?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


RealVNC Viewer SSO in Linux
Cat-light
klink0v

При всех многочисленных недостатках RealVNC, у неё есть одно очень важное преимущество. Она умеет SSO (Single Sign-On) посредством Kerberos. При этом, в Windows-домене оно работает вообще "из коробки". А в Linux необходимо установить библиотеку "libgssapi_krb5.so" (в Debian пакет называется "libgssapi-krb5-2"), найти полный путь к ней (для 64-битного Wheezy это "/usr/lib/x86_64-linux-gnu/libgssapi_krb5.so.2") и сделать на неё symlink с именем "/etc/vnc/ssolib".

После этого настраивается "/etc/krb5.conf" под наши нужды, произносится заклинание "kinit %username%" для входа в домен, и можно прозрачно (без дополнительной аутентификации) "влетать" VncViewer-ом на любую в том числе и виндовую машину в домене, позволяющую вход для пользователя %username%.


Xerox Phaser 3160N под Debian
Cat-light
klink0v
Xerox Phaser 3160N благополучно завёлся с неофициальными драйверами имени "printer-driver-splix". Единственное, нужно cups-у сказать, чтоб использовал драйвера от модели 3155, а не 3160. Это называется "не верь глазам своим".

Linux, предпочитать IPv4 RR
Cat-light
klink0v

Очередная напоминашка для внесения в cookbook.

Часто встречается ситуация, что для какого-то хоста в большом, великом и могучем интернете среди прочих утех в базе данных DNS имеются AAAA-записи (которые ресолвят IPv6-адрес по имени). А вот клиентская машина не имеет IPv6-connectivity. Ну вот не умеет ещё гадкий дядька-провайдер IPv6 и не собирается. В этом случае клиентская система пытается подключиться по IPv6 (так как он приоритетнее), вываливается либо с отлупом, либо по таймауту, после чего ломится уже по IPv4. Всё бы ничего, но это приводит к довольно явно ощущаемым субъективным "тормозам" при работе в интернете.

Вариантов решения может быть несколько.


  1. Отключить совсем на клиентской машине IPv6 (net.ipv6.conf.all.disable_ipv6 = 1).

  2. Отфильтровывать AAAA-записи на DNS-ретрансляторе (если конечно он нам подконтролен и поддерживает такой функционал).

  3. Изменить предпочтительный порядок разрешения имён на клиентском ресолвере.

В последнем варианте нужно подправить конфиг "/etc/gai.conf", раскомментировав в нём строчку "precedence ::ffff:0:0/96  100".

Это приведёт к присвоению адресам из пространства IPv6 минимального приоритета (чем больше число, тем меньше приоритет). Таким образом, системный ресолвер будет отдавать предпочтение A-записям, если таковые имеются.


Java 8 и HP iLO2
Cat-light
klink0v

Разрабочики Java 8 настолько сильно озаботились безопасностью, что обезопасивали-обезопасивали, обезопасивали-обезопасивали и дообезопасивались до такой степени, что удалённая консоль в HP iLO2 больше не работает.

Чтобы заставить её хоть как-то шаволиться, нужно протанцевать нижеследующие танцы с бубном.

Танцы-шманцы-обниманцыCollapse )