Wyobraźcie sobie następującą sytuację z Thawte, klientem klasy VIP (hipergold) i wildcardowym certyfikatem SSL
Klient kupuje rzeczony certyfikat i prosi o instalację. Nie zastanawiając się dodajecie do konfiguracji w Apache’u taki oto zestaw ścieżek w konfiguracji serwera wirtualnego:
1
2
3
| SSLEngine on
SSLCertificateFile /etc/apache2/ssl/2010/*.crt
SSLCertificateKeyFile /etc/apache2/ssl/2010/*.key |
Następnie:
1
| /etc/init.d/apache2 restart |
Kolejno wykonujecie test na swoim Firefox’ie (zakładam, że pracujecie na stacjach z *nix’ami). Działa! Klientowi wysyłacie informację ‘jest GIT!’ o treści ‘szanowny Panie, miło było nam uczestniczyć w pracach nad wdrożeniem zaawansowanych zabezpieczeń dla…’.
Mijają 24 godziny. Dzwoni klient. Wściekły z hasłem ‘w MSIE nie działa, to jest niedopuszczalne, to dyletanctwo’ etc. etc. Zastanawiacie się ‘jak to k… mać jest możliwe’ zwłaszcza, że zdążyliście już sprawdzić, że nie działa także na niektórych FF’kach? Otóż jest ” gdy CA podaje certyfikat urzędu w … środkowej linijce certyfikatu klienta. Szybka poprawka konfiguracji Apache’a po pobraniu i zapisaniu, środkowego, certyfikatu wystawiającego i wgraniu go na serwer wygląda tak:
Ciąg dalszy artykułu 'Certyfikat ‘wildcardowy’ Thawte i MSIE'»
Postanowiłem przyspieszyć działanie moich WordPress’ów ” radykalnie i ostatecznie. W tym celu udałem się do konsoli serwera (dobrze się domyślacie ” należy posiadać własny serwer, VPS lub dobre układy z administratorem) i wydałem komendę:
1
| apt-get install memcached php5-memcached |
Po delikatnej zmianie konfiguracji memcached’a i restarcie (także apache’a) zająłem się plikami konfiguracyjnymi WordPress’ów dodając do nich, tuż za deklaracją języka, następujący kawałek kodu:
1
2
3
| // Memcached
global $memcached_servers;
$memcached_servers = array('default' => array('127.0.0.1:11211')); |
Świat blogów nabrał zupełnie nowej jakości, w której dominuje prędkość.
Każdy z nas widział ich wiele. Powstają z drutu, skrętki, różnych dupereli. Zwierzątka działów IT czyli potwory wszelakie.
Powyżej prezentujemy ZONK’a. Najstarsze zwierzę działu, które przeżyło przynajmniej dwie przeprowadzki i nieskończoną ilość awarii.
To pająk krzyżak, zwany pająkiem jerozolimskim za sprawą krzyża na odwłoku eRJotki. Kaliber ’45. Mieszka z nami albowiem żona nie pozostawiła mi wyboru. Boi się pająków.
Wall-e. Niepodobny do pierwowzoru w stopniu uwiarygadniającym uwolnienie w procesie tworzenia przez autora jego wewnętrznego dziecka ;)
Hmmm … pojawiło się w nowym miejscu. Tubylec?
Armata na potwory. W końcu nie każdy lubi zwierzaki.
W każdej firmie IT znajduje się serwer odpowiadający poniższemu opisowi:
Kolor bliżej nieokreślony. Stoi w kącie serwerowni. Działa na nim system postawiony jeszcze w ubiegłym stuleciu (jeśli mamy szczęście to na początku obecnego) pełniący jakąś ultra ważną funkcję. Nikt się do niego nie dotyka. Legenda mówi, iż ostatni odważny, który przypadkowo go wyłączył albo stracił kwartalne zarobki albo został zwolniony dyscyplinarnie z podejrzeniem o działanie na rzecz konkurencji.
Nie muszę dodawać, iż od czasu do czasu zgłasza się ktoś kto ma potrzebę zmiany konfiguracji takiej maszyny. Od czasu do czasu ktoś decyduje się zadbać o ewentualne straty na wypadek awarii sprzętowej i decyduje się ją zwirtualizować. W takim momencie potrzebna jest wiedza. Rzetelna wiedza a nie hurraoptymizm początkującego admina, który stwierdza ‘co? ” ja nie zrobię? ” jasne, że zrobię’ i robi coś pośredniego pomiędzy jesienią średniowiecza a pożarem w szpitalu neuropsychiatrycznym (co finalnie kończy się telefonem, który dzwoni na naszym biurku, i głosem w słuchawce przywodzącym na myśl wzrok spaniela).
Zatem. Stworzyłem dział ‘Sklep z antykami‘. Pojawiać się w nim będą artykuły z historii IT nadal możliwej do zaobserwowania w działaniu.
… a Ty pełnisz rolę pasywną oznacza to, że właśnie zostałeś ‘klientem’ korporacji i wszystko co możesz zrobić to okłady na bolącej części ciała gdy korporacja z Tobą skończy.
W połowie grudnia br. wykonałem operację usunięcia Aplikacji Google w jednej z zarządzanych dla klienta domen. Otrzymałem komunikat informujący mnie, że w ciągu 5 dni dane zostaną usunięte z Google’a. Proste ” nieprawdaż? Domenę przeniosłem gdzie należało. Minęło pięć dni i okazało się, że do klienta nie dociera poczta. Dowolna wiadomość wysyłana z Gmail’a ginie. Serwery pocztowe Google nawet nie próbują łączyć się z serwerem docelowym. Gdzie zatem trafiają ‘zniknięte’ wiadomości?
Wykonałem test mający na celu sprawdzenie stanu rzeczy. Zalogowałem się do Aplikacji Google działających w innej domenie i podjąłem próbę dodania tam wspomnianej a problematycznej. Dowiedziałem się, że:
Ta nazwa domeny została już użyta jako alias lub domena.
To wyjaśniło mi wszystko. Minęło 15 zamiast zapowiadanych 5 dni. Domena nadal jest obsługiwana przez Google o ile podejmujemy próbę wysyłania na nią wiadomości z konta w Google Mail’u (wiadomości z poza Google docierają poprawnie). Oczywiście próba zalogowania się na ‘usuniętym’, lecz nadal w praktyce działającym, koncie oznacza zapoznanie się z frazą:
Sorry, you’ve reached a login page for a domain that isn’t using Google Apps. Please check the web address and try again.
(dla odmiany anglojęzyczną)
Nabici w Google. Tak. To my za jakiś czas. Chwilowo nadal jesteśmy pasywni seksualnie, a korporacja wchodzi z nami w stosunki, czyli mówiąc wprost, językiem wiedźmińskim, chędoży nas w rzyć.
Comments (0) 
Themocracy