.30.128.in-addr.arpa domain name pointer krusty.w3.org.
71.52.30.128.in-addr.arpa domain name pointer krustofski.w3.org.
72.52.30.128.in-addr.arpa domain name pointer dr-nick.w3.org.
73.52.30.128.in-addr.arpa domain name pointer dr-wolfe.w3.org.
Stále nevíte? Pak máte zásadní mezery či žijete na jiné planetě ;). Malá obrázková nápověda:
čtvrtek 16. září 2010
Zážitek normálně primitivního chlapa
Dnes jsem pochopil skutečný význam slova eskalace:
Odpoledne jsem se snažil dostat z podzemních garáží na Novém Smíchově. Na křižovatce zaregistruji světla z prava. Zastavím, dávám přednost. Zpoza betonového sloupu vyjíždí červené Ferrari. Hvííííízd, vydávám lehký citoslovec uznání. Když mi pomalu přejíždí před chladičem mého (v tuto chvíli úplně trapného a bezvýznamného) Focusu, tak za jeho volantem spatřuji krásnou blondýnu. Hmmm, mumlám si pro sebe, to je vskutku vražedná kombinace. V tu chvíli začala smyslně svačit banán... Pánové, tady už žádný citoslovec nestačil.
Proč nás příroda vybavila těmito primitivními pudy???
pondělí 23. srpna 2010
Self-made VMWare server
Servery s podporou VMWare přímo od výrobce (např. DELL) jsou dnes již běžnou záležitostí. Je však možné si VMWare naroubovat i na starý server? Pokud ano, jak je to složité? Přinese to kýžený výsledek? Tyto otázky jsme si s kolegou pokládali během rozhodování o osudu našeho HP ProLiant ML115 G1, který nám slouží již od roku 2007.
Proč virtualizovat
Hlavním důvodem pro modernizaci byla nevyhovující kapacita a rychlost diskového subsystému našeho serveru. Během přemítání nad ekonomickou stránkou upgradu jsem si uvědomil, že navíc provozujeme win stanici a další pokusný server. Integrace by přinesla nižší provozní náklady a navíc by zbylo nějaké železo. Bylo rozhodnuto.
Hardware
Jak již bylo zmíněno výše, hlavním nedostatkem byla rychlost a kapacita diskového subsystému. Takže k původním kritériím rychlost a kapacita bylo třeba přidat ještě podporu VMWare. Volba padla na řadič ARECA ARC-1210 a tři Barracudy o velikost 1TB poskládané v RAID 5. Tento řadič sice není nativně podporován, ale ovladač pro ESXi je dostupný na stránkách výrobce včetně návodu pro jeho instalaci. Pro instalaci samotného VMWare byla na MB přidána USB Flash o velikosti 4GB. Dále byla rozšířena RAM na 8GB a aktualizován BIOS. V BIOSu byla v sekci USB nastavena emulace HDD a nastavena priorita bootování. Od té chvíle se vnitřní USB Flash chovala stejně jako normání HDD (včetně bootování).
VMWare
Po registraci na stránkách VMWare jsem si stáhnul instalační image ESXi 4.1 a vygeneroval licenci. Image jsem vypálil na CD. Instalace ESXi proběhla standardním způsobem na USB Flash. Po bootu jsem si z konzole nastavil IP adresu a povolil vzdálený přístup. Pomocí SSH jsem nakopíroval a nainstaloval ovladač řadiče ARECA a udělal další reboot. Po rebootu jsem se vzdáleně připojil pomocí VMWare vSphere Client, nainstaloval licenci, vytvořil filesystém na diskovém poli a vytvořil virtuální stroje.
Závěr
Bohužel nemám k dispozici žádná měření, nicméně subjektivně je nárůst rychlosti diskových operací několikanásobný. Práce na virtuálním stroji je výrazně svižnější, než na původní nativní instalaci.
Díky Jardovi Prodělalovi (OldanyGroup) za jeho cenné rady během laborování s instalací VMWare.
Proč virtualizovat
Hlavním důvodem pro modernizaci byla nevyhovující kapacita a rychlost diskového subsystému našeho serveru. Během přemítání nad ekonomickou stránkou upgradu jsem si uvědomil, že navíc provozujeme win stanici a další pokusný server. Integrace by přinesla nižší provozní náklady a navíc by zbylo nějaké železo. Bylo rozhodnuto.
Hardware
Jak již bylo zmíněno výše, hlavním nedostatkem byla rychlost a kapacita diskového subsystému. Takže k původním kritériím rychlost a kapacita bylo třeba přidat ještě podporu VMWare. Volba padla na řadič ARECA ARC-1210 a tři Barracudy o velikost 1TB poskládané v RAID 5. Tento řadič sice není nativně podporován, ale ovladač pro ESXi je dostupný na stránkách výrobce včetně návodu pro jeho instalaci. Pro instalaci samotného VMWare byla na MB přidána USB Flash o velikosti 4GB. Dále byla rozšířena RAM na 8GB a aktualizován BIOS. V BIOSu byla v sekci USB nastavena emulace HDD a nastavena priorita bootování. Od té chvíle se vnitřní USB Flash chovala stejně jako normání HDD (včetně bootování).
VMWare
Po registraci na stránkách VMWare jsem si stáhnul instalační image ESXi 4.1 a vygeneroval licenci. Image jsem vypálil na CD. Instalace ESXi proběhla standardním způsobem na USB Flash. Po bootu jsem si z konzole nastavil IP adresu a povolil vzdálený přístup. Pomocí SSH jsem nakopíroval a nainstaloval ovladač řadiče ARECA a udělal další reboot. Po rebootu jsem se vzdáleně připojil pomocí VMWare vSphere Client, nainstaloval licenci, vytvořil filesystém na diskovém poli a vytvořil virtuální stroje.
Závěr
Bohužel nemám k dispozici žádná měření, nicméně subjektivně je nárůst rychlosti diskových operací několikanásobný. Práce na virtuálním stroji je výrazně svižnější, než na původní nativní instalaci.
Díky Jardovi Prodělalovi (OldanyGroup) za jeho cenné rady během laborování s instalací VMWare.
úterý 27. července 2010
Mapa dlužníků a Alena Srbová - SPAM
Také jste našli ve svém inboxu mail s nabídkou spolupráce? Mail vypadal takto:
Chtěl jsem vědět co je to za firmu. Tu jsem však nenalezl, ale vygooglil jsem následující článek: http://p.knopp.cz/sofistikovany-spam. Pevně doufám, že to není první vlaštovka nového druhu spamování. Pokud ano, tak už nebude nikdo nikomu nic věřit. Nalézt nového zákazníka a získat jeho důvěru bude ještě těžší.
Dobrý den,
Našla jsem vás na seznamu a rádi bychom s vámi začali spolupracovat, protože nás vaše služby zaujali a naše společnost by je právě ráda využila. Zeptala bych se tedy na bližší informace či i reference máte-li.
Ještě bych se ráda zeptala na to, že jsem vás včera nalezla na mapě dlužníků, se kterou spolupracujeme a do které vkládáme dlužníky i my, že máte nesplacené závazky, dnes jsem vás již na této mapě nenalezla (zato firmy podobného jména). Je možné, že se jednalo jen o nějakou nezaplacenou fakturu, omyl nebo tak, ale můžete se prosím k tomu vyjádřit. Solventnost našich partnerů je pro nás samozřejmě důležitá.
S přátelským pozdravem,
Alena Srbová
Trust (CZE) s.r.o.
srbova.ali@seznam.cz
Chtěl jsem vědět co je to za firmu. Tu jsem však nenalezl, ale vygooglil jsem následující článek: http://p.knopp.cz/sofistikovany-spam. Pevně doufám, že to není první vlaštovka nového druhu spamování. Pokud ano, tak už nebude nikdo nikomu nic věřit. Nalézt nového zákazníka a získat jeho důvěru bude ještě těžší.
pátek 23. července 2010
Co mi vadí na Apple 2: Safari
Právě jsem modifikoval nějaký web zákazníka a zjišťuji, že v Safari neumím udělat reload frame. Prostě klikám na reload stránky (ta se však nezměnila) a z cache mi leze původní podoba vnořeného frame. Co můžu udělat pro to abych viděl aktuální obsah?
úterý 13. července 2010
Co mi vadí na Apple 1: Mail
Miluji produkty Apple především kvůli filosofii jejich ovládání. Mám rád vše jednoduché, intuitivní a přehledné. Při práci i zábavě chci využívat svůj duševní potenciál pro to co dělám, ale nechci jím plýtvat pro ovládání nástrojů, které mi v této činnosti pomáhají. Neustále mě překvapují drobné detaily, které dělají práci snadnější a zábavnější. Apple je v tomto dle mého názoru nejdále. A to je hlavní důvod proč jej používám. Také je to důvod, proč snáším posměšné narážky ostatních (typu ovce atd.), kteří doposud neprozřeli respektive nejsou tak líní jako já.
Bohužel i produkty Apple mají své stinné stránky. Takže dnes zakládám novou rubriku respektive hashtag AppleFail. Nemám chuť tu rozebírat medializované kauzy typu anténa na iPhone 4, nýbrž drobné strasti sužující běžné uživatele. Slibuji si od toho, že se projeví přirozená kreativita, která je pro uživatele Apple charakteristická a pomocí Vašich feedbacků najdu nějaká dosud neobjevená řešení.
Mail
První kauzou, která mě dokáže neskutečně vytočit je použití systémové aplikace Mail při odpovídání na zprávy ze složky Sent (odeslaná pošta). Nesčetněkrát jsem se nachytal na to, že zmíněná aplikace nebere v potaz složku ve které se daná zpráva nachází a ve výsledku jsem si poslal mail sám sobě. Pak se hrozně divím, že zákazník doplnění mého předchozího emailu nedostal.
Možná jsem jen rozmazlený Thunderbirdem, ale v případě odpovědi na již Vámi odeslanou zprávu je logické neprohazovat hlavičky From: a To:, ale ponechat je v původním stavu. Narazili jste na stejný problém? Našli jste řešení? Děkuji za všechny Vaše reakce.
Bohužel i produkty Apple mají své stinné stránky. Takže dnes zakládám novou rubriku respektive hashtag AppleFail. Nemám chuť tu rozebírat medializované kauzy typu anténa na iPhone 4, nýbrž drobné strasti sužující běžné uživatele. Slibuji si od toho, že se projeví přirozená kreativita, která je pro uživatele Apple charakteristická a pomocí Vašich feedbacků najdu nějaká dosud neobjevená řešení.
První kauzou, která mě dokáže neskutečně vytočit je použití systémové aplikace Mail při odpovídání na zprávy ze složky Sent (odeslaná pošta). Nesčetněkrát jsem se nachytal na to, že zmíněná aplikace nebere v potaz složku ve které se daná zpráva nachází a ve výsledku jsem si poslal mail sám sobě. Pak se hrozně divím, že zákazník doplnění mého předchozího emailu nedostal.
Možná jsem jen rozmazlený Thunderbirdem, ale v případě odpovědi na již Vámi odeslanou zprávu je logické neprohazovat hlavičky From: a To:, ale ponechat je v původním stavu. Narazili jste na stejný problém? Našli jste řešení? Děkuji za všechny Vaše reakce.
čtvrtek 17. června 2010
Microsoft se v Apple hrubě plete
Dnes ráno jsem si přečetl celkem zajímavý článek na Lupě s názvem Jan Mühlfeit: Microsoft je nyní na rozcestí. Dění okolo Microsoftu sleduji se zájmem, krerý pramení z pocitu, že jim pomalu ujíždí vlak (nebo jak řekl Jan Březina: Microsoft ještě nedorazil na nádraží).
Ve zmíněném článku mě zaujala především pasáž, kdy JM odpovídá na otázku ohledně Apple. Můžeme samozřejmě spekulovat do jaké míry je to stanovisko Microsoftu respektive osobní názor JM, ale na druhou stranu je pravdou, že JM nedělá v Microsoftu vrátného. Připustíme-li, že se Microsoft dívá na Apple jako na firmu, kterou netáhnou inovace, ale jen cool efekt, tak si sami sypou hlínu na svůj hrob.
Protože doplnit iPod o GSM modul a prodávat to jako mobil a po nějaké době na něm zvětšit display a prodávat ho jako tablet je sice úchylné, ale hlavně je to INOVACE.
Ve zmíněném článku mě zaujala především pasáž, kdy JM odpovídá na otázku ohledně Apple. Můžeme samozřejmě spekulovat do jaké míry je to stanovisko Microsoftu respektive osobní názor JM, ale na druhou stranu je pravdou, že JM nedělá v Microsoftu vrátného. Připustíme-li, že se Microsoft dívá na Apple jako na firmu, kterou netáhnou inovace, ale jen cool efekt, tak si sami sypou hlínu na svůj hrob.
Protože doplnit iPod o GSM modul a prodávat to jako mobil a po nějaké době na něm zvětšit display a prodávat ho jako tablet je sice úchylné, ale hlavně je to INOVACE.
úterý 15. června 2010
iOS 4 GM - první zkušenosti
Jako mnoho ostatních jsem i já podlehl zvědavosti a nainstaloval jsem si iOS 4 GM. Díky tomu, že používám iPhone 3G, tak jsem neměl velká očekávání. Důvodem byla absence podpory multitaskinkgu na tomto modelu. Nyní, po necelém týdnu používání si dovolím krátce shrnout své poznatky.
Klady
Zápory
Má smysl upgradovat?
Klady
- Counter počtu použitých znaků při psaní SMS. Je možné ho v nastavení vypnout.
- Aplikace lze třídit do adresářů.
- Aktualizovaná aplikace pro práci s poštou. Volitelné zobrazení inboxu jako jednu hromadnou schránku obsahující poštu z více účtů.
- Aktualizovaná aplikace pro správu poznámek. Poznámky se nyní editují pro každý účet zvlášť.
- iPod umožňuje vytváření uživatelských playlistů.
- Při pořízení fotografie se přidává geolokační informace. Následně je možné prohlížet fotografie na základě přehledové mapy.
- Více tapet pro standby screen. Bohužel u 3G se tapeta neaplikuje i pod ikony v nabídce aplikací.
Zápory
- Umístění kolečka indikujícího síťovou komunikaci: Není na stejném místě. V závislosti na orientaci telefonu a použitém přenosovém médiu mění svou polohu v horní liště. Je to sice kosmetická záležitost ale mě osobně irituje, viz screenshoty.
- Při přechodu do horizontálního módu jsem opakovaně zaznamenal chybu v zobrazení klávesnice. Měla stejné rozměry jako v případě vertikálního módu.
- Aplikace IM+ mi nefunguje, vždy spadne po připojení k mým účtům. Předpokládám, že to však není chyba iOS, ale aplikace samotné. Že by nějaké privátní API? :)
Má smysl upgradovat?
Dle mého názoru ano. Zápory nejsou nijak významné, avšak nové funkce zvyšují užitnou hodnotu. Krom toho mám subjektivní pocit, že je můj starý 3G o něco málo svižnější.
čtvrtek 13. května 2010
Steam: První dojmy
Včera vyšel Steam klient pro Mac OS X. Tento článek shrnuje mé zkušenosti po prvních 13 úrovních logické hry Portal.
Účet na herním portálu Steam vlastním od roku 2008 a občas si zahraju Counter-Strike nebo Half-Life 2. Dle mého názoru není lepší relaxace, než si vybít pracovní stres postřílením několika virtuálních padouchů. Až do včerejšího dne byl Steam přístupný pouze pro uživatele PC, takže bylo vypuštění Mac klienta dlouho očekávanou událostí.
Steam klient
Instalace probíhá ve dvou fázích. Na webu je k dispozici instalační sobour dmg o velikosti 2,8 MB. Po jeho spuštění proběhne instalace obvyklým způsobem do složky Applications. Po prvním spuštění nainstalovaného klienta proběhne druhá fáze, při které se stáhne další soubor o velikosti cca 33 MB. Následně budete vyzvání k zadání přihlašovacích údajů pro Váš účet respektive k vytvoření účtu nového.
Stažení hry
Stahoval jsem hru Portal, která má necelé 4 GB. Z počátku jsem několikrát obdržel informaci o přetížení serverů, což bylo vzhledem ke včerejší premiéře pochopitelné. Rychlost stahování velmi kolísala a hlavně se neustále pozvolna snižovala (což nebylo způsobeno naší linkou). Když jsem se dostal na dvouciferná čísla, tak jsem zkusil Steam klienta restartovat. To pomohlo, viz následující obrázek z našeho firewallu:
Portal
Logická hra Portal mě zaujala, odehrál jsem prvních 13 úrovní. Kdybych nemusel na noční servis k zákazníkovi, tak bych u toho ještě jistě vydržel. Uspokojil mě grafický výkon, hra si vystačí s NVIDIA GeForce 9400M, kterou má integrovaný můj MBP 13".
Celkové dojmy
Steam klient má jistě co vylepšovat. Zaznamenal jsem dva pády při prohlížení Steam Store. Během hraní vše chodilo OK. Dále jsem si všiml, že klient v průběhu stahování nové hry ukazuje občas nesmyslná čísla, především rychost stahování.
I přes některé drobné nedostatky jsem spokojen. Padl další mýtus o Mac platformě, nyní si můžeme po práci i zahrát :).
Účet na herním portálu Steam vlastním od roku 2008 a občas si zahraju Counter-Strike nebo Half-Life 2. Dle mého názoru není lepší relaxace, než si vybít pracovní stres postřílením několika virtuálních padouchů. Až do včerejšího dne byl Steam přístupný pouze pro uživatele PC, takže bylo vypuštění Mac klienta dlouho očekávanou událostí.
Steam klient
Instalace probíhá ve dvou fázích. Na webu je k dispozici instalační sobour dmg o velikosti 2,8 MB. Po jeho spuštění proběhne instalace obvyklým způsobem do složky Applications. Po prvním spuštění nainstalovaného klienta proběhne druhá fáze, při které se stáhne další soubor o velikosti cca 33 MB. Následně budete vyzvání k zadání přihlašovacích údajů pro Váš účet respektive k vytvoření účtu nového.
Stažení hry
Stahoval jsem hru Portal, která má necelé 4 GB. Z počátku jsem několikrát obdržel informaci o přetížení serverů, což bylo vzhledem ke včerejší premiéře pochopitelné. Rychlost stahování velmi kolísala a hlavně se neustále pozvolna snižovala (což nebylo způsobeno naší linkou). Když jsem se dostal na dvouciferná čísla, tak jsem zkusil Steam klienta restartovat. To pomohlo, viz následující obrázek z našeho firewallu:
Portal
Logická hra Portal mě zaujala, odehrál jsem prvních 13 úrovní. Kdybych nemusel na noční servis k zákazníkovi, tak bych u toho ještě jistě vydržel. Uspokojil mě grafický výkon, hra si vystačí s NVIDIA GeForce 9400M, kterou má integrovaný můj MBP 13".
Celkové dojmy
Steam klient má jistě co vylepšovat. Zaznamenal jsem dva pády při prohlížení Steam Store. Během hraní vše chodilo OK. Dále jsem si všiml, že klient v průběhu stahování nové hry ukazuje občas nesmyslná čísla, především rychost stahování.
I přes některé drobné nedostatky jsem spokojen. Padl další mýtus o Mac platformě, nyní si můžeme po práci i zahrát :).
pondělí 10. května 2010
Přibalte si kočku do tašky
Vozíte s sebou instalační médium Snow Leoparda? Já již ano. Následující článek popisuje mou praktickou zkušenost k čemu je dobré, mít instalační médium stále po ruce.
Minulý týden jsem si všiml, že během zálohování se Time Machine zasekne. Po několika pokusech ručního vyvolání zálohování jsem zjistil, že se problém opakuje stále na stejném místě. Pojal jsem podezření, že je něco špatně s mým diskem. Spustil jsem tedy Disk Utility a funkci Verify Disk.
Po chvíli testování jsem se dozvěděl, že mám poškozený filesystém a že jej mám opravit. To je sice dobrá rada, ale namountovaný filesystém moc opravovat nejde. A zde právě přichází ke slovu instalační médium.
Jak opravit filesystém
Oprava filesystému je triviální. Zasuňte instalační DVD do mechaniky a restartujte systém. Během bootu podržte stisknutou klávesu C, dokud se neobjeví logo nakousnutého jablka. Jakmile se spustí instalační program, tak nepokračujte v instalaci, ale z menu vyberte Disk Utility a funkci Repair Disk.
Udělejte si kopii
Nechci riskovat ztrátu nebo poškození instalačního média. Proto s sebou vozím jeho kopii. Pro její vytvoření potřebujete jedno DVD+R DL médium. Postup je následující:
Minulý týden jsem si všiml, že během zálohování se Time Machine zasekne. Po několika pokusech ručního vyvolání zálohování jsem zjistil, že se problém opakuje stále na stejném místě. Pojal jsem podezření, že je něco špatně s mým diskem. Spustil jsem tedy Disk Utility a funkci Verify Disk.
Po chvíli testování jsem se dozvěděl, že mám poškozený filesystém a že jej mám opravit. To je sice dobrá rada, ale namountovaný filesystém moc opravovat nejde. A zde právě přichází ke slovu instalační médium.
Jak opravit filesystém
Oprava filesystému je triviální. Zasuňte instalační DVD do mechaniky a restartujte systém. Během bootu podržte stisknutou klávesu C, dokud se neobjeví logo nakousnutého jablka. Jakmile se spustí instalační program, tak nepokračujte v instalaci, ale z menu vyberte Disk Utility a funkci Repair Disk.
Udělejte si kopii
Nechci riskovat ztrátu nebo poškození instalačního média. Proto s sebou vozím jeho kopii. Pro její vytvoření potřebujete jedno DVD+R DL médium. Postup je následující:
- zasuňte originální instalační DVD do mechaniky
- spusťte Disk Utility
- v levém sloupci vyberte ikonu Vašeho instalačního DVD
- v menu vyberte File/New/Disk Image from disk... (poslední volba)
- zobrazí se okno pro uložení, v něm vyberte destinaci Desktop, Image Format DVD/CD master a Encryption None a klikněte na tlačítko Save
- po přečtení vloženého DVD máte na desktopu jeho binární kopii - image
- vložte do mechaniky čisté médium
- použijte funkci Burn v Disk Utility, vyberte uloženou image a klikněte na tlačítko Burn
Závěrem bych Vám rád popřál, abyste výše uvedený postup opravy filesystému nikdy nepotřebovali. Nicméně štestí přeje připraveným...
pátek 7. května 2010
Statistiky sociálních sítí
Viz následující video, které upozorňuje na některé zajímavé statistiky týkající se využívání sociálních sítí.
pondělí 3. května 2010
Jak jsem startoval IPv6
V minulém týdnu jsem se mimo jiné zabýval i implementací IPv6 do naší firemní sítě. Chtěl bych se podělit o zkušenosti s implementací pro jednotlivé platformy, které se na LAN běžně vyskytují. Dále bych byl rád, aby Vás tento článek inspiroval pro implementaci IPv6 i ve Vaší síti a přispěl tím k popularizaci tohoto protokolu. Nebojte se toho, svět IT je na příchod IPv6 již připraven.
Proč IPv6
IP sítě a potažmo celý internet čeká v blízké budoucnosti jedna zásadní změna, kterou je přechod z IPv4 na IPv6. Hlavním důvodem je vyčerpání adresního prostoru IPv4. Tento proces bude poměrně složitý a bude se skládat ze tří hlavních fází:
- implementace IPv6
- duální provoz IPv4 a IPv6
- odstranění IPv4
Obě verze IP protokolu mezi sebou nejsou kompatibilní. Mohou však vedle sebe koexistovat. Duální provoz zjednodušuje služba DNS, která preferuje IPv6 adresy. V praxi to pak vypadá tak, že jedno FQDN odkazuje na IP adresy obou protokolů a je na klientovi, který z protokolů použije.
Takže proč implementovat IPv6 do Vaší LAN? Protože Vám umožní přistupovat na IPv6 zdroje v internetu, zajistí Vám dostatek IP adres pro Váš další rozvoj a ověříte si funkčnost své infrastruktury a aplikací na IPv6 dříve, než to bude "povinné".
Před implementací je třeba ověřit následující předpoklady:
- dostupnost IPv6 konektivity u Vašeho ISP
- podporu IPv6 na firewallu připojující Vaši LAN k internetu
- podporu IPv6 na alespoň některých stanicích či serverech
Dále je třeba si zajistit IPv6 adresy. Pamatujte na to, že nepotřebujete pouze jednu adresu na firewall jako v případě IPv4, ale navíc i subnet pro LAN. IPv6 nepočítá s překladem adres (NAT/PAT).
Příklad: 2001:AE8:0:500::2/64 pro firewall a 2001:AE8:9::/48 pro vlastní potřebu (tento subnet si dál rozdělíte na menší subnety o velikosti /64).
Cisco
Na hranici sítě používáme Cisco ISR 28xx respektive 78x. Pro aktivaci IPv6 je třeba nejdříve globálně zapnout cef a unicast-routing a následně nakonfigurovat síťová rozhraní. Dále nezapomeňte na to, že hraniční router je zároveň firewallem a je tedy třeba zajistit bezpečnost Vaší LAN.
Příklad konfigurace (pouze řádky týkající se IPv6):
!
ipv6 unicast-routing
ipv6 cef
!
interface FastEthernet0/0
description LINE TO INTERNET
ipv6 address 2001:AE8:0:500::2/64
ipv6 enable
ipv6 traffic-filter ACL6_WAN in
ipv6 inspect INSP6_OUT out
!
interface FastEthernet0/1
description LAN
ipv6 address 2001:AE8:9::1/64
ipv6 enable
ipv6 nd router-preference High
ipv6 nd ra interval 30
!
ipv6 inspect name INSP6_OUT ftp
ipv6 inspect name INSP6_OUT icmp
ipv6 inspect name INSP6_OUT tcp
ipv6 inspect name INSP6_OUT udp
!
ipv6 access-list ACL6_WAN
sequence 10 permit tcp any host 2001:AE8:9::2 eq smtp
sequence 20 permit icmp any any nd-na
sequence 30 permit icmp any any nd-ns
sequence 40 deny ipv6 any any log
!
Na LAN rozhraní je zapnuto ND (network-discovery) oznamování. Díky tomu budou ostatní stanice vědět jakou adresu má router (primární cesta do internetu) a mohou si automaticky nastavit adresy ze stejného subnetu. Firewalling je vyřešen kombinací ACL a inspect. Pozor na ACL, IPv6 nepoužívá pro párování IP-MAC protokol ARP nýbrž ICMP. Inspect zajistí bypass pro síťová spojení iniciovaná z LAN.
Linux
Firemní poštovní server je jediným zařízením v naší LAN, který musí být dostupný z internetu. Díky tomu bude mít fixní IPv6 adresu, která bude v DNS vedená jako MX z nejvyšší prioritou. Konfigurace IPv6 na Linuxu je jednoduchá. Liší se v závislosti na použité distribuci, níže uvedený příklad pochází z Debianu (fragment souboru /etc/network/interfaces):
iface eth0 inet6 static
address 2001:AE8:9::2
netmask 64
gateway 2001:AE8:9::1
Funkční rozhraní a směrovací tabulka vypadají následovně:
# ip addr show dev eth0
2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:1a:4b:4d:45:84 brd ff:ff:ff:ff:ff:ff
inet 172.31.252.10/24 brd 172.31.252.255 scope global eth0
inet6 2001:ae8:9:0:21a:4bff:fe4d:4584/64 scope global dynamic
valid_lft 2591985sec preferred_lft 604785sec
inet6 2001:ae8:9::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::21a:4bff:fe4d:4584/64 scope link
valid_lft forever preferred_lft forever
# ip -6 route
2001:ae8:9::/64 dev eth0 metric 256 expires 2592149sec mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth0 metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
default via 2001:ae8:9::1 dev eth0 metric 1 mtu 1500 advmss 1440 hoplimit 4294967295
default via fe80::21f:caff:fe95:81fa dev eth0 proto kernel metric 1024 expires 1787sec mtu 1500 advmss 1440 hoplimit 64
Uvedený příklad ukazuje, že kromě staticky přidělené globální adresy rozhraní obsahuje i dynamicky odvozenou adresu (díky ND funkci popsané výše u Cisco routeru).
Mac OS X
V konfiguraci příslušného rozhraní na Mac OS X stačí IPv6 v jen zapnout do automatického módu. O zbytek se postará ND.
Windows Vista
Podobně jednoduchá je i konfigurace IPv6 ve Windows Vista. Na prvním obrázku je chronicky známé okno konfigurace síťového rozhraní, ve kterém jsem doinstaloval protokol IPv6. Ve vlastnostech jsem zvolil automatické přidělení IP adresy.
Další obrázek ukazuje stejné rozhraní po získání adresy:
Windows XP
V případě Win XP bohužel nemám co napsat. Zatím jsem měl možnost vyzkoušet jediný exemplář a na něm bylo zapnutí IPv6 to poslední co jsem udělal. Pak jsem k němu musel dojet a obnovit konfiguraci ze zálohy. Důvody zatím neznám. Jednou z pracovních hypotéz může být nějaká nežádoucí interakce s instalovaným ESET Smart Security 4.
DNS
Po implementaci IPv6 je samozřejmně vhodné pojmenovat globální statické adresy v DNS. Konfigurace se provádí shodně jako v případě IPv4. Příklad zónového konfiguračního sourboru bind9:
@ IN A 217.11.237.252
mad IN A 217.11.237.252
IN AAAA 2001:1528:baf1::face
Funguje to?
Ověřit funkčnost Vašeho IPv6 můžete například na stránce http://www.abratica.cz, kde se v patičce stránky zobrazuje protokol a zdrojová adresa.
Závěr
Doufám, že Vás tento článek neodradil, ale inspiroval a rozšíříte tak řady uživatelů, kteří jsou připraveni na přirozenou evoluci.