Archiv pro štítek: windows

Onanie KB4048953 a EPSON tiskárny

Windows peklo mini-howto?
Krátce o nástrojích ze života sysadmina.

KB4048953 a nefunkčnost EPSON tiskáren


Malé peklo u většího zákazníka, kupodivu i když se to mnoha lidem dnes zdá divné, tak jsou firmy co ještě dnes tisknout na jehličkové tiskárny, proč ? Protože velmi levný tisk, spolehlivost, traktorový papír a průklep, tedy rovnou možnost získat dvě i více kopií a to je super, zde začíná náš příběh, dotčená tiskárna Epson FX-890 přestala pracovat na systému Microsoft Windows 10.

Pokračování textu Onanie KB4048953 a EPSON tiskárny

Linux mini-howto: Let’s Encrypt snadno s ACME.sh

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Let’s Encrypt a ACME.sh


Let’s Encrypt je “nová raketově rostoucí” certifikační autorita nabízející zdarma HTTPS (resp. obecně lze podepsat např. SMTP/IMAP,…), v současné době zatím není Let’s Encrypt kořenová certifikační autorita, proto jsou mezilehlé certifikáty podepsané autoritou IdenTrust (DST Root CA X3), tak jak je popsáno v “Chain of Trust“, na tomto kroku se pracuje, ale nebude to hned, navíc chvíli potrvá než se kořenové certifikáty rozdistribuují do prohlížečů, zařízení, atd.

Velká myšlenka výzvy Let’s Encrypt (“pojďme šifrovat”) je zlepšení situace internetové bezpečnost a masivní přechod na šifrované komunikační kanály, s tímto cílem je poskytována zcela zdarma pro každého kdo vlastní doménu, je plně automatizována (klient nasazený na Vašem serveru komunikuje s infrastrukturou Let’s Encrypt za účelem získání/prodloužení/revokování certifikátu), transparetní a otevřenáhttps://letsencrypt.org/about/Let's Encrypt obsluhované cert.

Let’s Encrypt obsluhované cert.

 

"Chain of Trust", řetězec důvěry Let's Encrypt
“Chain of Trust”, řetězec důvěry Let’s Encrypt

ACME a ACME.sh

ACME (Automatic Certificate Management Environment) je v jednoduchosti řečeno protokol pro komunikaci s infrastrukturou Let’s Encrypt, pro manipulaci s certifikáty je nutné použít na své straně klienta, který korektně implementuje právě protokol ACME.

Certifikáty pro každého ?

Jedním z klíčových požadavků pro vystavení certifikátu je ověření identity žadatele, předpoklad je, že pokud žádám o certifikát pro doménu mojedomena.cz, tak jsem schopen ji kontrolovat, nejčastější kontrola je pomocí techniky webroot , do speciálního adresáře (/.well-known/) je umístěna výzva/žádost, pro výzvu si na www.mojedomena.cz/.well-known si sáhne robot Let’s Encrypt a pokud je vše v pořádku realizuje akci (např. vystavení certifikátu), tímto mechanismem dokazuji, že jsem schopen kontrolovat svoji doménu, tedy nejsem např. schopen udělat (za normálních okolností) tento trik s cizí doménou a tím si nechat vystavit certifikát např. pro seznam.cz.

Toto nejčastější postup ověření identity žadatele, nikoliv však jediný, další možnost je DNS mode, který funguje velmi podobně, z principu je patrné, že vše je vymyšleno tak, aby bylo možné masivně a hlavně zcela automatizovaně nasazovat certifikáty, což je cílem, protože vlastní certifikáty mají platnost pouze 90 dní, takže automatická “recyklace” je v nasazení nutnost.

ACME.sh

Existuje oficiální ACME klient Let's Encrypt certbot.

Certbot je napsán v jazyce Python, který toho umí opravdu hodně, ale zároveň jde o poměrně velký kus software se spoustou závislostí, který si na serveru “builduje” vlastní prostředí pro Python, v některých případech, ale toto nechcete a třeba ani nemůžete použít (např. menší servery, embedded,…) v tomto případě sáhněte po scriptu ACME.sh.

ACME.shhttps://github.com/Neilpang/acme.sh

ACME.sh je malý shell script (unix shell) implementující plně protokol ACME, jednoduchý, snadný na použití i instalaci, kompatibilní s bash, nevyžaduje root práva.

ACME.sh a podporované ověření identity:

  • web root
  • standalone
  • DNS

Standalone mode je velmi zajímavý pro servery, kdy nemáte spuštěn www server (Apache/Nginx/…), tedy např. FTP/SMTP servery, acme.sh Vám na dobu nezbytně nutnou emuluje chování web serveru na portu 80 nástrojem netcat (nc), zde již přirozeně je nutné mít práva root.

Instalace a použití je velmi snadné a přímočaré, viz oficiální stránky projektu, dokonce je možné skrze Cygwin provozovat ACME.sh i na Windows.

https://github.com/Neilpang/acme.sh
https://github.com/Neilpang/acme.sh/wiki

Tak pojďme šifrovat, Let’s Encrypt ! 


Chcete pomoci s nasazením HTTPS na Vaše servery ?

MOJEservery.cz
Technické konzultace, implementace, kontaktujte nás.
Kontaktní e-mail:  podpora@mojeservery.cz
Kontaktní telefon: +420 725 714 669

Video: František Havel #8: Windows Subsystem for Linux

Video: Windows Subsystem for Linux


Jak funguje Windows Subsystem for Linux(WSL), proč mohou nativní binární ELF64 aplikace z Ubuntu běžet na Windows 10 beze změn, základní popis principu WSL pro “laik geeky”.

Líbilo se?
Zanechte like, komentář, odběr kanálu, sdílejte, děkujeme.
MOJEservery.cz

 

Humble Indie Bundle 16 v běhu!

Humble Indie Bundle 16


Nejen prací živ je člověk! A kdo si hraje nezlobí.

Neváhejte, akce trvá pouze 72 hodin !

Šestnáctý Humble Indie Bundle je v běhu, máte možnost získat za vlastní cenu skvělé nezávislé multiplatformní hry pro Linux, Windows i Mac (Retro City RampageDX, Outlast a Never Alone) a ještě podpořit charitu, při platbě 6$ a více získáte navíc Trine 3: The Artifacts of Power, Door Kickers a překvapení.

Vůbec netuším co je Humble Bundle ?

Humble Bundle je program kolekcí počítačových her prodávaných přes webové stránky za libovolnou částku, kterou si určuje kupující. Humble Bundle se původně jmenoval Humble Indie Bundle, neboť byl především výpomocí vývojářům nezávislých her.

Z každého zakoupeného Humble Bundle jde navíc část peněz na charitu, jde tedy o skvělou příležitost jak si užít a ještě pomoci.

Kde nakoupit Humble Bundle ?

Přímo na oficiálních stránkách, zde https://www.humblebundle.com/humble-indie-bundle-16.

Video upoutávka na 16-ty Humble Indie Bundle

Děkujeme, MOJEservery.cz

Ovladače USB seriového portu s čipsetem CH340/CH341 a Arduino klony

Ovladače USB serial pro Arduino klony na Windows


Na základě dotazů od uživatelů zařazujeme malý informační článek, většina uživatelů co si pořídila Arduino klon přímo z velké Číny narazila na problém s USB ovladačem převodníku pro seriový port.

Klony Arduino nepoužívají stejný čipset pro usb serial převodník jako originální Arduino zařízení jehož ovladač je součástí Windows, většinou jsou osazeny čipem CH340/341.

ARDUINO-CH340-USB-SERIAL-2015-1

Zkuste použít tento ovladač CH340/341 pro Windows 98/Me/2000/XP/Server2003/Vista/64bit Vista/Server2008/Win7/64bit Win7.

ARDUINO-CH340-USB-SERIAL-2015-2

František Havel, MOJEservery.cz

Linux mini-howto: Rdesktop a neviditelný kurzor myši Windows 2012R2

Linux mini-howto?
Krátce o nástrojích ze života sysadmina.

Drobná nepříjemnost dokáže rozladit den, čas od času je potřeba připojit se Windows mašině, nainstalujete svůj oblíbený nástroj rdesktop , zadáte něco smyslu tohoto.

# rdesktop -k en-us <ip_address> -u Administrator -d domain -p password

S očekáváním popadnete do ruky myš a chcete začít zuřivě klikat, ale ouha co to, nematé kurzor myši, je neviditelný, občas někde problikne a opět zmizí. S Windows se dá pracovat bez myši, jde to, ale dře to, jsou ale i horší noční můry.

Lze to naštěstí “fixnout” vypnutím vykreslováním stínu u kurzoru myši (Control Panel → Hardware → Mouse → Pointers), viz obrázek.

Vypnutí vykreslování stínu pro kurzor myši
Vypnutí vykreslování stínu pro kurzor myši

Snadné.

Ještě přikládám odkaz jak řešit pomocí Group Policy, to už je lehce vyšší dívčí.

http://www.paperstreetonline.com/2015/04/09/server-2012-rdesktop-fix-disappearing-mouse-cursor-with-group-policy/

Díky za pozornost. František Havel, MOJEservery.cz.

Windows 10 IoT: Raspberry Pi 2, MinnowBoard Max, Intel Galileo

Windows 10 IoT Core Raspberry Pi 2

Připraveno ke stažení a použití, testujte je to zdarma !

Microsoft po předchozím developer insider preview uvolnil oficiální verzi Windows 10 IoT (Internet of Things) pro platformy Raspberry Pi 2, MinnowBoard Max a Intel Galileo.

Chcete Raspberry Pi 2? Skladem Tachov, Mariánské Lázně, Planá, můžete ho mít ještě dnes ! Kontaktujte nás.

http://www.mojeservery.cz/raspberry-pi-2-inovace-pro-vase-projekty-skladem-tachov-plana-marianske-lazne/

http://www.mojeservery.cz/raspberrypi/

Windows 10 IoT Core

Není plnohodnotná verze Windows 10 pro desktop! Je upravená pro mini počítače a vývoj, nepotřebuje display, lze použít k připojení SSH, integruje vývojové nástroje (python, node.js,…), podpora pro GPIO rozhraní, wireless rohraní, device-command-line tools, nástroje pro portování aplikací, powershell, integrace s Visual Studio, debugger, FTP, Arduino podpora a další nástroje.

Windows 10 IoT Core features:

http://ms-iot.github.io/content/en-US/win10/StartCoding.htm

SSH server na Raspberry Pi 2 (Windows 10 IoT Core)

Windows 10 IoT: Připojení k Raspberry Pi 2 přes SSH (putty)
Windows 10 IoT: Připojení k Raspberry Pi 2 přes SSH (putty)

Začněte s Windows 10 IoT Core

  1. Vyberte si své IoT zařízení
  2. Nastavte své desktop PC
  3. Nastavte své IoT zařízení
  4. Vyvíjejte
Windows 10 IoT Core: Raspberry Pi 2
Windows 10 IoT Core: Raspberry Pi 2
Windows 10 IoT Core: MinnowBoard Max (x86, Intel Atom E38XX)
Windows 10 IoT Core: MinnowBoard Max (x86, Intel Atom E38XX)
Windows 10 IoT Core: Intel Galileo (x86)
Windows 10 IoT Core: Intel Galileo (x86)
Stáhnout obraz pro podporovaná zařízení zde.

https://ms-iot.github.io/content/en-US/GetStarted.htm

Připravujeme otestování systému Windows 10 IoT Core na Raspberry Pi 2, obraz stažen, uděláme pro Vás screenshoty a první pocity.

MOJEservery.cz.