Skip to Content

IT nieuczesane.
archive

> Daily Archives: 21 stycznia 2013

Replikacja Hyper-V – url revocation list check failed

wraz z ws2o12 i nowym Hv v3 jest możliwość replikowania maszyny na zdalnego hosta. najbardziej interesujący scenariusz to replikacja hostingowa – jest sobie firma, która outsource’uje usługi IT i chce, aby ich maszyny były dodatkowo zabezpieczone. do tej pory wymagało to tworzenia całkiem wymyślnych struktur – VPNy, trusty, skomplikowane procedury recovery czy inne wynalazki. teraz scenariusz jest trywialny:

  • no owszem.. jakiś VPN czy inna komunikacja jest niezbędna
  • Hyper-v v3 u klienta i Hyper-v v3 w ośrodku hostującym
  • brak trustów, jakichkolwiek innych związqw między domenami. jedyny mechanizm uwierzytelniający to certyfikaty zdefiniowane po obu stronach. de facto cross-trust między rootCA choć wystarczy na wybranych serwerach

jakie jest PKI każdy widzi (; CRLe często-gęsto są niedostępne. w labie z kolei łatwiej byłoby zrobić na selfsign’ach a nie bawić się w stawiania CA. a więc kilka tricków z pola walki:

  • do generowania certów można użyć makecert. niestety, pomimo że ma tylko 37kb nie ma go w systemie /: trzeba ściągnąć i zainstalować kilqGB SDK do Windows. LoL. albo sięgnąć po tego linka.
  • łatwo znaleźć art, w którym krok po korq opisana jest cała konfiguracja łącznie z poleceniami dla makecert – które są trudne i łatwo się pomylić. więc to bardzo ładnie, że ktoś to tak zacnie opisał
  • jest nawet polecenie w rejestrze wyłączające weryfikację CRLi. i tu się zaczyna problem, ponieważ on nie działa. ktoś zapomniał dopisać jeszcze jednego wpisu w rejestrze:

    ten wpis jest potrzebny zarówno przy clustrze jak i bez niego. kluczowa informacja
  • zmiany działają natychmiast i nie wymagają restartów – a więc jeśli nadal pojawia się błąd, to należy sprawdzić czy wartości są poprawnie wprowadzone do obu kluczy

eN.

wywiad z Gates’em

co robi Gates na emeryturze? poświęcił się działaniom charytatywnym. wraz z żoną, Melindą ratują świat. a przynajmniej tak im się zdaje (; osobiście nieco inaczej wykorzystałbym 28 miliardów dolarów, niemniej podziwiam, że są ludzie, którzy nie tylko robią pieniądze ale też potrafią się nimi posłużyć w dobrej intencji.
świeży artykuł można znaleźć tutaj.
pozostając kontrowersyjnym uważam, że walka z polio czy malarią nie jest dobrą inwestycją. pchanie się krajów islamskich i szczepienie ich na siłę mimo, że Ci krzyczą o tym, że to ‚zły produkt złego zachodu’ jest marnotrawstwem. za taką kasę można by przyspieszyć wiele projektów naukowych, które realnie wpłynęłoby na ludzkość, nie dodatkowo ją przeludniając i to najbiedniejszych rejonach świata, gdzie i tak średnio rodzi się po 8 dzieciaków na rodzinę, które potem nie mając co jeść albo są narzędziami korporacji szukających taniej siły roboczej albo wszczynają rewolucję. zazwyczaj jedno postępuje po drugim q:
za takie pieniądze można kupić własne państwo i wprowadzić własny system. tak, jak Windows zrewolucjonizował PC, tak teraz za te pieniądze można by stworzyć system polityczno-ekonomiczny. wdrożyć, przetestować, udostępnić (: pozbyć się niesprawiedliwiej dupokracji…

eN.

%d bloggers like this: