Monday, 25. November 2019
Der Citrix-Client bringt von Haus aus relativ wenige Root-CAs mit, denen er vertraut und benutzt auch nicht den Truststore des Systems (jedenfalls unter Debian).
Die CA-Zertifikate können unter /opt/Citrix/ICAClient/keystore/cacerts/ abgelegt werden, danach muss /opt/Citrix/ICAClient/util/ctx_rehash ausgeführt werden.
Update 30.12.2022: Neuerdings müssen die Zertifikate die Dateiendung .pem haben.
Will man einfach alle aus dem Mozilla-Truststore übernehmen, geht das wie folgt:
cd /opt/Citrix/ICAClient/keystore/cacerts
ln -s /usr/share/ca-certificates/mozilla/ ./
rename 's/.crt$/.pem/' .crt
/opt/Citrix/ICAClient/util/ctx_rehash
Thursday, 11. August 2016
Mit FPM lassen sich diverse Paketformate ineinander umwandeln. So kann man z.B. auf einfache Weise Python-Pakete in RPMs abfüllen. Hier am Beispiel von Ansible.
"ansible-RPMs mit FPM erzeugen" vollständig lesen
Monday, 29. September 2014
Kleine Überlegungsaufgabe: Was passiert hier:
srml@dur.ch:~/t> mkdir -p aa/aa aa/ab ab/aa ab/ab ac
srml@dur.ch:~/t> find . -type d -empty -ls -name 'a?' -exec rmdir {} \;
Und in diesem Fall:
srml@dur.ch:~/t> mkdir -p aa/aa aa/ab ab/aa ab/ab ac
srml@dur.ch:~/t> find . -depth -type d -empty -ls -name 'a?' -exec rmdir {} \;
"Spass mit GNU find" vollständig lesen
Wednesday, 28. August 2013
Folgender Fehler taucht beim Start des Citrix Receiver auf:
Proxyerkennung fehlgeschlagen: HTTP-Download von PAC-Skript ist fehlgeschlagen: Verbindung fehlgeschlagen.
Oder in Englisch:
Proxy detection failure: PAC script HTTP download failed: Connect failed.
Aber isch 'abe doch gar keine Proxy!
Folgende Einträge im Abschnitt [Network\Proxy] im ~/.ICAclient/All_Regions.ini haben das Problem behoben:
[Network\Proxy]
[...]
ProxyType=none
[...]
AltProxyType=None
[...]
Tuesday, 16. November 2010
Kurze Anleitung, wie man Solaris 11 Express mit der textbasierten Installation installiert und ein lokales Repository einrichtet:
Nach der Installation bootet das Solaris im Textmodus. Nun geht man wie folgt vor:
- Mounten des Repository-Images, z.B. mit lofi (
lofiadm -a /pfad/zum/sol-11-exp-201011-repo-full.iso; mount -F hsfs /dev/lofi/1 /mnt/repo )
- Package-Server konfigurieren und starten:
svccfg -s pkg/server setprop pkg/inst_root=/mnt/repo/repo
svccfg -s pkg/server setprop pkg/readonly=true
svcadm refresh pkg/server
svcadm enable pkg/server
- Repository URL dem pkg-Tool bekanntmachen:
pkg set-publisher -m http://localhost/ solaris
- Pakete installieren, z.B. Gnome:
pkg refresh
pkg install slim_install
Beim Start von gdm ( svcadm enable gdm ) ging bei mir der Service system/consolekit auf maintenance. Nach kurzem googeln fand ich folgende Lösung:
svcadem restart dbus
svcadm clear consolekit
svcadm clear gdm
Wednesday, 27. May 2009
Von gestern auf heute hat bereits der zweite Serverumzug dieser Domain stattgefunden. Der uralte Vserver war eine OpenSuSE 10 und damit nicht mehr administrierbar. Der alte war ein bis auf den Kernel von Etch auf Lenny aktualisiertes Debian und litt chronisch unter Memorymangel und liess sich mehrere Male nicht mehr starten. Und der Support war nicht von der schnellsten Sorte. Der neue Server ist nun ein richtiges Lenny und bis jetzt läuft nur Webserver, die zugehörigen Datenbanken und meine Versionskontrolle darüber. In einigen Wochen werde ich entscheiden, ob ich den alten Server als Mailserver behalte und auf dem neuen einen Backup-MX einrichte.
Friday, 13. March 2009
Frage: In welchem Fall tritt ein Harddiskausfall garaniert auf:
- Wenn ein System (z.B. während einer Migration auf ein neues System) ohne RAID1 betrieben wird.
- Ein Tag, bevor auf einem System ein wichtiger Task einer Migration ansteht.
- Man wegen Ferienabwesenheiten eigentliche keine Zeit für Restore-Aktionen hat.
Die Richtige Anwort: Alle. Gleichzeitig. Wenigstens ist die Sicherung nochmals durchgelaufen.
Thursday, 5. March 2009
Mit JPdfBookmarks kann man einem PDF nachträglich ein Inhaltsverzeichnis verpassen. Danach noch im PDF /PageMode /UseOutlines ergänzen, damit das Inhaltsverzeichnis beim Laden im Adobe Reader gleich automatisch angezeigt wird.
Wednesday, 28. November 2007
USV: Abkürzung für Unterbruchsverursachende Spannungsversorgung. Morgens um 7:15 das ganze RZ wieder hochfahren zu müssen ist nicht das, was man jeden Tag tun möchte...
Thursday, 19. April 2007
So als Versöhnung zu gestern kann ich heute ein Lob an die Sun-Techniker aussprechen. Der Memorytauch bei unserer E6900 lief äusserst effizient ab. Bevor wir begannen glaubte niemand daran, dass wir das einstündige Wartungsfenster einhalten könnten. Doch wir waren bereits nach 35 Minuten fertig: 7 Minuten Applikationsstopp, 1 Minute Verifikation und Poweroff des betroffenen Systemboards, 5 Minuten Memorywechsel, 15 Minuten POST, 2 Minuten Boot, 3 Minuten Applikationsstart. Damit waren wir wohl sogar schneller als wir mit DR gewesen wären. Und einen Produktionsunterbruch hätten wir auch dann nicht vermeiden können, da unser Oracle nicht mit DISM läuft... Die Planung für den Systemupgrade (inkl. Firmware) ist bereits erfolgt, jetzt muss ich noch schauen, dass wir Oracle auf DISM umkonfigurieren und dann werden wir sehen, ob's beim nächsten mal mit DR klappt.
Wednesday, 18. April 2007
Da es gerade in ist, über Sun zu ranten will ich mal in den Gesang einstimmen... Zumal ich heute ein eher unschönes Erlebnis mit Sun hatte. Da hat man eine schöne (und ziemlich teure) E6900 im RZ stehen, die so nette Features bietet wie u. a. Dynamic Reconfiguration: Damit kann man im laufenden Betrieb ganze Systemboards drainen, rauskonfigurieren und entfernen, Memoryupgrades/-ersatz durchführen, Board wieder einbauen, einkonfigurieren und die Kiste rennt unbeeindruckt weiter.
Wirklich eine tolle Sache. Natürlich müssen gewisse Rahmenbedingungen erfüllt sein, damit das auch wirklick klappt. Die sind eigentlich klar definiert und man kann sich gut darauf vorbereiten (Oracle z.B. muss mit DISM statt ISM konfiguriert sein). In der Praxis sieht es dann anders aus, heute hiess es: "Realtime-Prozess läuft". "Firmware nicht DR-fähig". "Patch XYZ fehlt". "Oracle!". Die Tatsache, dass DR auf der gleichen Maschine bereits mehrfach problemlos durchgeführt wurde, wird nicht kommentiert. Auf unseren Vorschlag, die DR bei gestoppter Applikation durchzuführen wird genausowenig eingegangen wie die weiteren Alternativen init S + DR oder ok-Prompt + DR um wenigstens Boot und/oder Memory-Checks (dauert bei 64 GB relativ lange...) zu vermeiden. Und bei alledem werd ich das Gefühl nicht los, dass es nur darum geht, dass man keine Verantwortung übernehmen will. Hallo Sun: Wenn ihr uns die Features verkauft, dann sorgt auch dafür, dass eure Leute sie verwenden oder dann wenigstens stichhaltig begründen, weshalb es nicht geht (was kann im ok-Prompt noch schiefgehen?).
Wednesday, 4. April 2007
Heute bin ich über eine recht seltsame Eigenheit von /usr/bin/grep unter Solaris (9 und 10, Sparc) gestolpert: Wenn sich in einem Unterverzeichnis bla Dateien mit zehn Zeichen langen Dateinamen befinden (z.B. blubbblubb ) und man nach Teilen eines dieser Namen grept dann passiert folgendes:
$ grep lubb bla
blubbblubb
$
Und ausserdem zermatscht es einem das Terminal, da noch Binärmüll mit ausgegeben wird.
"Careful with that grep Eugene..." vollständig lesen
Tuesday, 3. April 2007
Dass die Linux-Treiber von Ati schlecht sind ist ja hinreichend bekannt, dass sie aber im Grunde unbrauchbar sind, war mir bis letzten Monat nicht bewusst. Ich hab die Ati 9250 nun durch eine Nvidia 6200 ersetzt. Damit laufen nun XVideo, DRI und alle anderen Features, die man erst vermisst wenn sie eben nicht mehr tun, wieder problemlos und ohne stundenlange Herumkonfiguriererei und -googlerei.
Monday, 26. February 2007
Muss ich nächstens mal ausprobieren: Debian in einer Solaris-Zone einrichten, ohne unter Solaris irgendwas zusätzlich zu installieren. Meine Idee ist, einen Fileserver unter Solaris einzurichten (ZFS und gespiegelte Disks) und einen Diskless VDR. Damit ich den auf dem Solaris-Server debootstrapen kann, wäre dies wohl die Lösung.
Saturday, 24. February 2007
...bin ich sicher irgendwie erreichbar:
|