Naív voltam. Azt hittem, hogy szerdán megkapom az új alaplapom. Nem kaptam meg. Ma felhívtam a nagykert, azt mondta az ember, hogy az intel jelenleg leállította a gyártást és nyomozza, hogy mi a gond. Neki 2 hetet igértek szállításra. Látom, hogy nagyon próbál segíteni. Szerzett valahonnan 3 db-ot belőle ami keddre jön meg állítólag. Ezekről persze nem lehet tudni, hogy a hibás vagy a hibátlan szériából származnak-e.
Tehát az ügynek nincs vége.
Folyt köv.

A folyattás:
Eltelt egy olyan másfél óra. Hívnak a nagykerből, hogy expresz csere lesz, adjam meg a szériaszámot, elvileg szerdán jön a cseredarab. Ez bíztató.
 
Folyt. köv.

Úgy döntöttem, hogy lecserélem a tűzfalunkat. Vagy három hete rendeltem is egy Intel pizzásdobozt. Ezt:
http://www.intel.com/design/servers/boards/SE7221BK1-E/index.htm
A régi már lassú is, beteg is ráadásul VPN-t IPS-t és hasonlókat akarok rápakolni így nekiugrottam. Múlt hét péntekig itt ültem az alkatrészkupac tetején és vártam a dobozt és a bele szerelt alaplapot.
Pénteken megjött, összeraktam, jön a nagy pillanat, bekapcsolom, elkezdenek forogni a ventilátorok és ...
Se kép, se hang.
Csipogás nincs, a VGA kimeneten semmi, a négy POST LED folyamatos sárgán világít.
Kipróbáltam néhány dolgot eredmény nélkül, majd hazamentem...
Ma reggel bejövök, nekiugrok megint - semmi.
Memóriát cserélek - semmi.
A végén körbenézek az intel oldalon valami troubleshooting-ért. Erre ezt találom:
http://www.intel.com/support/motherboards/server/sb/CS-021056.htm
Magyarra lefordítva:
Néhány (értsd jó sok) alaplap a megadott PCB számmal (nekem persze pont olyan van) előadja a fenti hibát.
Oka: Ki tudja? Az intel legalábbis nem.
Megoldás: Küldd vissza!
Nagyker: Nincs raktáron, intel rosszul szálít, majd lesz.
Várok...
 
Folyt köv.

Csütörtökön Bende Imre kolléga feldobott egy magas labdát. Volt egy telefonbeszélgetésünk is ezügyben. A feladat a következő:
Van egy Exchange 2000 szerver ahol tömegesen kellene felvenni domaineket a tiltott domainek listájára.
Csak, hogy pontosan jelezzem miről is van szó, ide:
Exchange System Manager/Administrative Groups/First Administrative Group/Servers//Protocols/SMTP/Default Virtual Server, Properties, Access fül, Connection..., Add..., Domain
Ezt már megkeresni se egyszerű, hátmég tömegben felvenni ide valamit. Elkezdtem keresgélni, hogy honnan veszi a beállításokat. Végigtúrtam a metabase-t (adsutil.vbs-el), a registry-t, az AD-t és nem találtam semmit.  Azután hosszas keresgélés után rájöttem, hogy csak a metabase-ben tárolja a dolgokat, bináris formában egy IPSec tipusú (semmi köze az IPSEC protokolhoz) propertyben. Ezt a tipust a fent említett adsutil.vbs nem kezeli és miután az IPSec tipusnév nem kicsit félreérthető, elsiklottam felette. Végül némi küzdés árán megszültem a dolgot. VBScript (broáf) azért lett belőle mert a JScript a VBScript tipusú tömböt (azt hiszem SafeArray-nak hívják hivatalból) csak olvasni hajlandó és írni nem. Miután az adsutilban ignorálták az IPSec típus kezelését, ezért azt vettem a fejembe, hogy írok egy olyan scriptet ami teljeskörüen kezeli. A legszebb az lenne, ha beleraknám az adsutilba, de nem tudom, hogy ezzel milyen jogi macerákat vennék magamra, amihez semmi kedvem.
Az elkészült kód innen tölthető le.

SUF Blog Exchange

Hogy mit is okozhat ha valaki rendszergazda és egyetlen percre nem figyel oda tökéletesen arra amit csinál:
 
Kitaláltam, hogy az otthoni pici router dobozt lecserélem egy linuxra, mert rugalmasabb és ki tudom vele próbálni azt a vpn konfigot ami a távoli telephelyeinken lesz.
Sikerült összeraknom, hogy feljelentkezzen az ADSL-re. Azt hogy minden működik azzal próbáltam ki, hogy bejelentkeztem a céges tűzfalra. Ezek után lelőttem a gépet visszadugtam a router dobozt és mint aki jól végezte dolgát eljöttem otthonról.
Még volt egy kis dolgom mielőtt bejövök dolgozni, valahol félúton kapom a hírt, hogy nem működik a céges háló. Beérek abszolult idegesen, hogy mi is lehet. Meglepetten tapasztalom, hogy nem megy a tűzfal. Fizikailag ki van kapcsolva a gép. Visszakapcsolom és teljesen értetlenül állok a jelenség felett...
 
Eltelik 5 perc és belém hasít a felismerés, hogy az otthoni linuxon nem az otthoni, hanem a céges tűzfalat lőttem le. 
 
No Comment...

Egy valami kis kézi eszköz egyszeri szinkronizációjához szükségem volt arra hogy az Outlook névjegyalbumból kipakoljam a bejegyzéseket vcf formátumba. Ahogy elnéztem ezt a drága Outlook csak egyesével hajlandó előadni. Gyorsan összedobtam egy scriptet rá. Azt, ha keletkezett név nem felel meg a fájlnév konvencióknak nem kezeli le, de egyenlőre nekem ennyi elég volt. Minden egyéb magyarázat helyett itt a kód innen tölthető le.

Belekezdtem egy számomra nagyméretű projectbe (azért nagy mert nem értek hozzá). Le akarom cserélni a tűzfalunkat. Jelenleg Debian Woody-n fut és most szeretném átrakni Sarge-re.
Első körben azokat a szolgáltatásokat akartam megvalósítani ami a mostanin is mentek. Ezzel szemben belefutottam két olyan problémába amiből az egyikre nem számítottam, a másikkal pedig később akartam foglalkozni:
1. A tűzfalban olcsó RAID vezérlőt használok a lemezek tükrözésére. Kiderült, hogy ezeknek az olcsó "Soft" RAID kártyák támogatása megváltozott a 2.6-os kernellel. Úgy néz ki, hogy a jelenlegi hardveremben nem tudom megkerülni ezt a vezérlőt és szoftver RAID-et használni helyette. Azzal, hogy a támogatás megváltozott és a szükséges eszközök még nincsenek kész a hardver támogatás egyszerűen kikerült a Sarge-ből.
2. VPN-t kellett építenem két telephely közé ezért elkezdtem összerakni az OpenS/WAN nevű szerkezetet kissebb nagyobb cirkuszokkal össze is jött. Ez hozza magával, hogy néhány egyéb dolgot is meg fogok valósítani.

Valamikor május tájékán feldobtam egy labdát a különböző levelező rendszereink levél routolásával kapcsolatban. Akkor még nem okozott nagy gondot csak piszokul zavart. Megoldani nem tudta senki, kaptam ötleteket de egyik sem volt jó.
Néhány héttel később a dolog teljesen bedőlt. Egy nap kemény szenvedés és egy rossz éjszakai alvás árán sikerült megoldani a dolgot. A tettes elsősorban én voltam. Egy helyen A osztályu IP maszk helyett C osztályut írtam be a 10.0.0.0-ás hálóhoz a mail relay kivételei közé. Ez azért okozta a korábbiakban jelzett problémát mert azoknál a domaineknél ahol kivesszük a recipient policyban a "This Exchange Organization is responsible for..." című checkboxot a befelé jövő levél is relaynek fog számítani, mert az SMTP transport csak a domaint ellenőrzi az egyedi címet nem!!!
Ez utóbbit jó tudni. Végeredményben a sör/bor osztogatás elmarad (saját magamnak is mert alapban a saját hülyeségem)

SUF Blog Exchange

Az elmúlt időszakban nem foglalkoztam se blog írással, se a weboldal frissítéssel. Nem is tudom mi lehetett az oka. Feledékenység? Időhiány? Valami ilyesmi.
Sokat foglalkozatam a magánügyeimmel, kevesebbet az Exchangel mint idáig, továbbá megint elővettem a linuxot, pontosabban a tűzfalat és a VPN megoldásokat.
Próbálom pótolni azokat a dolgokat amiket ígértem, valamint azt hiszem írkálni fogok a linux tűzfal dolgairól is.