Certyfikat ‘wildcardowy’ Thawte i MSIE

Autor , 14.10.2010 13:25

Wyobraźcie sobie następującą sytuację z Thawte, klientem klasy VIP (hipergold) i wildcardowym certyfikatem SSL

Klient kupuje rzeczony certyfikat i prosi o instalację. Nie zastanawiając się dodajecie do konfiguracji w Apache’u taki oto zestaw ścieżek w konfiguracji serwera wirtualnego:

1
2
3
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/2010/*.crt
SSLCertificateKeyFile /etc/apache2/ssl/2010/*.key

Następnie:

1
/etc/init.d/apache2 restart

Kolejno wykonujecie test na swoim Firefox’ie (zakładam, że pracujecie na stacjach z *nix’ami). Działa! Klientowi wysyłacie informację ‘jest GIT!’ o treści ‘szanowny Panie, miło było nam uczestniczyć w pracach nad wdrożeniem zaawansowanych zabezpieczeń dla…’.

Mijają 24 godziny. Dzwoni klient. Wściekły z hasłem ‘w MSIE nie działa, to jest niedopuszczalne, to dyletanctwo’ etc. etc. Zastanawiacie się ‘jak to k… mać jest możliwe’ zwłaszcza, że zdążyliście już sprawdzić, że nie działa także na niektórych FF’kach? Otóż jest ” gdy CA podaje certyfikat urzędu w … środkowej linijce certyfikatu klienta. Szybka poprawka konfiguracji Apache’a po pobraniu i zapisaniu, środkowego, certyfikatu wystawiającego i wgraniu go na serwer wygląda tak:

Ciąg dalszy artykułu 'Certyfikat ‘wildcardowy’ Thawte i MSIE'»

WordPress na sterydach

Autor , 05.08.2010 21:33

Postanowiłem przyspieszyć działanie moich WordPress’ów ” radykalnie i ostatecznie. W tym celu udałem się do konsoli serwera (dobrze się domyślacie ” należy posiadać własny serwer, VPS lub dobre układy z administratorem) i wydałem komendę:

1
apt-get install memcached php5-memcached

Po delikatnej zmianie konfiguracji memcached’a i restarcie (także apache’a) zająłem się plikami konfiguracyjnymi WordPress’ów dodając do nich, tuż za deklaracją języka, następujący kawałek kodu:

1
2
3
// Memcached
global $memcached_servers;
$memcached_servers = array('default' => array('127.0.0.1:11211'));

Świat blogów nabrał zupełnie nowej jakości, w której dominuje prędkość.

Rękodzieło artystyczne, czyli zmęczony administrator

Autor , 07.04.2010 10:27

Każdy z nas widział ich wiele. Powstają z drutu, skrętki, różnych dupereli. Zwierzątka działów IT czyli potwory wszelakie.

ZONK - najstarsze zwierzę działu

Powyżej prezentujemy ZONK’a. Najstarsze zwierzę działu, które przeżyło przynajmniej dwie przeprowadzki i nieskończoną ilość awarii.

Pająk krzyżak - prawy profil

To pająk krzyżak, zwany pająkiem jerozolimskim za sprawą krzyża na odwłoku eRJotki. Kaliber ’45. Mieszka z nami albowiem żona nie pozostawiła mi wyboru. Boi się pająków.

Robot - autor twierdzi, iż wzorował się na wall-em!

Wall-e. Niepodobny do pierwowzoru w stopniu uwiarygadniającym uwolnienie w procesie tworzenia przez autora jego wewnętrznego dziecka ;)

Lecące żurawie, podobno trzeba tysiąca aby...

Hmmm … pojawiło się w nowym miejscu. Tubylec?

Armata na zwierzaki

Armata na potwory. W końcu nie każdy lubi zwierzaki.

Sklep z antykami

Autor , 12.01.2010 17:11

W każdej firmie IT znajduje się serwer odpowiadający poniższemu opisowi:

Kolor bliżej nieokreślony. Stoi w kącie serwerowni. Działa na nim system postawiony jeszcze w ubiegłym stuleciu (jeśli mamy szczęście to na początku obecnego) pełniący jakąś ultra ważną funkcję. Nikt się do niego nie dotyka. Legenda mówi, iż ostatni odważny, który przypadkowo go wyłączył albo stracił kwartalne zarobki albo został zwolniony dyscyplinarnie z podejrzeniem o działanie na rzecz konkurencji.

Nie muszę dodawać, iż od czasu do czasu zgłasza się ktoś kto ma potrzebę zmiany konfiguracji takiej maszyny. Od czasu do czasu ktoś decyduje się zadbać o ewentualne straty na wypadek awarii sprzętowej i decyduje się ją zwirtualizować. W takim momencie potrzebna jest wiedza. Rzetelna wiedza a nie hurraoptymizm początkującego admina, który stwierdza ‘co? ” ja nie zrobię? ” jasne, że zrobię’ i robi coś pośredniego pomiędzy jesienią średniowiecza a pożarem w szpitalu neuropsychiatrycznym (co finalnie kończy się telefonem, który dzwoni na naszym biurku, i głosem w słuchawce przywodzącym na myśl wzrok spaniela).

Zatem. Stworzyłem dział ‘Sklep z antykami‘. Pojawiać się w nim będą artykuły z historii IT nadal możliwej do zaobserwowania w działaniu.

Kiedy Google wchodzi z Tobą w intymne stosunki

Autor , 28.12.2009 19:32

… a Ty pełnisz rolę pasywną oznacza to, że właśnie zostałeś ‘klientem’ korporacji i wszystko co możesz zrobić to okłady na bolącej części ciała gdy korporacja z Tobą skończy.

W połowie grudnia br. wykonałem operację usunięcia Aplikacji Google w jednej z zarządzanych dla klienta domen. Otrzymałem komunikat informujący mnie, że w ciągu 5 dni dane zostaną usunięte z Google’a. Proste ” nieprawdaż? Domenę przeniosłem gdzie należało. Minęło pięć dni i okazało się, że do klienta nie dociera poczta. Dowolna wiadomość wysyłana z Gmail’a ginie. Serwery pocztowe Google nawet nie próbują łączyć się z serwerem docelowym. Gdzie zatem trafiają ‘zniknięte’ wiadomości?

Wykonałem test mający na celu sprawdzenie stanu rzeczy. Zalogowałem się do Aplikacji Google działających w innej domenie i podjąłem próbę dodania tam wspomnianej a problematycznej. Dowiedziałem się, że:

Ta nazwa domeny została już użyta jako alias lub domena.

To wyjaśniło mi wszystko. Minęło 15 zamiast zapowiadanych 5 dni. Domena nadal jest obsługiwana przez Google o ile podejmujemy próbę wysyłania na nią wiadomości z konta w Google Mail’u (wiadomości z poza Google docierają poprawnie). Oczywiście próba zalogowania się na ‘usuniętym’, lecz nadal w praktyce działającym, koncie oznacza zapoznanie się z frazą:

Sorry, you’ve reached a login page for a domain that isn’t using Google Apps. Please check the web address and try again.

(dla odmiany anglojęzyczną)

Nabici w Google. Tak. To my za jakiś czas. Chwilowo nadal jesteśmy pasywni seksualnie, a korporacja wchodzi z nami w stosunki, czyli mówiąc wprost, językiem wiedźmińskim, chędoży nas w rzyć.

Panorama Theme by Themocracy