Categorypaláver

MVP Summit, Redmond, 2008

Iszonyú régóta hányódott ez a Onenote jegyzet a tenyérgépemben… jócskán itt volt az ideje, hogy megjelenjen.

Megtudta aztán a király, hogy honnan fúj a szél, hát a bíró lányát akarta megleckéztetni. Üzent is a szolgájáért:
– Édes szolgám, menj el ebbe és ebbe a faluba, mondd meg a bíró lányának, hogy látogasson meg engem, de se nem lóháton, se nem gyalog, se kocsin, se az úton, se az út mellett ne jöjjön. Ruhába is menjen, de meztelenül is legyen, hozzon is nekem ajándékot meg nem is, mert különben lefejeztetem.

Hát, valahogy így érzem magam. Hoztam is, meg nem is. Van egy csomó információm a következő Exchange verzióról, miközben szinte semmit nem lehet elmondanom az NDA miatt. De azért egy-két dolgot talán.

  • Az ún. Global Address List (GAL) bővebb lesz. Több információt fogunk látni a kollégáinkról az Outlook-on keresztül. Hja, közösségépítés…
  • Nem, továbbra sem lesz az Exchange alatt SQL adatmotor. Ahogy magyarázták, minden levélnek egy önálló SQL adattábla dukálna, így viszont komoly teljesítményproblémák lépnének fel. Marci folyosói kommentje szerint ez marhaság. Én ebbe nem tudok beleszólni, nem vagyok DBA.
  • Néhány komponens ki fog pusztulni. Meglepő módon olyanok is, melyek az Exchange 2007-ben debütáltak. Mondjuk ez utóbbiakra a kipusztulás nem igazán jó szó, a szerepkörük bele fog olvadni más funkciókba. (Köszönhető ez annak, hogy az SP1 egy-két újdonsága feleslegessé tett korábbi dolgokat. Szoftvertervezés? Ja.)
  • Adattárolás szinten komoly architekturális változások lesznek. Pontosabban nem is tárolás szinten, hanem reprezentáció szinten. Erről megint nem mondhatok sokkal többet, de erősen érződik, hogy az E14 lelkesen készül arra, hogy igazán komoly, robusztus nagyvállalati levelezőrendszer legyen belőle. Oké, még egy hint: a fiúk bátran továbbgondolták az Exchange 2007 database rehome lehetőségeit.
  • Daniel Petri szép nagy hasat növesztett tavaly óta.
  • Unified Messaging. Jelenleg ugye 16 nyelvi csomag létezik, de ebből csak egyben van beszédfelismerés is. (Vajon?) Az E14-ben 26 nyelvi csomag lesz – és mindegyikhez lesz beszédfelismerő modul is. (Nagy taps a teremben.) A magyar sajnos nem lesz köztük, a környékről a lengyelek és az oroszok kerültek be csak a döntőbe. (Viszont lesz indián nyelven is. Füstjelek?)
  • Ehhez kapcsolódik egy jópofa dolog: voice mail preview. Írásban.
  • Valami tragikus fog történni a Unified Messaging-en belül a fax szolgáltatással.
  • Hallgatva az idők szavára és figyelembe véve, hogy a felhasználók azért csak művelődnek az idők során, bizonyos adatkarbantartási lehetőségeket kipublikálhatunk a felhasználók felé. Ez egyfajta self-management lehetőség lesz. Mari néni a beszerzésről powershellezni fog. (Erősen valószínű, hogy tenni fognak rá valami grafikus felületet.)
  • A jogosultsági rendszer sokkal granulárisabb lesz.

Hát, ennyi. Kicsit fájt a szívem, miközben a részleteket töröltem a jegyzeteimből… de idővel mindent meg fogunk tudni. Meg, amennyire sejtem, a végső termékig ezercsillió dolog változhat.

Mindenféle gondolatok az előadások kapcsán

Bár nagyon úgy nézett ki, hogy ezt a Lurdy-házas előadást kihagyom, valahogy csak sikerült úgy haladnom a dolgaimmal, hogy mégis belefért.
Aztán végül mégsem, ebédszünetben jött egy telefon a munkahelyemről, amely miatt át kellett szerveznem a napomat – és emiatt a délutáni előadások kimaradtak. Remélem, nem sértek vérig senkit, de nem kaptam sírógörcsöt: eleve is a délelőtti programért mentem. (Tudom, a délutániak is fontosak voltak, de jelenleg nincsenek benne a látóteremben.)

Szóval NAP. Szentgyörgyi Tibor előadása jó volt. Pedig ebből a nehéz, száraz anyagból nem kis kihívás jó előadást összerakni. És elhangzott a legfontosabb mondat, amelynél legszívesebben kirohantam volna az előadóhoz és csókot nyomtam volna a homlokára: a NAP nem arra való, hogy megbízhatóan kizárjuk a rosszfiúkat a hálózatunkról – sokkal inkább arra, hogy segítsünk a jóindulatú felhasználóinknak abban, hogy akaratlanul se tudjanak fertőzni.
Természetesen be lehet annyira keményíteni a rendszert, hogy jó legyen a rosszindulatú bepróbálkozások kiszűrésére is. Igaz, jó bonyolult lesz. És csak egyszer – hangsúlyozom egyszer – forduljon elő, hogy Vezérigazgató Bálintot, vagy a fiát, vagy a kutyáját kizárjuk… és már bonthatjuk is le az egészet. Ha meg kivesszük a körből a teljes pereputtyot, beleértve a vezérigazgató-helyetteseket, meg az egész csókos bagázst… akkor akkora lyukat ütöttünk a szuperbiztonságos rendszerünkön, hogy az egész értelmét vesztette.
Nem egyszerű. Nekem egy Dilbert rajz jutott róla eszembe: a figura ott ült, a világ _egyetlen_ videótelefonja előtt és várta, hogy valaki felhívja. Dogbert meg visított, hogy mennyire hülye is az emberiség. Aztán később megállapította, hogy ha nem lennének ilyen borzasztóan debil példányok közöttük, akkor sehová sem fejlődnének.
Azaz itt is el kell telnie bizonyos időnek, amíg ez az egész elképzelés beépül a köztudatba, elfogadhatóvá válik. Addig a pionírok szívnak.

A második blokk megint nem az egyszerű témák közé tartozott. PKI. Az egyik legborzasztóbb dolog az informatikában. Elmesélem, én eddig mi mindenen rágtam át magam, ahhoz, hogy értsek a területhez:

  • Éveken keresztül többször is nekifutottam mindenféle doksiknak, whitepaper-eknek. Habár egyik ügyfelünknél sem volt működő PKI rendszer, de éreztem, hogy kell a tudás. Természetesen nem jutottam semmire.
  • Elmentem Marciékhoz PKI tanfolyamra. Ennek megvolt az az előnye, hogy azóta a mosógép vezérlőtárcsájával is tudok RSA kulcspárokat generálni – de a tanúsítványkezelés politika része ugyanolyan homályos maradt számomra, mint korábban volt.
  • Mit ád az ég, egyik ügyfelünknél ki kellett alakítani egy kellően biztonságos, hosszútávú PKI rendszert – és mindenki másnak pont mozijegye volt. Ha azt mondom, hogy habosan izzadtam, igen finom voltam. És még egyáltalán nem vagyok biztos abban, hogy ez egy jól működő rendszer lett. Pedig ezerrel használják.
  • Elmentem meghallgatni Marcit, mit mond, milyen új nézőpontot mutat be, milyen kapaszkodót ad a gondolkodásomnak. Nos, ez után az előadás után már valószínűleg a digitális tűzhelyen is menni fog az RSA kulcsgenerálás – de a politika rész, a tanúsítványok kezelése, az egész unalmas, de roppant nehezen járható adatbáziskezelés továbbra is homályos maradt.

Az ezzel az egésszel a baj, hogy… minden. Azt mondják, hogy aki ilyen rendszert tervez, hihetetlenül, baromira, átkozottan, borzasztóan jó nostradamusnak kell lennie, hiszen előre kell látnia mondjuk húsz évet, hogy ezalatt milyen igények lehetnek… mindezt úgy, hogy machetével is nehezen lehet vágni, akkora a köd. Ja, és hibázni sem lehet, mert akkor az egész megy a levesbe – adatvesztés, állásvesztés. Mission Impossible. Ahhoz, hogy valaki értsen hozzá, nemes egyszerűséggel fejre kell állítania néhány cég informatikáját. A sikeres PKI tervező életútját füstölgő bizalomromok szegélyezik.
Azt hiszed, szórakozok, direkt túlzó képeket vázolok fel. De jó is lenne.
Tessék, olvasd végig ezt a négy részes cikket. Eleinte minden világos. Aztán megjelennek a szkriptek, valami borzalmas sorokkal. Mik ezek? Nem kapsz rá választ. És ez úgy általában jellemző az egész katyvaszra. Írd be azt, hogy certutil bla-bla – aztán minden jó lesz. Beírod… de nem érted. Oké, egy idő után rájössz, hogy a certutil -setreg az registry bejegyzés lesz… meg ráérzel arra is, hogy a grafikus felület nem ritkán átkozottul tré, tehát a legegyszerűbb lefordítanod fejben a -setreg paramétereit és közvetlenül beírni a registrybe… már ha éppen megy. De ez akkor is gányolás, kókányolás, hályogkovácsolás. És ez jellemző az egész miskulanciára. Ezt állítsd be itt, azt állítsd be ott, az egyikhez registry turka kell, a másikhoz ini fájl editálás, ahhoz meg mmc konzol, ide másolj be szövegesként megnyitott fájlból base64 kódolású cuccost, de szedd ki az első x és az utolsó y karaktert – és persze az egészhez nincs értelmes leírás. Legalább annyi, hogy mit miért kell csinálnod. Aztán jönnek a rettenetes rövidítések: CRL, CDP, AIA, CPS… meg az egész ködös társaság. Melyik fontos? Melyik inkább technikai (azaz szigorúan betartandó), melyik inkább politikai (azaz működést nem annyira befolyásoló, inkább bizalmi problémát jelentő)? Amikor először belevágtam, pörgött az ujjaim alatt az acronymfinder, de az se hozott biztonságot. Ez egy szétfolyó, vázatlan, átláthatatlan és megfoghatatlan katyvasz. Mintha a markodba borítanának egy liter vizet, hogy formálj belőle húsvéti nyulat. De ha nem lesz tökéletes még a fülében is a szőrszál, akkor lelövik a kutyádat.

Aztán mindenki meglepődik, hogy az informatikusok idegenkednek a PKI rendszerek bevezetésétől.

No, ezek után voltam kíváncsi, mihez kezd Marci a rendelkezésére álló egy órával. Mit mondjak, nagyokat hasított bele a beton sűrűségű ködbe… de fény még továbbra sem jött át.

Kilőtték

Mármint a Windows Server 2008-at, az SQL 2008-at meg a Visual Studio 2008-at. Jó magasra.

Lurdy-ház, megint. Nagyon sok az ember. 9.20-as érkezéssel már csak a B terem maradt. De a kollégáimnak itt is csak a lépcsőn jutott hely. És még rengeteg badge hever a recepción átvetetlenül.
Hát, ez a terem már nem olyan személyes… különösen akkor, amikor a kép is elmegy. Viszont szabadon lehet zajongani, nem zavarja az előadókat.

Előadások. Eleinte nincsenek. Az első blokk keynote – annak viszont nagyon jó. Senki nem csúszik, minden feszes, jól ment. Áttekintésnek pont megfelelő. Egyedül a gps-es hapi verte ki nálam a biztosítékot, különösen a megrendezett bekiabálásnál. De mindegy, valahol bóbiskolni is kellett.

Szünet. Reflexek. Mindenki az étterembe. Marci őrzi a labort, meg azt a két bátor kísérletezőt.
GT előadása: server core reloaded. Régen is jó volt, most se rossz. Mint amikor az ember másodjára is megnézi a Csillagok Háborúját.

Ebéd… az speciel nem jött össze. Keringtünk néhányan az asztalok körül, de még csak megpillantani sem sikerült a kaját -> Meki.

Ebéd után folytatódott a keynote stílus: 45 perc, 3 ember. Dacára a hálátlan időpontnak, ezek az előadások is lendületesek voltak. Az pedig mindig jó ötlet, ha Soci zárja az előadásokat. egyrészt sokan maradnak, másrészt kevesen alszanak el.

Majd jött az afterparty, de ezen már nem maradhattam, mert munka mint tenger.

Egyébként jó volt. Nem szántottak túl mélyen a fiúk, inkább csak asztalra lett téve a termék: emberek, most jó ideig ezzel fogunk foglalkozni.

H@x0r

Holnap Ma lesz az utolsó nap a Netacademia Ethical Hacking tanfolyamán. Mivel ez már csak olyan fél nap lesz, nagy változások nem várhatóak – így megírhatom már most is a véleményemet.

Kezdjük azzal, hogy ennek a tanfolyamnak nagyjából annyi köze van a hackeléshez, mint a Bükkben vezetett busztúrának a hátizsákos gyalogtúrához. Ha most azt hiszed, jól megkritizáltam az egészet, akkor tévedsz: ez egy pontos, alaposan megcsiszolt hasonlat volt. Ha ugyanis körbevisznek a buszban, akkor futólag látod a Bükk részeit. És ha tetszik, akkor egy-két hét után már jöhetsz is vissza a zsákoddal – és lassan, de alaposan járhatod be a terepet.
Viszont hacker ettől a tanfolyamtól nem leszel. De még csak a vizsgától sem. Azt nem adják ilyen könnyen.
Akkor mit ad a tanfolyam? Némi szemléletet, rövid áttekintéseket – és hatalmas adag tananyagot. Lássuk a szikár számokat: a csomagban hat könyv van: 2500 oldalnyi tankönyv, 500 oldalnyi laborgyakorlat. A mellékelt cédéken olyan 3 GB hacker/cracker segédprogram, egy vizsgasegédlet, két cédényi videó és egy cédéről boot-oló linux masina található. Hatalmas anyag, az oktató meg sem próbálta teljes mennyiségben leadni. Mentünk, ahogy tudtunk, belekaptunk ebbe is, abba is. Megjegyzem, inkább network alapokról volt szó, mint konkrét hekkelésekről, dehát ugye arra épül minden. Viszont láttunk azért olyat is, a laborgyakorlatokon pl. egymás gépeit borogattuk meg.
Ami engem nagyon zavart, az a naftalinszag volt. Olyanokat hekkeltünk, hogy IIS5, IE6, SQL2000, a vizsgakérdések között is volt olyan, amelyik 2002-es(!) Windows patch-re vonatkozott. Értem én, hogy ismerkedésre jó ez is, de szívesen láttam volna, hogy mi a helyzet a mai rendszerekkel.

Mondjuk, valamennyit azért láttam.
Például Zsíros Petya előadása ütött rendesen. Nulláról indulva írt PHP-ben egy BOF exploitot, részletesen elmagyarázva, mit miért csinál. Én ugyanis eddig azt hittem, hogy a buffer overflow töréseket zöld marslakók írják – az emberek ugyanis tuti képtelenek ekkora precizitással átsurranni egy-egy kapun. Most már tudom, hogy ember is képes erre, ha van elég agya.
De megemlíthetném Agot is, aki wifi törésekről tartott egy igen érdekesnek tűnő előadást. (Azért fogalmaztam ilyen óvatosan, mert én valahol a WEP hiányosságainak boncolásakor leestem a szekérről – és az még igencsak az eleje volt. Innentől gerillamódszerekkel értettem meg részleteket az előadásból – pont annyit, hogy adott esetben a google segítségével azért boldoguljak.)

És ha már az oktatóknál járunk, ejtsünk szót a fő oktatóról is: Jan szemmel láthatóan értett az anyaghoz, jól is adott elő – de szerény véleményem szerint engedhette volna lejjebb is azt az ekevasat a mélyszántás előtt. Ahogy elnéztem, nem volt olyan inhomogén a társaság, mint általában egy tanfolyamon szokott – senki sem bánta volna, ha jobban belemegyünk néhol az anyagba. Így viszont ez az egész inkább csak vizsgára felkészítésnek tűnt.

Apropó, vizsga. Habár a tananyag rettenetesen nagy, de a vizsga ránézésre nem tűnt vészesnek. 150 kérdés, 4 óra, azt hiszem, 120 jó válasz kell. Átfutottam a próbaverziót, nagyon sok kérdés kilogikázható, ráadásul jól be is határolható, mely anyagokra kell rágyúrni a könyvből.

De szándékosan nem akarok vizsgázni belőle.
A vizsga ugyanis veszélyes – különösen, ha sikerül. Onnantól kezdve az emberen számonkérik a tudást. A vizsga speciel nem csak arra jó, hogy kompetenciát mutassunk egy-egy pályázaton. A vizsga szakértőt csinál belőlünk – olyan szakértőt, akinek kutyakötelessége naprakész tudással rendelkezni az adott területen, mert bármikor igényt tarthatnak rá. Emiatt van az, hogy én már évekkel ezelőtt megfogadtam, hogy csak abból vizsgázok, amivel hosszútávon is foglalkozni akarok. Márpedig a hekkelés nem az. Jó képben lenni, jó ismerni a technikákat – de nem jó szakértőnek lenni belőle.

IT Forum, Barcelona, 2007

1-2 nap

Mar elore elnezest kerek, amiert vegyesen hol lesznek ekezetek a szovegben, hol nem. Ahol van, azt a reszt PDA-ba irtam, ahol nincs, azt viszont egy nyilvanos gepen. (Később megtaláltam az ékezeteket, de már lusta voltam végigjavitgatni.)

2007.11.12; Elso nap
A repulotarsasagok nyugodt, mediterran stilusa miatt mar csak egy eloadast tudtam megnezni. Nagy nev, Mark Minasi buvolte a kozonseget. Jo volt, rengeteget lehetett rajta nevetni… de valami mellekize volt az egesznek. Meg egyszer meg kellett neznem a fazont, hogy rajojjek, mi vele a bibi. De egyelore ez itt egy maximum 150-es szintu eloadas volt, ugy nagy altalaban a windows2008 ujdonsagairol. Ha nem lett volna a szikrazo oneman show, akkor azt is mondanam, hogy felejtheto.

2007.11.13; Masodik nap.
Kora reggel egy masik nagy balvany, Scott Schnoll. Tegnap – Minasi miatt – kihagytam az eloadasat. Ma viszont a tegnapi eloadas kerdes/felelet szekciojat mar nem.
Bementem. Az elso két sor üres volt, de rosszat sejtettem, nem mertem odaulni. Be is jött. Senki nem akart kérdezni. 40 lurker az interaktiv session-ben. scott meg jegyezte, hogy ‘hey guyes, this is the interactive session!’ (Mondjuk kérdésem az lett volna, hiszen éppen most élvezem testközelbol egy Exchange2007 mixed organizáció kiépítését – de az eloadás címe az volt, hogy ‘plan to deploy’, nem pedig az, hogy ‘go on and see why doesn’t work’.) Vegul Scott kiszurt valakit az elso sorban, hogy ‘ha nem kerdez, akkor miert jott?’. Az illeto sertodotten kerdezett valamit. ‘Great question!’ lelkendezett Scottie. Es beindultak a kerdesek, de olyan tempoban, hogy en sorra sem kerultem.
Erdekessegek:

  • Mi volt az elofeltetele az stm allomanyok kinyirasanak? Az, hogy a CAS szerver elozetes adatkonverziot vegezzen, igy a Mailbox szerverre mar homogen adatformatum kerul.
  • Best practice intersite Cluster Continouos Replication megvalositasahoz: fel kell venni egy CNAME rekordot a FileShare Witness szamara. Igy ha ledol az a site, ahol az aktiv node es az FSW is volt, akkor a passziv site-on egy DNS bejegyzes atirasaval uj FSW aktivalhato.

Osszessegeben jo volt, Scott legalabb annyira jo szoban, mint irasban. Igaz, nem egy Benny Hill, de elvezheto.

Masodik eloadas, Mark Minasi, nevfeloldas Windows2008-ban.
Ez mar jo lenne 180-as szintu eloadasnak is, de ugyanaz a stilus. Es itt mar ra is jottem, mi a bajom: Márkust utólérte a megmondósság csapdája. (Imádom a képzavarokat, most képzeld el, hogy sétál a fazon az erdoben, mögötte meg a cserjésben csattcsattcsatt aprókat szokkellve lopakodik egy csapda.) Egesz konkretan azt ertem ezalatt, amikor valaki nem azért ad elo, hogy megmondja a frankót; hanem azért, hogy lenyugözze a közönségét. Radasul ilyenkor konnyen at lehet csuszni a sotet oldalra.

Harmadik (fel)eloadas: Jason Langridge demozik egyet arrol, mit tud a Windows Mobile6 OCS-sel es Exchange 2007 szerverrel megtamogatva.
Mindez ebédszünet helyett. Kár volt. A nagyivu cim ellenere gyk. ugyanazt mutatta be Jason 45 percben, melyet Gyorfy Peti a Lurdyban 15 perc alatt, de olyannyira, hogy még a democelra hasznalt excel tábla is ugyanaz volt.
A végén játék, head or tails. (Kerdesek, ket lehetseges valasszal. Aki jol valasztott, allva maradt, aki rosszat, az leult.) Csak a negyedik fordulóban estem ki (nem tudtam a ppc2002 belso kódnevét), utána 3 fordulón belül meg is lett a gyoztes: egy Treo-t nyert.

Negyedik eloadas: Jeffrey Snower beszel a Poweshellrol es adminisztracios feladatokrol.
Váratlan, de kellemes meglepetés: egyszercsak felhívja a szinpadra Dmitrij Sotnikovot, hogy beszéljen pár szót.
Lassan össze kell számolnom, hány kedvenc bloggeremet nem láttam még éloben.
Töredékek az előadásról. Mankó az induláshoz:

  • wildcard is your friend: get-help about-s* vagy get-help kiskutyaf*
  • get-command: minden a fájról, illetve parancsról
  • get-member: mit lehet kezdeni egy objektummal
  • get-psdrive: milyen névtereink vannak éppen

Sajnos nagyon pörög a keze: emiatt lesz a technikai eloadásból inkább marketing – azaz nem az a lényeg, hogy hogyan tudja a termék, hanem az, hogy mit.

Éppen gépelgettem, amikor rámcsörgött Lepenye Tamás.
– Jössz a Riley előadásra?
– Miről fog beszélni?
– Nem tudom.
– ?
– Foglalok helyet, ha úgy döntesz, gyere.
Megnéztem a naptáramat, az volt beirva erre az idopontra, hogy ‘Alkalmazás- és prezentációvirtualizáció’. Elgondolkodtam. Tamásnak valószinűleg már pólyában is az lehetett az első szava, hogy alkalmazásvirtualizáció. Ha mégsem arra az előadásra megy, annak oka lehet. Gyorsan bezártam az ablakot és elrohantam én is.
Alapvetően nem bántam meg. A fickó úgy általában beszélt a biztonságról, azon belül az IT biztonságról. Konkretumot nyilvan nem tudok mondani, hiszen leginkabb szemleletrol volt benne szo. Inkabb csak egy gondolat, mely eloadas kozben merult fel bennem, amikor a vedekezes koltsegeirol volt szo: nem egy vitat olvastam mar Magyarorszagon arrol, hogy jo vagy rossz dolog-e az, ha egy csomoan betoresi pontokat keresnek az egyes cegek informatikai rendszerebe. Az egyik oldal azt allitja, hogy jo, persze, hogy jo, hiszen ezzel kenyszeritik oket, hogy biztonsagos legyen a halozatuk. A masik oldal meg azt mondja, hogy az a fajta rakeszules, mely _minden lehetseges_ tamadast _mindig_ kived, annyira draga, hogy a ceg egyeb fejlesztesekre felhasznalhato eroforrasait rabolja le, nem is kicsit. Szoval errol jutott eszembe, hogy belegondolt-e mar valaki, mennyi ido alatt epult volna fel Amerikaban a kelet-nyugati vasutvonal, ha az indianok mellett feher hekkerek is azzal szorakoztak volna, hogy varatlanul felszedik itt-ott a sineket, tesztelve, hogy vajon a vasutepitok tenyleg gondoskodtak-e minden 50 meteren harom muszakban dolgozo biztonsagi orokrol?

Es ezzel meg nem volt vege mara az IT hosoknek. Az utolso eloadasom Exchange Management Shellrol szolt, nagy kedvencem, Evan Dodds eloadasaban.
Innen is egy-ket erdekesseg:

  • ./out-ie: IE mint html kimeneti tipus; azaz ha ebbe csovezem be a szkript kimenetelet, akkor az Internet Explorerben jelenik meg, mint weblap.
  • Ugyanez mukodik kozvetlenul grafikaba is, radasul fejlec megadasi lehetoseggel: ./out-chart name count…
  • Nekem ujdonsag volt: lehet függvényt is csinálni powershellben: function pampam {}
  • $mbx.identity: az identity végülis egy tulajdonság, ugy is lehet ra hivatkozni.
  • Egy jópofa példa a demóban, hogy miért lassabb a szerveroldali search, mint a kliens oldali. Bar mintha errol olvastam volna mar valahol egy reszletes cikket Evan-tol.
  • Pipe, mennyire intelligens. Eléggé. Bizarr csövezéseknél is ki tudja választani, melyik tulajdonságaira lehet értelmezni a második cmdletet. Ha mégsem, akkor kell használni a foreach-et. (Na meg a -whatif kapcsolót.)
  • Hoppa. Foreach elott felsorolas helyett intervallum: 1..5 | foreach
  • Vegul egy boszme hosszú listát belecsövez az nslookupba.

No, ennyit az elso naprol. Nem tudom, hogyan lesz a tobbi – gep nelkul azert eleg nehez cikket irni.

3.nap

A kései kelésnek köszönhetően az első előadás kimaradt. 200-as szint, a Telefónia alapjai. Csak egy kicsit sajnáltam, mielőtt továbbhúztam az ébresztőórát.

Második előadás
Egy csajszi – Stephanie Cheung – az auditóriumban. Windows2008 AD újdonságai. Elméletileg 300-as szint, de szvsz. max 200. Becsületesen végigmentünk azokon az újdonságokon, melyeket anno már GT is elmondott egyszer.
Igaz, ô nem volt ennyire csinos.

Ebéd után
Becky Benfield: High availability in Exchange 2007 + Sp1
Végre, először pontosan érkeztem. Valószínűleg jó helyen járok, mert Scott Schnoll is itt ül, kettővel mellettem, mint néző. De lehet, hogy a csajszi a főnöke. (Egyébként nem először találkozom vele, az MVP Global Summiton már beszélt az E14 újdonságairól. Igaz, Evan Dodds-szal meg már mentünk szobára ugyanott, jó tizen.)
Szakmai érdekesség: SCR aktiválás: setup /m:recoverserver v. /recovercms (cluster) – azaz disasterrecovery jellegű telepítés, csak éppen az adatbázis és a logok már ott vannak, értelemszerűen ugyanolyan útvonalon. Hirtelen kerek lett a kép az SCR-rel kapcsolatban.
Aztán szegény nagyon csúnyán belesült az első demóba, pedig egy txt fájlban voltak a parancsok, csak át kellett volna másolnia… viszont az előre beírt parancsok szintax hibásak voltak, Becky meg nem vette észre. Scott szólt be a nézőtérről. Hmmm, mégsem lehet a főnöke. A leányzót szemmel láthatóan megviselte az eset, az előadás szétcsúszott, kezdett átcsúszni felolvasásba. Utána jött a második demó, az se sikerült. Innentől már a slide felolvasás is szétcsúszott.
Kár érte, mert a téma megért volna egy jó előadást.

Hivatalosan 1 óra fosztogatási szunet. De alig osztogatnak valamit a pavilonoknal. GT javaslatara en is lenyulok egy L-es polot, valami System Center. Gyereknek jo lesz. Viszont egy csomo ember jarkal fel-ala renszarvas szarvakkal. Mazlistak.

Gondolkodtam, hogy erre az egy orara hazamegyek, de ismerem magam, biztos nem jonnek vissza a kovetkezo eloadasra, pedig egy ujabb felistent lehet balvanyimadni. Ananth Sundarajrol van szo, akinek a nevevel mar csomoszor osszefutottam a Unified Communication temaval kapcsolatban. O fogja tartani az UM eloadas Q+A session-t.
Csak meg ki kell talalnom legalabb egy jo kerdest.
Miért nincs faxküldés? Elviccelték. Hogy legyen valami újdonság a következő Exchange-ben is. Milyenek a tapasztalatok a nyelvi csomagokkal? A válaszolók visszakérdeznek: van olasz a teremben? Van, egy jelentkezik. Iszonyúan keverve az olasz és angol kifejezéseket elmagyarázza, hogy az olasz verziójú UM iszonyúan keveri az olasz és angol kifejezéseket. Elfogytak a kérdések, ezért újra lenyomták a slide-okat, hátha erről eszébe jut még valakinek valami. Egyébként baromi nehéz követni, a kérdések halkak, a válaszok szintén. Ebben a teremben még nem találták fel a mikrofont. Mintha direkt csinálnák: a kérdezo szerelmesen suttog valamit, a válaszoló ábrándosan visszasuttog, én meg nem hallok semmit, mert az egészet elnyomja a padlószonyeg szorszálainak visszaegyenesedésekor keletkezo moraj.
Sokan le is lépnek. Valószínűleg hiba volt erre a session-re 75 percet tervezni, ennyi nincs a közönségben.

Utolsó eloadás megint Steve Riley. Most éppen adataink biztonságáért aggódik, a szokásos vehemenciával. Adat nem marad érintetlen. Mögöttünk három pacák Steve minden gesztusán harsányan röhög. Az elottünk ülo meg ilyenkor szemrehányóan hátranéz. Ránk. Baromi jó a hangulat.Holnap csúnya dolgot tervezek: egész nap irány Barcelona. Ugyanis kiderült, hogy pénteken csak ismétléseket adnak és mivel mi szombaton megyünk haza, az összes kihagyott eloadást meg tudjuk nézni pénteken.
Nem csak a töltött káposzta jó felmelegítve.

4.nap
Habár szerdán úgy terveztem, hogy csütörtökön nem megyek be semmire, Mark Russinovich addig erősködött, hogy végül hagytam, hagy magyarázza el, mi minden változott a Windows Server 2008 kernelében.Villanások:
-Csak multiprocesszoros kernel lesz. Méghozzá plug&play. Ennek illusztrálására kattint néhányat, majd előjön egy ‘add new processor wizard’. Intenziv mosoly a nezoteren. Fake – sugom oda GT-nek. Csak nem – huzza fel a szemoldoket.
-Megerősített erőforrás kvóták… na megnézem, hogyan fogja ezt ignorálni az Exchange2007.
-Önjavító NTFS… fiúk, csak nem olvastátok mostanában a blogomat?
-Smb2: Tízszer akkora sebességnövekedésről beszél, mint Minasi. Aztán kiderül a turpisság: nem mindegy a méret – minél nagyobb a fájl, annál jelentősebb a növekedés. Mark nyilván kis méretekkel tesztelt.
-A szükségtelen context switch kiiktatásával elért I/O sebességnövekedés… ez valamikor pedig milyen feature lehetett…
-Átlagosan 1 MB clusterméret a vinyón… az első vinyóm 10 MB volt… az most 10 cluster lenne… ahhoz nem is kellett volna FAT tábla, a felhasználó fejből kezelné.
-Egységes tranzakciókezelés, tranzakciómanagerrel. Lesz tranzakciószintű undo. Pl. akkor, amikor egy patch tönkrevágja a gépet.
-A crash dump minidump lett. És a pagefile hamarabb nyilik, mint ahogy a driver inicializálás beindul – így a driverhiba is bekerül majd a dumpba.

5.nap
1. eloadás
Amikor az AD rosszra fordul
Paresh Nathalal, Amish LukkaVagyunk nyolcan a teremben. Kiváncsi vagyok, mikor javasolják az eloadók, hogy inkább vonuljunk át egy sörözobe. Hja, nehéz Riley és Russinovich zónájában érvényesülni.
A fiúk nem is vágnak bele, inkább interaktív session-ná alakítják. Egy hapsinak van egy problémája, rengeteg ido elmegy azzal, míg megértik, mi a kérdés. Aztán kiderül, hogy a kérdezonek fogalma sincs arról, mi az a zóna delegáció. Innentol átfordulunk alap DNS oktatásba. Pedig nagyon nyálcsorgató volt az elso slide.

Az elso hoppá élmény: mi az értelme külön alkalmazás partícióba tenni a DNS zónát? A szabályozott replikáció adja magát, de utána mindenki hallgat. Pedig… a válasz: GC tehermentesítés… a dns információk nem replikálódnak a domain névtérrel. (Ugye, tudjuk.)

Best practice: ne használjunk forwardert, inkább global hint. Érdekes, végig kell még gondolnom.

Dnslint, nltest segédprogramok… alig használják, pedig nagyon jók. A két indiai csóka sportriporterként tercel egymásnak:
– Click this, for security – mutatja a magas gyorsbeszédu.
– Security is very important – veti közbe felemelt mutatóujjal a kicsi köpcös mélyhangú.

Valakinek rejtélyes replikációs problémája van. Gyorssegély: google CNF. A konkrét válasz: kb218614, search.vbs. Repadmin /rehost v. /unhost parancsokkal lehet orvosolni. Ha most lenne idom meg netem, utána is tudnék nézni, mik ezek.
(repadmin /experthelp = rehost / unhost) Azt mondják, különösen Exchange esetén hasznos. Hmm…

DNS szerverek között RPC kapcsolatnak kell lennie.

Egy érdekes hibajavítás:
– kdc to manual,
– pdc emulator reset the bad dc password
– restart bad dc

Loadbalance for pdc emulator
Google ldappriority 🙂
(Azért nagy vonalakban elmondják. Van ugye az ldap srv record, a pdce-nek ezen belul magas súlyt adunk, ekkor a többiek szolgálják ki az ldap kérdéseket)

A végén ketten eloadnak egy közös problémamegoldást. alig bírom ki röhögés nélkül, a stílus gyk. ugyanaz, ahogy Michael Palin és John Cleese mutatta be anno a Monty Python-ban a repülové alakítható birkát.

Alapveto, hogy interaktiv szekcioban mindenkinek legyen egy vészhelyzet kérdése, kulonosen, ha kevesen vannak a teremben. Gyorsan ossze is dobok egyet, aztan, hogy ne maradjon kihasznalatlan, fel is teszem: tudnak-e valami egyszerubb modszert sema recovery-ra annal, mint amit en tudok. Nem tudtak. Annyival terjesztették ki az általunk használt módszert, hogy kulon dr_site, két dc, network szintu izolációval.

Sidfeloldásra segedprogramok:
sid2name, name2sid

Végülis nem volt rossz, szerencsére a kérdéseket csak arra használták, hogy területet válasszanak. Viszont most már értem, miért ismétlik ezt az eloadást ilyen sokszor – ahany alkalom, annyi lehetoseg elmelyulni valamelyik reszteruletben.

2. eloadas
Mobile email for the masses, q+a session
Jason Landridge

Egy fontos szó elkerülte a figyelmemet: masses. Bakker, ez azoknak szól, akiknél olyan tömeges mobilkiszorasok vannak, hogy enrollment szervert kell hozzá telepíteni, meg system center for mobile pampam szervert. Es ráadásul ez az interaktív szekció. Interaktivan leleptem.
Radasul pont ebben az idoszeletben nincs semmi mas, igy lesetaltam a kiallitokhoz, elsutni a szelvenyeimet. Sajnos nem en nyertem meg a Dell laptopot, pedig ram fert volna. Aztan talaltam egy asztalt, ahol Windows2008 konyveket pakoltak ki egy dobozbol. Megkerdeztem, hogyan lehet ilyet nyerni? Igy – mondta a hapi es a kezembe nyomott egyet. Aha. Piece of cake.

3. előadás
Windows Server 2008 File Services Deep Dive
Ralph Schnell
– File share protokol: választható SMB vagy NFS
– Quota share szinten
– Szép hosszú sztori – incuded Octoberfest – hogy miért is kell tranzakcionális alapúnak lenni a fájlrendszernek. Érdekes. A másolt fájl addig nem látszik, amíg nem kommitálódik. Valahogy nem tűnik logikusnak.
– Régen offline fájlok elérhetetlenné váltak, ha megszakadt a hálózati kapcsolat, manuálisan kellett online-ba váltani, Szinkronizáció… és oké. Vistában ugyanez simán
– DFS-> DFS-R
– Clustering… a Quorum kvótázásának szépségei. Quorum helyett FSW… itt is? Döbb. Persze megmarad a failover technika is.
– Scsi3.0. Have to have. Csak a legjobb elég jó.

4. előadás
Tips and tricks in Exchange 2007 Sp1
Scott Schnoll
– Schnell után Schnoll… hogy én se maradjak ki az idióta szóviccekből.
– Tökéletes a megközelítés. Nem azt mondja, hogy mi minden került bele az Sp1-be – hiszen az olaj lenne a tűzre – hanem azt mondja, hogy itt van egy termék, az Exchange 2007 Server sp1 verzió, nézzük, mire képes. Még csak véletlenül sem csúszik ki olyasmi a száján, hogy az Sp1 előtti termék ezt meg azt spec nem tudta.
– Sp1 először a CAS-ra
– Második slide: tip30. Jézus.
– Server core-on nem fut. Na ja. Azon még asp.net sincs.
– Windows backup nem tölti vissza a régi mentéseket Windows 2008 szerveren. Ntbackup.
– Windows2003 with Exchange2007 nem frissíthető Windows2008-ra
– Windows2008 szerver támogatja failover cluster esetén a DHCP klienst, de mi inkább ne használjuk a Mailbox szervereknél.
– Sp1 telepítés clusterre: először a truly(!) passive node-ra.
– A szutyok MIIS helyet javasolt az ILM2007 Feature Pack1-et. Ez végre minden attribútumot szinkronizál (EMS támogatja.)
– Disable pst… ja. ha van elég hely. (Egyébként registry.)
– A relé computereknek külön receive connector (externally secured)
– Powershell kimenet formázás: format list: |fl format table: |ft
– Get-tip: a nap tippje
– EMC: kikapcsolható az új nézet, ekkor lesz ismét fejléce az ablakoknak
– Beállítható: OOF ne menjen ki, ha BCC-ben DL van.
– Vegyük fel search providernek az Exchange blogot. (Minek? Google.)
Easier certificate request generator
– Van külön rss feedje az exchange tippeknek
– Húsveti tojás: Space Invaders a Powershellben.

Mindenféle kommunikáció a Lurdyban

Magyar rekord, remélem valaki lemérte: egy piszok bonyolult demonstrációs rendszerben 50 perces OCS demó, öt fő és rengeteg vas részvételével, egy apró és gyorsan korrigált hibával. Elég látványos volt.
Utána két gyors előadás: Lepenye Tamás az OCS architektúráról beszélt, egy hapi pedig a Geomant-tól a telefon oldalról. Jók voltak, különösen a demó után.

Tudom, magánügy, de engem az utána jövő sharepoint előadások nem tudtak megfogni – még mindig túl amorf számomra a termék, nem találom rajta a fogást. De Hódy Árpád stílusa tetszett.
Kellemes meglepetés volt a wifi a nézőtéren, így inkább azzal foglaltam el magam.

A műsor végére maradt egy rövid előadás az Exchange Sp1 főbb újdonságairól. Határozottan kíváncsi voltam, Somogyi Csaba hogyan oldja fel a dilemmát. Én ugyanis nagy általánosságban elfogult vagyok az Exchange termék irányában, hajlamos vagyok elnézni neki apróbb balfogásokat, de kétszeresen is fáj, ha valamit nagyon elbaltáznak rajta. Márpedig a 2007-es verzióval két nagy csúfságot is elkövetett a Microsoft: az egyik, hogy tényleg komoly hiányoságokkal jött ki tavaly decemberben, a másik, hogy nem voltak képesek kiadni pár hónap után valami SP1/2 verziót, amelyik a durva hiányokat orvosolta volna. Ehelyett hozzákötötték az egészet a Windows2008 termékhez, melynek megjelenése folyamatosan csúszik. Emiatt egy csomó Exchange admin átkozza a céget, nekem meg ég a bőr a képemről, amikor el kell magyaráznom az ügyfélnek, hogy miért nem lehet jövő tavasz előttig komolyan venni az Exchange2007-et. Ez durván másfél év…
Látod már a dilemmát? Csaba, mint MS alkalmazott nem mondhatta azt, hogy milyen látványos dolgok kerültek bele a termékbe az SP1 csomag révén – hiszen ezeknek már az alap termékben benne kellett volna lenniük. Csak éppen nem volt rá idő. Nem, nem azért, mert úgy gondolták, nem lesz rá szükség… Eileen Brown konkrétan elismeri, hogy a gázos részeket nem volt idő befejezni, ezért nem kerültek bele a termékbe. Ilyen gázos rész volt a public folderek kezelése, vagy a pst kezelés berakása az export-mailbox cmdlet-be. Oké, hogy az SP1-ben lesznek tényleg komoly újdonságok is – pl. az SCR, illetve a Windows2008 révén a LAN-független CCR – de az iparban harcolók inkább azt várnák, hogy az alaptermék jó legyen.
Száz szónak is egy a vége, kihegyezett ceruzával vártam, vajon Csaba lelkesen fogja-e ecsetelni, hogy milyen frankó lett az SP1, mennyi mindennel bővült az Exchange. Ebben az esetben ugyanis kénytelen lettem volna pengeélesre fent iróniával hátbadöfni.
Nem ez történt. Csaba meglehetősen tétován, határozottan monoton módon mutatgatott néhány dolgot egy kifejezetten lassú virtuális gépen. Túlzottan nem emelt ki semmit, gyorsan végigmentünk néhány újdonságon, aztán ennyi. Mintha az Sp1 csupa apró, kényelmi javításból állt volna. Mondjuk, ez is egy megoldás.

Ja, és volt egy érdekes mellékszál az elején, Budai Peti elmutogatta, hogyan használja a hétköznapokban az outlook/onenote párost, majd Győrfy Peti azt, hogyan használja a smartphone-t. Kicsit fura volt, de igazuk van: lehet abból is tanulni, ki hogyan használ egy eszközt.

Összességében jó volt, nekem a délelőttért mindenképpen érdemes volt elmennem, gondolom a Sharepoint fanatikusok is találtak maguknak később kellő szellemi táplálékot.

OCS demó

1. nap

Bill Gates tegnap jelentette be San Francisco-ban, hogy mostantól a Unified Messaging felé kormányozzák az úthengert. Én meg már másnap OCS tréningen ülök.
Naprakész-e vagyok?

A szobában fullasztó a meleg, a hapi gyakorlatilag felolvassa a slide-okat. A tegnapi, hajnalba nyúló címtárkonszolidáció érdekesen interferál a ma hajnali felkeléssel. A slide-ok sötétbarna háttéren fekete betűk, én az első sorból, ha nagyon meresztem a szemem, el tudom olvasni. A többiek… ők a többiek. Az anyag kinyomtatva nagyjából olyan hatású, mint amennyire markáns kontúrokkal bír az alagútban harcoló néger hadfi szájában a Negro cukor.

És pont mellettem függ a falon ez a plakát.

Hirdetőtábla a folyosón: 8-as szoba, HP Printer Management Professional Technical tanfolyam. Atyaisten, ezek egész nap itt fognak zörögni mellettünk.

Amiért érdemes lett volna eljönni, az a sok-sok laborgyakorlat. Csakhogy… khmm… ez még nagyon béta. Eleve a laborok lejártak még a nyáron (óraátállítás), a gépeket meg le kellett húzni a hálózatról. Mittudoménmiért. Emiatt viszont baromira belassult minden – és teljesen kiszámíthatatlanná vált. Kb. a harmadik laborgyak után adtam fel. Ez vacak. A füzet köszönő viszonyban sincs a gépekkel és a kettő külön-külön is rossz.
Érdeklődve várom a holnapot, amikoris Exchange Unified Messaging szervert fogunk boncolni. Ha az jó lesz, akkor visszavonok mindent – én végülis ezért jöttem.

2. nap

Rögtön az első laborgyakorlaton a hasbaakasztás: a harmadik feladatot ki kell hagynunk, nincs SIP-IP gateway. Anélkül viszont bohóckodás az egész.
No, akkor ma megint fejben futtatjuk a laborgyakorlatokat. Ezzel a számítógépem is mélyen egyetért: az első gyakorlathoz szükséges virtuális gép már 50 perce bootol.

A legvacakabb az egészben, hogy itt ülünk vagy húsz számítógép között – és nincs net. Egy csomó embernek tartozok emailekkel, jó lenne látni, mi folyik a blogon is, a munkahelyen is meglehetősen izgalmas dolgokat hagytam magam mögött… de se ma, se tegnap nem fértem hozzá, otthon meg megint lelombozódott a tabletpc-m, szóval masszív netmegvonásban szenvedek.

Függőség?

3. nap

Ma átfutottam a roadshow anyagait. Csak a korrektség kedvéért:

  • Amit én ott sötétbarna háttérnek láttam a kivetítőn, az a ppt-ben halvány narancssárga.
  • Az előadáson érthetetlenül halk videóknak itthon teljesen normális hangja volt.

Azaz két feketepont átcsoportosítva az oktatóközpontnak.

Megint Technet szeminárium a Lurdyban

Az ilyesmikről én mindig írni szoktam, kegyetlenül, hasábokat.
Most nem fogok. Egyszerűen nincs értelme. Annyi mindenről volt szó, annyi újdonságról, hogy napokig írhatnék, ha össze akarnám foglalni azok számára, akik nem voltak ott. Az egyszerűbb utat választom: tessék elolvasni a legutóbbi újságot, a cikkek elég jól korrelálnak az előadásokkal. (Emellett Soci anyagai elérhetők nála.)

De azért egy-két megjegyzés csak kibukik.

A címtár snapshot-nál volt egy jó kérdés: ha valaki bejön fekete kalapban és elviszi a snapshot-ot, akkor mi van? Szinte egyszerre merült fel kollégámban és bennem a gondolat: ugyanennyi erővel a korábban értéktelennek, azaz ellopásra érdemtelennek feltűntetett read-only DC-n is ott van az ntds.dit, nyilván azt is fel lehet mountolni másik gépen. Oké, jelszavak nem lesznek benne – de minden más igen. Pölö a teljes konfigurációs névtér, az összes felhasználó és gép neve… meg ilyenek.
És még szintén a snapshot AD… az eszköz szinte kiabál egy ‘compare’ gomb után – emberek, adjatok már neki! (Habár szünetben megkérdeztem GT-t, azt mondta, hogy parancssorban meg lehet adni valami hasonlót.)

A mennyiség most csapott át minőségbe – itt tűnt fel, hogy mostanában az előadók sokkal jobban szeretik a ‘helikopternézet’ kifejezést a ‘madártávlat’ helyett. Modern időket élünk.

Örömmel tapasztaltam, hogy Socinak felállt a rendszere. És nemcsak hogy felállt, de az előadáson észre sem lehetett venni, mennyi kinlódás előzte meg. (Egyébként most láttam először előadni a fiút, magával ragadó volt. Tetszett. Nem kicsit, nagyon.)
Azért két apró gonoszkodásnak nem tudok ellenállni:

  • “Ti nem fejlesztetek, ti IT szakemberek vagytok.” Hmm… akkor most mi is van a fejlesztőkkel?
  • Egyik utolsó dia: “beilleszkedés a farba”. Jó tudom, ma már nem probléma, de azért népszerűsíteni még talán nem kéne. ;-P

Végül öröm volt látni, milyen szépen fejlődik GT. Érzésem szerint itt már megtalálta a ritmusát: a korábbi feszes, követhetetlenül gyors előadásai után ezek már lazák, emberien gyors előadások voltak – nem volt olyan nehéz végig ‘fentmaradni a szekéren’.

MVP Summit, Redmond, 2007

1.nap

Ma végre tényleg az Exchange lett a főszereplő. Mit saccolsz, melyik verzió?
Nem találtad el: szinte mindenkit az Sp1 érdekelt. Hogy miért csak ennyi van benne? Hogy miért kötik a Longhornhoz a megjelenést, amikor nagyon fontos változásokról lesz benne szó – melyek nagy része ráadásul nem is Longhorn specifikus? (A válasz egyébként az volt, hogy ez üzleti döntés, a fejlesztők nem tehetnek róla.) Aztán jött, hogy miért lett elegük a Public Folderből? A választ nem részletezem, a mozdulatot és arckifejezést úgysem lehet szavakkal visszaadni.
Kihasználva a zűrzavart, egy agresszívabb MVP felhánytorgatta, hogy miért léptek vissza: miért álltak rá telephelyen belül az RPC-re az SMTP helyett? Én egyből elfogadtam a magyarázatot: a levelekből külön kell kibányászni a parancsot, az SMTP-nek adatbázisa van, külön motort kell neki fenntartani – az RPC egyszerűbb. A kérdező nem így tett, így volt egy kis ordítozás arról, hogy mi is számít evolúciónak. (Mondjuk nem ez volt a jellemző, inkább nagy összevigyorgások voltak, időnként beleszőve, hogy ugye mindenkinek van NDÁ-ja?)
Külön szép, hogy elméletileg ez egy szűkkörű előadás lett volna az Exchange2007-ről, architektúráról, szerepkörökről. Ehelyett egy gumilabda stílusú hapi kiült az asztal szélére és elrikkantotta magát, hogy „Hi guys! Let’s question!” – és már dőltek is a kérdések.

Egyébként tök jó nevek vannak a hallgatóságban: 50-60 ember, ebből eddig Petri-t és Lefkovics-ot sikerült beazonosítanom.

A masszív nemalvás azért meghozta a gyümölcsét, az első etap végén többször is leesett a fejem a padlóra. A mellettem ülő kövér japán se könnyítette meg a dolgom: gátlástalanul horkolt.

A szünetben kimentem egy kicsit a szabadba. Addigra már jeges eső esett. Egy kicsit álldogálltam benne, pusztán felébredési célzattal. Utána jött egy nagy akó kávé – meg a következő előadás. Négy ember – SCR, CCR projekt menedzserek – beszéltek volna SCR-ről, CCR-ről, DR-ről – de a főelőadó itt is elkövette azt a hibát, hogy az elején megkérdezte, van-e valakinek kérdése. Gyakorlatilag az első ppt-n nem jutott túl.
Nem is lenne ezzel baj – ha tudnék ennyire angolul. Az előadás megértése valahogy még menne – de az ilyen össze-vissza csapongások finom nüanszainak megértése jelen állapotomban heroikus kísérlet. A legtöbbször csak pislogtam bambán, hogy most meg min röhögnek.
De azért néhány dolog átjött. Körülbelül háromszor magyarázták el, hogy sem a CCR, sem az SCR nem backup – ezek rendelkezésre állást javítanak, semmi közük a backup/restore mókákhoz. Majd ezekután egy tudálékos angol MVP még egyszer megkérdezte ugyanezt. Látni kellett volna az illetékes PM arcát: többször is levegőt vett, hogy mond valami csípőset, majd mindig meggondolta magát – de nem jutott eszébe semmi udvariassági formula. (Egyébként sem nézett ki úgy, mint aki kettőnél többet ismer. És ebből az egyik a „How do you do” lehet.) Jól elpattogott a levegővétel/semmitmondás szélső értékek között.

Mondanom sem kell, itt is az SP1 játszotta a főszerepet, lévén, hogy az SCR ebben fog majd egyáltalán megjelenni. Naná, hogy ez nem tetszett a nagyérdeműnek.

Ja, hogy mi mit jelent?

  • CCR: Cluster Continous Replication
    Tulajdonképpen log shipping-ről van szó failover clusterbe telepített Exchange 2007 szerverek között. Láthatod, ez nem normális cluster, tulajdonképpen csak a tranzakciós logok replikálódnak egy megosztáson keresztül. Egy minden tekintetben kimerítő webcast sorozat elérhető itt.
  • LCR: Local Continous Replication
    Ugyanaz, mint az előbbi, de mégis más. Nem kell hozzá failover cluster, egyszerűen a log csak egy helyi merevlemezre másolódik biztonságilag. Látható, hogy ha a gép dől ki, akkor lőttek a biztonsági lognak is. És az is látható, hogy hiba esetén matyó asszonyok kellenek, akik visszakézimunkázzák az adatbázist.
  • SCR: Standby Continous Replication
    Gyakorlatilag arról van szó, hogy a teljes adatbázis – logokkal együtt – replikálódik egy másik Exchange2007 Sp1 szerverre. Ha az alapszerver megborul, egyszerűen berúgjuk az árokba – és már ott is van a helyettese. Részletesebben lásd itt. (Természetesen Russ is itt van. Fel is tette a kérdéseit. Szomorú vagyok, de a válaszokat nem értettem. Annyi rémlik, hogy a dumpsternél megzakkant a csapat, többen is kellettek, hogy összerakják a választ.)
  • DR: Disaster Recovery.
    Ezt azért tudhattad volna.

Ebéd után kettéváltunk. Az Exchange csapat egy része a levélpucolgatás mellett tette le a voksát (láttam köztük Jim Mcbee-t), a másik rész Evan Dodds-szal (Powershell project manager) félrevonult egy tárgyalóba Powershell-t vesézni. Én az utóbbi csapattal tartottam.
Elvonultunk egy félreeső szobába és családias hangulatú beszélgetés alakult ki. Előadás, az nem. Amikor azt mondtam, hogy „családias”, akkor nem egészen normális családra gondoltam: egy hapi meg egy nő igen keményen szívatta egymást – akár férj és feleség is lehettek volna. Mindenesetre az előadás után együtt távoztak. Volt olyan kérdés is, melyre a frappáns válasz annyi volt, hogy „Mars kifelé!” – de ezen mindenki jót derült. Én is, mert végre megértettem egy poént.
Nos, a beszélgetés során sok új dolog nem hangzott el, de az meglehetősen értelmesen. Többször láthattuk munka közben a demo ördögét (Evan valami frappáns szót használt rá, de olyan gyorsan mondta, hogy nem ragadt meg). Igazából az egész bemutató arra ment ki, hogy mi is az igazi erőssége a Powershell-nek, hol domborítja ki igazán a tudását. Nem, nem azokon a pontokon, ahol az 1.0 adminok elől elrejtett beállítások piszkálhatók. Éppen ellenkezőleg, pont az ő feladataikat könnyíti meg a tömeges módosítási lehetőséggel.
Persze ehhez ember kell, szálas. Az 1.0 admin nem fog shell parancsokat böngészni – ezzel szemben le fogja tudni futtatni az evolúció fejlettebb fokára jutott admin által írt szkriptet. (Ebből egyébként jött is egy kis vita. Biztonsági szempontből tényleg megrázó, hogy olyan ember kezébe adunk szkriptet, aki nem is tudja megállapítani, hogy az írás miről is szól – de a lefuttatásához meglesz a jogosultsága. Jellemző módon Evan még a kérdést sem értette. El sem tudott képzelni ilyen szituációt a valós életben. Azt mondta, hogy akinek ilyen szintű jogosultsága van, annak értenie kell a powershellhez.)

És tulajdonképpen ez volt az egész beszélgetés kicsengése. Aki előre gondolkodik, már most tanulja az Exchange 2007-et(1). Aztán pár hónap múlva, amikor megjelennek az égen az első fecskék és a többiek elkezdenek ismerkedni a termékkel, ő már a Powershell-t tanulja. Hogy tartsa a lépéselőnyt – hiszen az Exchange2007 adminisztrálás felső foka lesz a Powershell.

(1) Kivéve Fóti Marci. Van, aki képes egyből a Powershell-lel kezdeni.

2.nap

Ez egy érdekes kísérlet lesz. Megpróbálok úgy írni, hogy közben nem mondok semmit.
A mai fél napon ugyanis a két előadásnyi időben, sok apró előadásban az E14-ről hallhattunk érdekes dolgokat. Külön jó, hogy tegnap az Exchange2007 Sp1 volt terítéken – mintha a jó öreg Exchange2007 már nem is létezne.
Na most, E14. Gondolhatod, hogy itt tényleg harapnak az NDÁ-ra. Bár jó humoruk volt a srácoknak. Hagytak mindenkit fényképezni, nyomta is a plebs a fotókat a ppt-kről – aztán a végén megjelent a korábban már emlegett antipatikus főPM és udvariasan megkért mindenkit, hogy töröljék a képeket, mert különben gyorsított főbelövés.
Én viszont dacolok velük és írok a termékről. Kezdjük a legfontosabbal, a névvel. Az egyik MVP felrótta nekik, hogy az E12 után miért E14 a következő kódnév?
– Babonások vagyunk, azért – válaszolták – Baj?

És ha már a legfontosabb információt kiszivárogtattam, jöhetnek a kevésbé jelentősek is.

  • Például a stratégia. Az ugyanis látszik, és annyira nem is titkolják. Az Exchange2007 fogja törni az utat. Ha elkezdenek áttérni rá a cégek, az azt is jelenti, hogy elterjednek a 64 bites levelezőszerverek – azaz el lehet kezdeni igazi nagypályán focizni, jöhetnek a Datacenter kategóriájú levelezőszerverek. Mik is jellemzők erre a világra? Nagy teljesítmény, nagy rendelkezésre állás, fájdalommentes backup/restore illetve disaster recovery folyamatok. Azért valljuk be, mindegyik területen van mit fejlődnie az Exchange-nek. Fog is…
  • Nézegetem a jegyzeteimet… annyi mindenről jó lenne írni. De nem lehet.
    Azért nem tudom megállni, hogy a végére ne dobjak be egy sokkoló célozgatást. Az utóbbi évek alatt kezdted megismerni, megszelídíteni a Storage Group szervezésű adattárolást? Lassan kezdheted elfelejteni…

Most abbahagyom egy kicsit az írást, éppen dörömbölnek az ajtómon…

Megint tesztlabor

Az elektronikus levelezés van annyira kritikus, a rosszindulatú levélforgalom pedig van annyira ijesztő, hogy általában el szoktam nézni a Symantec ‘tesztlabor’ nevezetű előadásaira, figyelemmel kísérve, éppen hogyan állják a sarat a harcban.
Így történt ma is.
Azt kell mondjam, a legutóbbi alkalom óta nem sok minden változott. (A helyszín, az igen.:) Az előadás nem volt rossz, de azonkívül, hogy a közbenső rétegben kijött egy új appliance család – mely egy icipicit minden területen okosabb, mint az elődje – más változást nem tapasztaltam. Aki esetleg nem volt ott, annak leírnám, mi is ez a köztes réteg:

  • A Symantec az ún. traffic shaping védelmet teszi ki a legkülső rétegbe. Ennek az a lényege, hogy az eszköz (No. 8100 appliance) valamilyen módon megállapítja egy forgalomról, hogy az spam, majd a feladó IP címére egy korlátozó házirendet tesz. Ez a korlátozás egészen brutális is lehet: lehet napi egy elfogadott levél, de lehet kitiltás is. Nagy előnye a technikának, hogy jelentősen csökkenti azt az adatmennyiséget, melyen a következő rétegbeli eszközöknek a meglehetősen számításigényes elemzéseiket el kell végezniük.
  • A köztes rétegben smtp szintű elemzések zajlanak. Itt kerül bevetésre mindazon lelemény, melyet az emberek a kellemetlen email tartalmak ellen kitaláltak – és itt ütközik meg mindez azokkal a leleményekkel, melyeket embertársaink azon célból zúdítanak ránk, hogy dagadtra keressék magukat. Ebben a rétegben a Symantec-nek szintén vannak appliance megoldásai (az SMS 8200 sorozatot itt váltja a 8300-as sorozat) – és vannak szoftveres termékei is (Brightmail).
  • Végül van a – szerveroldali – legbelső réteg, a konkrét levelezőszerver. Ez gyakorlatilag belső terület, itt már a cégen belüli levelezés kerül szűrésre, illetve itt valósul meg a postafiók adatbázisok vizsgálata is.

A továbbiakban inkább csak benyomások:

  • Az előadás azzal kezdődött, hogy Szabi elmondta, miért olyan népszerű a szpemmelés. Olyan meggyőzően ecsetelte, hogy mennyire egyszerű beindítani egy szpemmelésre alapuló vállalkozást, mennyire egyszerű üzemeltetni – és az emberi ostobaságból kifolyólag mennyire biztos a haszon… a végén majdnem kedvet kaptam én is spamware céget alapítani.
  • Pofátlanul megelőztek! Amennyit mostanában alszom, biztos voltam benne, hogy én fogok először elbóbiskolni. Ehhez képest már kezdés után öt perccel érces férfihorkolás fojtotta a szót az előadóba. Hmm, ez is egy probléma – jegyezte meg higgadtan Szabolcs.
  • Erre nem is gondoltam: nemcsak vásárlásra ingerlés, illetve megtévesztés lehet a szpemmelők célja, hanem idetartozik a kattintások generálása is. Link a levélbe – itt oldódik meg az összes gondod – a link mögött meg egy olyan oldal van, amelyik odalátogatók után kér pénzt a reklámozóktól. Ügyes. Mondom én, hogy egyre inkább kedvem van ehhez a szakmához.
  • Egy érdekes szempont. Épp nemrégiben írtam egy gyilkosan ironikus levelet a szolgáltatómnak, miszerint kicsit sokallom a nem nekem szánt leveleket a postafiókomban, a kéretlen levelekről nem is beszélve. Levelemnek azonnal meg is lett a hatása, két napig nem kaptam semmilyen emailt sem. Végül beállt az egyensúly, a napi 60-80 spam helyett max 10-et kapok mostanában. Számomra ez teljesen természetes folyamat volt. Az előadó viszont az ISP-k szempontjából közelítette meg a problémát. Hogy vannak olyan szolgáltatók, akik szándékosan nem szűrnek semmit. Hiszen hogy jönnének ők ahhoz, hogy előfizetőik levelét töröljék? Hogy jönnének ők ahhoz, hogy megmondják, az ügyfél mely levelei minősülnek szpemnek? Lehet, hogy a kedves ügyfélnek kicsi a pénisze, Viagra nélkül állandóan lecsúszik a nadrágja, élete leghőbb vágya pedig egy hamis Rolex?
    Nehéz ügy, mert nem vagyunk egyformák, mi ügyfelek.

Lurdy már megint

Kicsit rossz szájízzel indult. Kilenckor elkezdődött a regisztráció, ellenben a terem ajtaját csak negyed tíz körül nyitották ki. Nem volt túl kellemes közel negyedórát ácsorogni a levegőtlen, fülledt folyosón a tömegben, tudva, hogy túl sok ok nem lehet a terem zárvatartása mögött.

Aztán jött az első előadás. Vista deploying. Ha egy szóval kellene jellemeznem, azt mondanám, hogy nyögvenyelős. Volt egy demó, mely végigvonult az előadáson – egy demó, melyet baromira nem értettem. Nem a tartalmát, hanem az időzítését. Az előadó rögtön a demóval kezdett szöszmötölni, bebootolt egy gépet, nézhettük a csíkot, aztán elindított egy telepítést. Az egész lassú, álmosító volt – és a lényeg, hogy rosszul időzített. Demózni akkor kell, ha az előadó már megszerezte a hallgatóság figyelmét… akkor, amikor már bírja a szimpátiájukat. Akkor, amikor már lefárasztotta a jónépet új információkkal és aktív pihenésként máshogy szeretné terhelni a hallgatóságot. Ehelyett rögtön ez a szöszmötölés, amikor még semmi nem volt, se figyelem, se szimpátia, se lefáradás – lúzerszagú volt. Ráadásul, mint később kiderült, az egész demó lényege az volt, hogy _nem_ történt semmi – azaz az előadó annyira kipreparált egy Vista telepítést, hogy az nem kért semmit, csak felhasított. A gyakorlatban ez úgy nézett ki, hogy az előadás vége felé ránéztünk a konzolra, majd az előadó bejelentette, hogy ta-dam, itt a Vista, a demónak vége. (”Hű, de szép!” – lelkesedett Feri bácsi blazírtan az első sorban.)
Nem kicsit néztem furán. Engem speciel sokkal jobban érdekelt volna, ha azt demózta volna le az előadó, hogy _hogyan_ jutott el a telepítés kezdetéig. Istenbizony a zavartalan telepítést elhittem volna neki becsszóra.
Akkor nézzük, mi maradt meg az előadásból.

  • WIM: Windows Image Format
    AZ egész image alapú klónozás alapformátuma. Habár nem egészen image alapú, hiszen fájlokról van szó, megörökölve a ’single instance’ elvet a RIS-ből – de mégis egy fájlként mountolható.
  • WAIK: Windows Automated Installation Kit
    Letölthető programcsomag, melyben egy csomó segédprogramot találhatunk. Ezekkel lehet összeszögelni a tulajdonképpeni automatikus telepítést.
  • ImageX: Segédprogram, a WAIK része. Ezzel lehet mountolgatni az image-eket, azaz tkp. kezelni a telepítőkészleteket.
  • WinPE – Régi ismerős. Egy lebutított oprencer, mellyel bootolva kapunk egy promptot, melyen belül egyszerűbb feladatokat tudunk elvégezni. Ideális segédprogram telepítések indítására. Szintén benne van a WAIK-ban.
  • Unattend.xml: A korábbi rendszerekkel szemben a Vistá-nál már csak egy szöveges fájl létezik – és ez sem igazán szöveges, hanem xml. Gondolom, nem kell bővebben elmagyaráznom.
  • WSIM: Windows System Image Manager: az előbbi xml fájlt szerkeszthetjük notepad-del is (de csak ha 12 éle van a fejünknek) – és használhatjuk ezt a segédprogramot is. (Szintén a WAIK része.) Tulajdonképpen grafikus felületen állíthatjuk össze, mi mindent szeretnénk az unattend fájlban viszontlátni.
  • Windows Deployment Server – az a szerveroldali alkalmazás, mely ezt az egész automatikus telepítést levezényli, a konfigurációk alapján.
  • BDD (Business Desktop Deployment) – nagyvállalati telepítési módszertan, kliens oldali operációs rendszerekre.

És akkor megint morgok, mert már régen tettem ilyet. (Érted morgok, nem ellened.;)

1. Nem látom a szignifikáns különbséget a RIS és eközött… Pedig lennie kell, mert az előadó úgy kezdte, hogy RIS fúj, WIM/WAIK rulez.

2. Nekem a Microsoft automatikus telepítési módszereivel mindig is az volt a bajom, hogy nem találtam a fonalat. Illetve mire megtaláltam, rendszerint gyökeresen megváltoztatták az egészet. Innentől nekem az az alapelvárásom egy akármilyen automatikus telepítésről szóló előadással szemben, hogy először magyarázza el a vezérlő elvet. Utána elindulhatunk a cifrázások felé, belemehetünk a részletekbe… de amíg nem tudom mihez kötni az új fogalmakat, addig akár urdu nyelven is szólhat az előadás, ugyanannyit fogok érteni belőle.

Szünetben beszélgettünk. Elhangzott, hogy túl mély volt az előadás. A magam részéről nem tudom értelmezni ezt a véleményt: a Lurdyban nagyobbrészt jó úszók vannak – de legalábbis, akik akkor ott beszélgettek, mind nagyon profi úszók voltak. Nem létezik számukra az a kategória, hogy “túl mély”. Olyan viszont létezik, hogy ismeretlen víz, tele sziklákkal.
Nekem az egész előadásról az maradt meg, hogy nincs vezérfonal. Nincs semmi, amire felaggathatnám a tudásmorzsákat. Márpedig kötődés – asszociáció – nélkül az információk egyszerűen leperegnek az agyamról.
Különösen úgy, hogy nem kaptuk meg kinyomtatva a ppt-t – így nem tudtam a slide mellé jegyzetelni.

Hogy mondjak jót is az oktatóról: tisztán, határozottan adott elő, félszegségnek nyoma sem volt.
De fényt – legalábbis az én fejemben – nem tudott gyújtani ebben a témában.

Aztán szünet. Melyet jól elcsesztem. Elbeszélgettem az időt és már nem tudtam kávét inni. Live hard: ülj be az első sorba, közvetlenül GT elé és próbálj meg ne elaludni, alig pár óra éjszakai alvással magad mögött, kávé nélkül.
– Jó reggelt mindenkinek! – köszönt be az előadó. Fél tizenkettőkor. Istenem, valamikor én is így mértem az időt…

Szakmai morzsák:

  • Önálló Group policy service – annak minden előnyével: pl érzékeli, mikor kerülök tartományba és akkor érvényesít. Nincs többé sunnyogás VPN-nel, hibernált laptoppal.
    Innentől nem feltétel a ping sem.
  • Az LGPO immár rendelhető felhasználókhoz is.
  • Gpo-k központi helyen, mindenki onnan szedi. Vista már tud róla, létre kell hozni a megfelelő nevű share-t, keresni fogja arrafelé.
  • BITS – peer-to-peer alapon is megy (csak Vista) – bittorent, öcsém, bittorent!
  • Qos GPO alapon.
  • Eventlog
    • Xml alapú logok
    • Kategóriánkénti logok – pilótavizsga, b+
    • Elmenthető filterek
    • Beépített log management: szűrt eventlog import megadott gépekről
    • Debug.log: az eseménynaplóban részletes logolás, csak hibakeresés idejére bekapcsolva
  • Ütemezett feladatok: custom program/email/message. Jónak tűnnek. Remélhetőleg Tamásunk ezzel egyből értesülni fog, amint megáll a levelező szervere.
  • Perfmon: Data collector set – újdonságként lett felvezetve, de tudta a régi is, csak nem ennyire kényelmesen.

Szünetben a rendezőség bevadult. Első szünetből lent próbáltunk visszamenni, az íróasztaloknál – nem engedték, mert az csak kijárat. Bementünk a túloldali művészbejárón. Kifelé Varánusz szintén arra próbálkozott, de visszapattant – így maradt le a szendvicsekről. Kénytelen volt tejszínhabos csokikrémet tömni a fejébe. Nem csodálnám, ha teltkarcsúvá válása miatt peren gondolkozna.
A következő szünet végén megadóan mentem a művészbejáró felé – erre most már beengedték a népet a korábbi kijáraton is.
Több következetességet, ha kérhetném, Uraim.

Az újabb előadás a Vista biztonsággal kapcsolatos újdonságairól szólt. Bátor dolog volt Szabó Gábor részéről közvetlenül ebéd után ilyen témával kiállni az ezerfejű elé.
Itt hangzott el az alábbi mondat:

Nagyítás

“Reméljük, a másik szobában nem alszik mindenki…”
… avagy ahogy az előadó láthatja a termet.

És akkor itt is a szakmai morzsák:

  • Percekig kerülgetve, de nem kimondva a script kiddie fogalom. Sikerült.
  • Gina.dll a levesbe, szabad a pálya az alternatív autentikációk felé.
  • Néhány slide-ra ráismertem GT webcastjáról – ez később el is lett ismerve.
  • A szolgáltatásoknak SID-je van (S-1-80-logikai név hash), innentől ACL-hez rendelhetők. Nem mindenhatóak.
  • User Account Control (UAC). Végre. Mindenki user. Ha ez kevés, akkor interakció jön.
    Konkrétan. Amikor belép egy admin, két tokent kap: egy usert és egy admint. A felhasználói tokennel vitézkedik, de amikor adminkodni akar, akkor a rendszer visszakérdez. Ilyenkor kell váltania az admin tokenre.
    Mi van akkor, ha egy öreg program nem bír meglenni a teljes körűen elérhető registry, Program Files nélkül? Hát kap. Virtuálisat. Ami csak az övé.
    Demo. Jé, ezzel már találkoztam Moszkvában. Csak ott érthetően lett bemutatva. Itt viszont átrohantunk rajta.
    Install detektálás. (Oké, de a malicsuz is installal kerül fel… akkor mi van?)

Gyors kávészünet. Vérvételnél hemoglobinszint helyett lazán lehetne mérni nálam koffeinszintet is.

GT Longhorn bemutatója elrémisztésképpen NT4 Server Manager képernyővel indult. Gondolom Varánusz – 1200 NT4 szerver – élvezte volna a célzást, ha nem szorult volna be szünet végén a klotyiba.

Szokásos szakmai blokk:

  • Dns client peer-to-peer névfeloldás.
  • Vista-Longhorn: beállítható, ki legyen az állandó DC.
  • DC kipucolásának lehetősége a címtárból. Háromszoros hurrá.
  • Az AD szervízként fut. Indítható, leállítható. (Leállás alatt AD DS Stopped Mode van, a gép member szerverként működik.)

Itt fogyott ki a nafta a palmtopból. Pedig érdekes téma következett: a Longhorn Core DC. Komolyan beindította a vezérhangyát a fejemben. Tavasszal költözünk új házba és itt zöld mezős beruházásként alakíthatom ki a családi informatikát. (SOHO) Korábban már kaptam egy impulzust Lepitől – ne használj SBS-t, inkább legyen több virtuális géped egy host gépen -, most megkaptam ehhez a Longhorn Core DC ismertetését… és kezd összeállni a kép.

Persze várjuk meg, amíg alszom rá egyet. Előbb-utóbb lesz olyan is.

[Update]
Éjszaka már elfelejtettem összefoglalni. Szóval összességében jó előadások voltak, az elsőn is volt mit tanulni, annak ellenére, hogy az építőkockák nem álltak össze. GT szokás szerint pontosan elmondta, amit akart és már poénkodni is mert. Jó lesz ez. Szabó Gábor előadása is rendben volt, egyedül az zavart, hogy ha valaki időnként el akar térni az előadástól, akkor legyen bátrabb és fejezze is be azokat a kitérőket – annak semmi értelme, hogy eltérünk, félúton megijedünk, aztán gyorsan visszatérünk az előadáshoz.

Rafal a Lurdyban

Egész jó volt ma az előadás a Lurdyban. Rafal hozta magát, annak ellenére, hogy most nem adott elő olyan bonyolult sztepptánc produkciókat, mint tavaly.

A sok érdekességből két dolgot emelnék ki.
Az egyik egy szakmai momentum. Rafal – csak úgy mellékesen – megemlített egy terméket, amelytől égnek állt a hajam. Elég sokat igyekszem olvasni Microsoft technológiákról, a területembe is vág… hogy a francba nem hallottam akkor még egy szót sem az IIFP-ről? Tisztességes nevén Identity Integration Feature Pack-nek anyakönyvezték és a Microsoft Identity Integration Server kisöcsikéje. (Remekül láthatóak a családi viszonyok, ugyanis a MIIS eredeti neve Identity Integration Server volt… csak aztán jött az átnevező kommandó.)
Amiért elsápadtam: az utóbbi években többször is beleszaladtunk tartomány konszolidációk, Exchange5.5 migrációk során abba a problémába, hogy igenám, de mi lesz a címtárakkal, ha külön erdőkbe kell tenni az addig békésen egymás mellett élő organizációkat? Igen, tudtuk, hogy van MIIS, de az ügyfelek sokallták az árát – így mindig nekünk kellett addig gyötörnünk az agyunkat, amíg össze nem állt egy megfelelően cifra tartományi rendszer.
Erre most itt van egy termék, mely simán szinkronizál Exchange címlistákat erdők között.
De továbbmegyek. Egyik ügyfelünknél egyre inkább körvonalazódik – hálaistennek -, hogy bizonyos fejlesztési célokra mégsem az AD sémát fogják módosítani, hanem csinálnak maguknak ADAM homokozót. Habár a fejlesztők még csak most ismerkednek vele, de már látom előre, hogy hamarosan fel fog merülni a kérdés: hogyan lehet ezt szinkronizálni az AD-vel? IIFP. Ingyér.

A másik megemlíteni való már nem szakmai jellegű. Morogni fogok.
Ott kezdődik, hogy nem ihatok kávét. Kellemetlen, de ki lehet bírni. Végülis az erős tea ugyanolyan élénkítő hatású, talán még egy kicsit tovább is tart a hatása. Feltéve, hogy van. Egyszerűen el sem tudom képzelni, hogy miért nem tudnak kitenni egy doboz filtert az asztalra a forróvizes tartály mellé. Maximum ötszáz forint – semmi a többi tételhez képest. Így viszont gyakorlatilag végig küzdhettem az álmossággal.
Aztán nem is bírtam végig. Tudom, egyéni szocprobléma, de éppen olyan szigorú méregtelenítő kúrán vagyok, hogy csak gabonakásákat ehetek és teát ihatok. Gondoltam, semmi probléma, majd a szünetekben iszok egy-egy teát, így nem fog kilyukadni a gyomrom az éhségtől és még a szellemem is friss marad. Na ja. Ebédszünetig bírtam. Aztán jó előadás ide, jó előadó oda, a túlélés mellett döntöttem és hazamentem barnarizsnyákot enni vörös teával.
Legközelebb meg majd viszek filtert és merülőforralót.

Lurdy-ház – David Solomon

Benyomások:
Rögtön egy kellemetlen. Amikor – kicsit késve – elsiettem a könyvespult mellett, éppen arról panaszkodott az eladólány valakinek, hogy “Idejött valami angolul beszélő hapi, valószínűleg az előadó, és megkérdezte, hogy áruljuk-e a könyvét… azt mondtam neki, hogy nem hozhatjuk el az összes könyvünket.”
Nos, nyilván nem kötelező könyvet eladni, még akkor sem, ha könyvkereskedők vagyunk – de ne égessük már be magunkat… legalább mondjuk azt, hogy elfogyott.
Az első öt perc… egy kis bálványimádás… a nagy Solomon… nahát, így néz ki… a kis pocakos…
Aztán az ember elfelejti az egészet, ellazul, figyel, mert az előadás jó. Vagy elalszik az első sorban, mert inkább itt szunyókál, mint a munkahelyén.
De most legalább a hátul ülők is tudják, miért volt az a kaján csillogás David szemében, amikor a mintavételezések magyarázatakor a mikrofonját csapkodta.
Bár ezzel még nem volt vége a sokkolásnak: a Britney Spears ‘Oops, I did it again-teszt nagyon kegyetlen volt.
A monitorozó részen nagyokat vigyorogtam. Igazi gyakorló apa: elmesélte, hogy a Filemon/Regmon párossal hogyan oldotta meg gyerekénél valami program elindulását. Aztán az ötvenediknél elunta és behajította őket az adminisztrátorok közé. Azóta a spyware irtást gyakorolja. Cheers, Dave! 🙂
Az első két előadás nagyon tetszett. Nem éreztem reklámnak, mert a saját programjaikon keresztül végülis a rendszert mutatta be. Viszont ebédidő táján a memória szuttyogtatásban elvesztettem a fonalat: foltokban emlékszem rá, mint amikor nyári reggelen oszlik a hajnali köd a szűk bükki völgyekben. Vagy nem.
A szünetek érdekesen devolválódtak:
1. Aprósütemény, kávé, üdítő
2. Hideg-meleg ebéd, süti, kávé, üdítő.
3. Kávé, üdítő.
4. 1 perces néma felállás.
Remélem, ez utóbbit a Microsoft nem veszi fel a repertoárba.
Egy durva hiányosság: nem volt tea!! Magam részéről orvosilag el vagyok tiltva a kávétól, márpedig stimuláns nélkül végigülni ezt a közel 8 órát, elég durva volt. A délutániakat már nem is követtem akkora odaadással.
Jók voltak még:
Notmyfault alkalmazás.
– Tozsó a mozivászon méretű Firefox pólóban.

ps1: Mielőtt nekiugrottam volna az írásnak, belestem David oldalára. Ott vagyunk rajta – meg az is, hogy örül, hogy megint jelölték MVP-nek. Barátom, egy ilyen előadás után be lehetsz azért tojva… 🙂 Ezek nem viccelnek.

ps2: Dícsérjünk is, ne csak karóval jöjjünk. Itt van a Microsoft IT Forum 2004 top előadóinak listája. Az utóbbi egy évben sokakat láthattunk közülünk: Kimberly/Craddock, Rafal, Solomon. Köszönjük.

Lurdy ismét

Kicsit kalandos volt az odajutás. Ugyan 4 kilométerre lakom, de a máskor tízperces útból negyven lett. Valószínűleg zavar lehetett ma az erőben. Ezt az autóm is megérezte, mert az alapjárat a boldogabb vadászmezőkre távozott. Elég izgalmas volt a 40 perc dugózás. Automata váltóval. Kuplung nélkül. Ebben ugye az a trükk, hogy nem lehetett benyomott kuplung melletti gázfröccsökkel operálni, ehelyett egyik kézzel rángatni kellett a váltót, jobb lábbal meg nagy frekvenciával rugdosni hol a fék, hol a gázpedált.
De végül csak bevergődtem.
És most a lényeg.
Elég nehezen indult be nálam az előadás. mICK jól nyomta, de az anyag eleinte nem tett rám komoly benyomást. De csak eleinte nem. Amint menetközben rájöttem, hogy honnan kell nézni a cuccot, egyből érdekesebb lett. Itt elsősorban nem meglévő technológiák mély ismertetéséről volt szó, hanem közeljövőben debütáló technológiák fejtágító jellegű bemutatásáról.
Itt van például a NAP (Network Access Protection), melynek a demózásához Longhorn és Vista kellett volna – csak éppen ezek a rendszerek még nem úgy tudják az igét, ahogyan kellene, tehát a demó elmaradt. (Szegény mICK, lehet, hogy hiába tanulta be a mostani kilométer hosszú parancsokat, az élesben már máshogy lesznek?:)
A középső szakasztól pedig megváltozott a helyzet, onnantól már nemcsak ismerkedős anyagok jöttek, hanem elgondolkodtatósak is. Kezdve ott, hogy önmenedzselés. Ezen a területen azért meglehetős fenntartásaim vannak. El sem tudom képzelni, hogy abból az állapotból, amikor mindenféle nem odavaló hibaüzenetet kapunk, hogyan lehetne eljutni odáig, hogy a rendszer a hibaüzenet alapján beleavatkozik saját magába – és túléli.
Jó, el tudom képzelni. Csak valahogy nem ennyire hamar.
És utána kezdtünk el modellezni. Ez egy nagyon veszélyes szó, nem árt előre tisztázni, ki mit ért alatta. Én például amikor átfutottam a jegyzetet és megütötte szememet a ‘Modell-alapú Felügyelet’ kifejezés, egyből nekiálltam szórni a kereszteket minden irányba. Tudom, uncsi, de én valamikor ipari vegyészetet tanultam, azon belül is nagykanállal kaptam mind a szabályozástechnikát, mind a folyamatmodellezést. Ott ugyanez a kifejezés azt jelentette, hogy kockafejű matematikusok lemodellezték egy ipari folyamat egészét és a dinamikus modell a valósággal párhuzamosan futott. Aztán amikor a valóság el merészelt térni a modelltől, akkor kiigazították. (Lsd. Ajka, timföldgyár.)
A szent borzadályt az okozta nálam, hogy megpróbáltam elképzelni ugyanezt a filozófiát az informatikában. Elképzeltem, hogy dinamikus modellt kellene írnom egy olyan rendszerre, ahol egymás után tízszer megcsinálom ugyanazt és mégis más-más végeredményeket kapok. Nyilván meg lehetne csinálni valószínűségi sűrűségfüggvényekkel – de ez alapján folyamatot vezérelni?
Szerencsére kiderült, hogy nem erről van szó. A ‘modell’ kifejezés sokféleképpen érthető és itt elsősorban statikus, leíró modellekről volt szó. Mint például a jelenleg Exchange méretezésre emlegetett Capacity Planner. Ez például modell és használhatónak is tűnik. Használhatóbbnak, mint a hosszas fejvakarás után kibökött “rakjunk oda egy bazierős gépet” szentencia.
A modell leíró jellege a MOMv3 résznél domborodott ki igazán. Ha jól értettem, a modell erejét az adja, hogy pontosan leírja, ki kivel van jóban a bonyolult rendszerben és mennyire. Azaz ha valaki elkezd hülyeségeket beszélni, akkor a környezetében lévő háromperhármasok egyértelműen tudjanak rámutatni, hogy “igen, ő gárgyult meg”.
És ezzel vissza is csatoltunk oda, hogy mikortól lesz használható egy hibaüzenet. Nos, akkor, ha van hozzá egy jó modell.
Csakhogy ehhez az is kell, hogy minden elem tudjon beszélgetni egymással. És az is kell, hogy legyen valaki, aki naprakészen tartja a modellt.
Meg persze kell MOM. És ez megint egy kényes téma. Ugyanis abszolút nem értek hozzá. Pedig ha valakinek, akkor nekünk, ott az outsourcing cégnél kellene igazán ezzel kelni, ezzel feküdni. Hiszen SLA van, küszöbértékek vannak, bazi nagy seggberúgások vannak. Mégsem használjuk.

  • Az ügyfél ugyanis soha nem veszi meg. Ő azt mondja – jogosan -, hogy nem érdekli, hogyan biztosítjuk a rendelkezésre állást. (Feltételezem, ugyanez a probléma belső informatikánál is előjön. Egy olyan termékről nehéz meggyőzni a vezetőséget, mely első körben csak az informatikusok munkáját könnyíti meg. A második körig meg nagyon kevés vezető lát el.)
  • A szolgáltató viszont költségorientált. És kihasználja, hogy az ügyfelet tényleg nem érdekli, mivel oldják meg a monitorozást és riasztást. Azaz olyan rendszerekben is használhat ingyenes szoftvereket, gonosz, ‘X’-re végződő oprendszereken, ahol egyébként az ügyfél kizárja az open source termékeket. Tudásbázisnak meg ott vannak a szakemberei. (Mindemellett igen, a leírt, adatbázisba tolt tudásbázisnak tényleg megvan az extra előnye a fejben tárolt tudással szemben. Ez tény. De erre is megvannak a módszerek, mégha annyira nem is hatékonyak, mint a MOM tudásbázisa.)
  • Produkciós környezetben nagyon ritka a homogén Microsoft hálózat. Márpedig az üzemeltető azt szereti, ha lehetőség szerint egy monitorozó rendszer figyeli az összes szervert.

És végül eljutottunk kis kedvencemhez, a monadhoz. Pici, hatékony. Kell ennél több?
Ugyanolyan bizsergést érzek a tarkómban, mint amikor entínégy alatt elkezdtem barátkozni az MMC konzollal.

Mi van még? Egy gondolat maradt még a feljegyzéseim között. Arról szól, hogy tényleg nem hátrány, ha valaki fejlesztőként kezdte a pályáját és csak utána váltott át üzemeltetésbe. Nem csak azért mondom, mert anno én is így csináltam :P, hanem azért, mert szvsz sokkal jobban átlátja a rendszer működését az, aki valamikor védőszemüveggel hegesztette az objektumokat. Sokkal könyebb elképzelni az egyes szereplőket, ha az ember valamikor maga is kifaragott egyet-kettőt belőlük. Nem beszélve arról, hogy a szkripteléssel, az MSH-val szemléletet is kell váltani – és milyen jó, ha az új szemlélet már megvan, csak éppen szunyókál.

Aztán a végén volt könyvsorsolás. Az egyik képernyőn Janinak épp egy ismerősöm nevére mutattam rá, mely mozdulatot mICK jelentkezésnek nézte. Aztán mégsem adta nekem a könyvet, mert nem hitte el, hogy én vagyok Kovács Aranka.
Legközelebb jobban borotválkozok.

Symantec tesztlabor II.

Tegnap Symantec tesztlaborban voltam, de mostanában annyira zsúfoltak a napjaim, hogy alig győzöm megírni az érdekesebb dolgokat.

Nos, voltam már ilyenen korábban, akkor meg is jegyeztem, hogy ide érdemes eljárni, mert jó a kaja és el lehet csípni egy-két jó mondatot. Sokkal többet nem, de ha választani lehet fél nap pofavizit és célzott kérdezgetés illetve fél nap internetböngészés között, néha nem árt a személyes kontaktust választani. Pláne, ha ennyire jók a szendvicsek.
Mondjuk a kajára ráfaragtam, írtam is, hogy tegnap volt a nagy csőledugás, reggel kilenc után már nem ehettem semmit. Viszont hallottam érdekes mondatokat, ezeket le is írom.

Három fő téma volt, ebből engem egyedül az SMS8200 termékismertető érdekelt. A másik két előadást nem ültem végig.

Rögtön az elején volt egy freudi elszólás. Az előadó éppen azt ecsetelte, hogyan evolválódtak levélszemeték:

Voltak a szöveges szpemmek, de ezek könyen felismerhetők voltak. Ezért egyes karaktereket megpróbáltunk… izé, megpróbáltak speciális karakterekre cserélni.

Mindentudó mosoly a közönség soraiban.

Egy kis marketing: a 12 USA carrier providerből 9 Symantec terméket használ gateway jellegű szűréseknél. Ez egy érdekes adat, mondaná Galla Miklós.

A whitelist egy meglepő alkalmazása: a Belügyminisztérium szpemszűrőjére fel kellett venni a trágár magyar szavakat – nehogymár akár a minősíthetetlen hangnemű feljelentések is elvesszenek. Kíváncsi lennék, hogy állnak pártjaink ehhez a témához. Vajh mit szűr a nemzeti konzultáció?

De lássuk a terméket. Ez egy laposvas, amelyikbe belegyömöszöltek egy gyors Dell PC-t, arra ráugrasztottak egy Linuxot és egy Brightmail alapú szpemszűrőt. Ránézésre nem egy nagy durranás. Oké, hogy minden elő van installálva, de egy ilyet elég hamar össze is lehet dobni. Az ördög a részletekben… mint mindig. A vason futó alkalmazás csak hasonlít a Brightmailre – egy-két aprósággal felturbózták.

Spam:

  • Sokkal több lehetőség került a szabálygenerátorba – tényleg bármit le lehet kezelni, akár egymásba ágyazott szabályokkal is.
  • Packet shaping: egyfajta sávszélesség-menedzsment. Spamindex szerint állítható a felhasználható sávszélesség.
  • Directory harvest és open relay elleni védelem. (Directory harvest: próbálgatásos címfelderítés.)

Vírus:

  • Zip of death(1) elleni védelem.
  • Attachment szűrés(!) Nekem itt kezdett el bizseregni az arcizmom: eddig csak és kizárólag ezért kellett üzemeltetnünk legnagyobb ügyfelünknél külön SMTP gatewayt és Brightmail szervert.

Network:

  • Layer3 szintű tűzfal. (Szvsz ipchains, GUI-val.:-)

Szóval elég csini masina. A szokásos tomcat-es webfelületen érhető el, de SSH-n be lehet hatolni az oprendszerbe is. (Adatok Mysql-ben, az MTA Sendmail – de ezt úgyis tudja mindenki, aki látott már Brightmailt.)

További kis színesek. Tudtuk-e, hogy a szpemszűrésnél az együgyű URL filter a szemét 70%-át fogja meg? Nem.

A Symantec durván 20000 mézesbödönt üzemeltet széles e világon. Minden tiszteletem mellett az a Mark Twain novella jutott eszembe, amelyikben a főhős annyira félt a villámoktól, hogy telepakolta villámhárítóval a házát. Aztán az első viharban az összes villám boldogan csapott a házába.

Észrevételek:

  • Ez már tesztlaborabb volt, mint a múltkori, amelyiken voltam. (Az volt a legelső.) Itt már láttunk kütyüt, volt demó. Nem vagyok nagyigényű, de ha valamit labornak hívnak, akkor legalább érezzük a füstszagot.
  • Lehetett gyakorolni az önuralmat és lelkipozicionálást. Miről is van szó? Az összes ilyen rendezvényen az embernek tudatosan kontrollálnia kell magát: ha jó az előadó, az ember hajlamos a nap végére belelkesedni és venni vagy tizet a termékből – de legalábbis hithű apostollá válni és később kollégáinak, szakmai vitában meggyőződéssel szajkózni a hallott érveket. Nos, nem… már hallgatás közben is rá kell ereszteni kritikus gondolkodásunkat a bejövő hanghullámokra – egyfajta mentális szpemszűrést kell végeznünk. És ez kiemelten érvényes a blogokra. Is.

(1) Zip of death: Csináljunk egy bazi nagy százgigás sparse fájlt; mondjuk csupa nullával. Ezt zippentsük be. Az eredmény nyilván egy nagyon kicsi fájl lesz; lesz benne egy fejléc és egy szám, hogy hány nullával lett felpumpálva. Ha megbuheráljuk a fejlécet, el lehet rejteni, hogy az eredeti fájl mekkora bazi nagy is tulajdonképpen. Na, ezt kell elküldenünk a havernak. Ha szerencsénk van, a tűzfaluk vírust is szűr. Megnézi a zip fájl fejlécét, méret alapján bejöhet. Nyilván megpróbálja a temp könyvtárba kitömöríteni… aztán egyszer csak azt veszi észre, hogy kilőtték alóla a vinyót és a memóriát.
Négylábas megadás.

Egy délelőtt a Lurdy házban

Ha ezt tudom, elvihettem volna Nejt is. Eredetileg úgy terveztük, hogy péntekre szabadságot veszünk ki, délelőtt összepakolunk és ha hazajöttek a kölykök isiből, indulunk is a Bükkbe. Ebbe kavart be aTechnet szeminárium, ahol az első két előadásra éreztem úgy, hogy érdemes lesz elmennem.

Nos, az első előadáson Chris Capossela vizionált a szép új világról – a kiírás szerint. Ehelyett kaptunk egy Office12 ismertetőt. Nejt biztos érdekelte volna, különösen az a négy és fél kattintás, melyekkel a powerpointot mutatta be.
Chris ábrái barokkosan ki voltak dolgozva. Lelki szemeim előtt megjelent a 10 fős szerzetesi team, ahogy másolták a kódexeket gyártották a diákat, amíg olyan gyönyörűek lettek, hogy ész nélkül nedvesedtek tőlük a CEO-k. Kicsit zavaró volt, hogy a kulcsfogalmakon kívül a diák tele voltak boldog és sikeresnek látszó modellek fényképeivel, akik szemmel láthatóan a világ legdögösebb tevékenységének tartották, hogy hivatali környezetben a billentyűzetet meg mentálisan egymást bökdössék. A boldog értekezletszervező és az átszellemült meghívottak… aha.
Az előadó természetesen friss volt, üde és dinamikus – ahogy egy infomunkás aligazgatóhoz illik. Eljátszottam a gondolattal, vajon mi történne, ha az értékelőlapon a ‘van még hová fejlődnie’ rubrikát csekkolnám be? Megtépné a zakóját?
Mindegy, nem kellene ennyit morognom, egyszerűen csak az történt, hogy a marketingdetektorom kiverte a biztosítékot. Másfelől viszont egy új terméket mutattak be, ahol tkp. van létjogosultsága valamennyi marketingnek. (Csakhogy nem ennyinek – ez azért egy Technet szeminárium lenne, csupa kockafejűnek.)
Meglepő módon voltak kérdések. Jót vigyorogtam, hogy mindegyiknél akkorra értek oda a mikrofonnal, mire a kérdezőnek már sikerült megértetnie a kérdést. Tetszett a lelkesedés – a lány helyében én biztos feladtam volna az első sikertelen kísérlet után.

Chris végül eltolta kis piros kocsiját, jött Mick, aki meglehetősen perverz módon kilógatta az Exchange szervere összes fontos szervét az ablakon kívülre. Itt volt egy mondat, melyért megérte végigülni a délelőttöt – helyrerakott bennem néhány új fogalmat.

Van egy diszkrét bája ezeknek az előadássorozatoknak: érdemes végigkísérni, hogyan evolválódik a Technet harci asztal. Volt először egy sima szürke asztal, aztán elkezdtek rajta burjánzani a rácsok, egyre vadabb formákat öltve, míg végül eljutottunk a mostani betontömb imitációig. Kíváncsian várom, mi lesz a következő formaötlet.:)

A másik finom részlet a zeneválasztás. Nem tudom, kiknek tűnt fel, de Chris előadása előtt elhangzott a ‘Hé te, takarodj a felhőmről’ című Stones nóta, az átszerelés közben meg a ‘Nem kaphatod meg mindig azt, amit akarsz’ című. Irónia?

Sajnos Bátorfi Zsolt előadásáról nem tudok beszámolni – rohantam, várt a kies Jávorkút. De ez már egy másik történet.

ISA kattogtatás a Trainer-nél

Tavasszal már voltam hasonló rendezvényen, akkor a még béta fázisban lévő ISA2004 enterspájz verziót kattogtattuk lelkesen. Most is ugyanaz a hölgy volt itt és valamivel összeszedettebb előadást nyomott le – bár nem nagyon merültünk le most sem keszonveszélyes mélységekbe. (Egy kicsit furcsállottam: tudtommal a napokban van a nagy MVP röfögés Redmondban – a hölgy akkor most vagy nem MVP vagy lelépett, hogy a Minor kies oktatótermében előadhasson durván negyven embernek?)

Délelőtt általános ismerkedés volt az ISA2004 enterspájzzal, ez nekem már nem sok újdonságot hozott. Inkább csak kötekedések jutottak eszembe, pl. amikor Beth lelkendezett, hogy milyen remek dolog is az online logolás lehetősége. Az igen… de az idő szerinti kereséseknél azért lehetett volna finomítani az időréseken. Jelenleg ugyanis menüből választhatók ki az értékek és az 1 óra után következő lépcső a 7 nap. Ha nekem neadjisten másfél órával korábbi esemény kellene – hát, ne kelljen. Vagy keressek másképp.
Amit egészen biztosan mondott korábban is, de igazából csak most értettem meg (thx Technet Magazin): a CSS – azaz Configuration Storage Server – tulajdonképpen egy ADAM. (Active Directory Application Mode.) Itt tényleg van értelme, de az előadott magyarázat azért kicsit sántít: Beth szerint azért van, hogy olyan helyeken is használhassanak ISÁ-t, ahol nincs AD. Most nézzünk mélyen magunkba és saccoljuk be, mennyi lehet ennek az esélye?
A laborgyakorlat megint nem hozott túlzottan lázba, ehelyett nekiálltam CSS-t hekkelni. Ha ez is egyfajta AD, akkor tuti neki lehet esni a hagyományos AD faragó eszközökkel is. Próbáltam Adsiedit-et, Ldp-t de valahogy nem jött össze. Először a tűzfalra gyanakodtam és elkezdtem finom kis lyukakat fúrni rá. Végül már bazookával durrantottam bele, de akkor sem értem el a localhostot a 389-en. Ekkor kezdtem el gondolkodni. Lehet, hogy a CSS nem a 389-en adja a műsort? Megpróbáltam ráguglizni, de a css szó enyhén szólva is meglehetősen elterjedt kifejezés.

Mivel Beth azért ült ott, hogy kérdezgessünk tőle, letámadtam.
– Hogyan tudom elérni ADAM Adsiedit-tel a CSS-t?
– Oh, a CSS felülete teljesen megegyezik az ISA konzolban látottal. Nincs szükség ADAM utilityre.
– De én szeretném látni pucéran a CSS-t.
– Ugyan, ne akarjam már pucéran látni a CSS-t.
És ennyiben maradtunk.

Ebéd után jött a Sybari Antigen bemutatása. Erre marhára kíváncsi voltam, hogyan integrálták be az MS-be, de semmi különöset nem hallottam. Gyk. megvették és egyelőre ennyi. Ugyanúgy kell használni, mint korábban.
Hallottunk egy elég sekély előadást a termékről, a szokásos ‘balra ütök, jobbra ütök, középen lecsapom a labdát’ stílusban: hűdebaromirakurvasok a vírus, egy gyártóra támaszkodni SPOF -> ta-damm, itt a megoldás.
Beth védelmében azért meg kell említenem, hogy ez egy négy napos kurzus anyaga volt, amit neki kétszer másfél órába kellett összesűrítenie. Ergo jórészt otthon kell majd átnyálaznunk a két könyvet, felszórnunk a virtuális gépeket és végigjátszanunk a laborgyakorlatokat. Mondtam a múltkor is, most is megemlítem: határozottan szimpatikus, hogy megkaptunk mindent: mind a könyveket, mind a tesztkörnyezetet. A korábbi tapasztalatok alapján azért hozzáteszem, hogy 1 GB memória alatt ne is próbáljuk meg feltenni. És csak hat hónapig használható.
Mindenesetre az Antigen labort ún. mentális kattogtatással csináltam végig. Egy korábbi cégnél már üzemeltettem Antigen for Exchange programot, örömmel láttam, hogy a kezelői felületen nincsenek nagy változások. (Mondjuk azt nem igazán fogtam, hogy mintha a spamszűrő nem lett volna az alapcsomag része; enélkül meg csak a meglehetősen bugyuta ‘beírjuk kézzel a szöveget’ subject filter opció lenne benne?)

Aztán a végén találkoztam a megnövelt felhasználói élménnyel is. Elmenetel előtt még betértem a klotyiba és nem lehetett nem észrevenni, hogy a piszoár feletti csempelap méretű infravörös érzékelő olyan fényes volt, hogy az aktus során végig láttam benne a farkamat. Great.

7. Microsoft Üzemeltetői Konferencia

Tegnapelőtt volt a konferencia a Lurdy-házban és éles küzdelem után én nyertem meg a cégünknél a jogot, hogy beszámolhassak róla. (Megírod, oszt pofabe!)
Ezekről a konferenciákról tudni kell, hogy nem egy előadó beszél egy nagyobb témáról, hanem több, főleg üzemeltető szakember beszél apróbb témákról.

1.előadás
Schaffer András: A szerver virtualizáció szerepe az üzemeltetésben
Gyakorlatilag a Virtual Server 2005 terméket mutatta be az előadó, a maga sajátos, utánozhatatlan stílusában. Nem gondolom, hogy túl sokat kellene beszélnem a virtuálgépes installációk előnyeiről.
Egy nagyon fontos információ hangzott el számomra: a VS2005 már támogatja a két node-os virtuális clustereket, tehát van lehetőség tapasztalatszerzési célra Exchange clustert telepíteni. (Persze kell egy erős gép is.) Jelenleg úgy adunk supportot ügyfeleknél, hogy igen gyenge az xch cluster kompetenciánk…

2.előadás
Molnár Attila: XP Service pack2 / Windows 2003 Server Service pack1
Nem igazán értettem, mit keresett _még_ mindig egy ilyen előadás a porondon, különösen úgy, hogy főleg az XP-ről beszélt az előadó, a szerverről alig esett szó.
Pár gondolatok emelnék ki:

– Netsh, SharedAccess – szkript csatlakozási felületek. Emlékezni rá.

– Memóriavédelem:
/DEP – Data Execution Prevention – megelőzni, hogy adatterületre programot lehessen tölteni. (BOF: Buffer Overflow; klasszikus cracker technika.)
/PAE – Physical Address Extension – egyfajta szoftveres bűvészkedés ahhoz, hogy 4GB-nál nagyobb memóriaterületet is tudjon kezelni a rendszer. Kicsit furcsállom, de úgy vettem ki az előadó szavaiból, hogy a /DEP-hez szükséges a /PAE beállítása is.
Saját kiegészítés:
Ezzel a két kapcsolóval több baj van, mint haszon. Korábban már foglalkoztam vele, de itt is megemlítem ezt a remek kis írást Jim McBee-től.

– A Group Policy 608 új opcióval bővült. Ha ezeket munkára fogjuk, számíthatunk rá, hogy megnőnek a GPT-ink, ezzel együtt a hálózati forgalom.

– Horror: XP SP2 telepítéséhez 2 GB szabad hely szükséges. No comment.

– Az ismert hibajelenségekről rengeteg KB cikk elérhetőségét tették be a prezibe. Ezeket nem fogom bemásolni, majd leírom, hogy honnan lesz elérhető az anyag.
Saját kiegészítés:
Az egyik cikk láttán jót vigyorogtam; ismerős volt. Az otthoni gépemről szedtem le egy, még SP2 előtt felrakott programot. A leszedés során letörlődött a Bluetooth driver is. Innentől idézet magamtól:

Oké, gyári cédé elő, BT driver/programok le, majd fel. A helyzet csak rosszabb lett. Újból leszedtem a cuccot és amíg törtem a fejem, kínomban visszadugtam a dungle-t a gép popsijába. Erre csilingelt egyet, majd rövid idő után nekiállt kéken villogni. Minden driver és program nélkül… Ekkor ugrott be, hogy az XP SP2-ben van beépített BT driver. De az is beugrott, hogy nem kicsi szívásokat olvastam már erről.
Mindkét emlék igaznak bizonyult. A legkisebb cucli még az volt, hogy az Activesync beállításakor a PDA közölte, hogy nem tud kapcsolódni, ezért nem is hoz létre ikont a kapcsolatnak. Közben persze létrehozta és jó is volt – csak nem jelent meg a listában. Amikor belefáradtam és kikapcsoltam… majd később visszakapcsoltam, 15 tök egyforma kapcsolat ikon vigyorgott a BT Managerben. És amikor kapcsolódni próbáltam, mind a 15 egyszerre próbálkozott… és mind a 15-nek egyszerre sikerült.

– A legnagyobb horror: májusban jött ki az a bizonyos MS05-019 biztonsági folt, melynek van egy olyan kellemetlen mellékhatása, hogy eltérő MTU-k esetében nemes egyszerűséggel megszünteti a hálózati kommunikációt. És ez a remek patch bele lett építve a Windows 2003 Server SP1-be.
A Microsoft adott ki hozzá javítást, de ez csak reaktív: tehát csak akkor kaphatod meg (MPS, vagy Hotline), ha tényleg behalt a szervered. Az ügyfelek véleményét nem kérdezték meg. (Bár az előadó megjegyezte, hogy most, ebben az esetben, esetleg, kivételesen, lehet, hogy engedményt tesznek és meg lehet proaktívan is igényelni a javítás javítását. Bravó. 5 perces tapsvihar.)

3. előadás
Harmath Zoltán: Active Directory Schema
Ez igazából egy bevezető előadás volt. Zoli egy szigorúan elméleti előadásban tisztázta, hogy mi is az a séma, mik az alapfogalmak és hogyan épül fel. Sok újdonság nem volt benne, de jól összefoglalta.

4. előadás
Kurucz György: Hogyan készüljünk a Windows Server 2003 schema-ra?
Határozottan tetszett, ugyanis nem állt le annyinál, hogy AD, oszt bővítsünk, hanem kifejezetten kitért arra is, hogy mi van akkor, ha Exchangek is bóklásznak a rendszerben.
Számunkra már nem volt benne nagy újdonság, ugyanis mi tavaly nyáron kidolgoztuk – a Microsoft segítségével – a biztonságos sémabővítés menetét. Most ugyanez hangzott el nagyközönség előtt. (Gyakori hibák, tervezési szempontok, rollback, a sématerjedés bekerítése.)
Megemlített egy hasznos utility-t: Setpwd.exe; akkor kell, ha már mindenki lelépett a cégtől, aki emlékezhetne a szökőévenként használt Active Directory Restore mode jelszóra.
Saját megjegyzés:
Volt egy kis hiba is az előadásban. Gyuri felhívta a figyelmet, hogy sémabővítés előtt feltétlenül csináljunk egy system state mentést. A helyzet az, hogy pont tavaly kellett az utolsó pillanatban lefújnunk egy sémabővítést, mert a start előtt egy nappal találtam egy cikket, miszerint a system state mentés NEM tartalmazza a sémát.
http://support.microsoft.com/default.aspx?scid=kb;en-us;241594

There are certain parts of Active Directory that cannot or should not be restored in an authoritative manner:
– You cannot authoritatively restore the schema.

5. előadás
Mészáros Kornél: Exchange 2003 Database Recovery
Jó előadás volt, a téma is, az előadó is kiemelkedő volt. Kornél először összefoglalta, hogy hogyan történt 5.5, 2000 alatt egy levél(!) visszaállítása és ez jó alap volt ahhoz, hogy bevezethesse a 2003-ban debütált Recovery Storage Group (RSG) működésének ismertetését.
Gyakorlatilag azon a folyamaton ment végig, amit mi a rendszeres éves visszaállítási bajnokságon el szoktunk játszani.
Újdonság volt számomra a Messaging Dial Tone Recovery módszer. Ennek az a lényege, hogy minél hamarabb állítsunk vissza egy már használható rendszert és utána időzítsük a visszaállítás időigényesebb lépéseit. Exchange esetében ez azt jelenti, hogy első körben visszaállítunk egy szervert, üres postafiókokkal. Ezen már tudnak levelezni a felhasználók. Második lépésben visszaállítjuk a postafiókok előzetes tartalmát (ekkor látszólag elvesznek az időközben keletkezett levelek), majd harmadik lépésben beledolgozzuk a tranzakciós logokból az időközbeni leveleket – és kész. Ügyes módszer, de türelmes, megértő és értelmes felhasználókat feltételez – azaz gyakorlatilag használhatatlan. (Először mindenkinek el kellene magyarázni, hogy igen, meglesznek majd a leveleik, csak ideiglenesen üres a postafiók; később ugyanúgy el kellene mindenkinek magyarázni, hogy igen, meglesznek majd az időközben írt leveleik, csak ideiglenesen nem látják.)
Saját megjegyzések:
– Az előadó külön kiemelte, hogy visszaállítás után fontos a RSG minél hamarabbi eltávolítása. Ehhez csak csatlakozni tudok: egy ügyfélnél otthagytuk pár hónapig a VIP adatbázis visszatöltött példányát és az a csúfság esett meg, hogy az időközben letörölt VIP felhasználók (mailbox törlés, felhasználó disabled-be téve) valahogy rátaláltak az RSG-ben lévő adatbázisra, ahol nem volt törölve a postafiókjuk – és nagy boldogan összerendelték magukat velük. Ebből kifolyólag később már nem lehetett törölni az RSG-t, mert azt írta, hogy az adatbázis használatban van. Végül egy ADSI script segítségével szedtem össze, hogy kik kapcsolódnak az RSG-beli adatbázishoz és így sikerült leverni a zombik lázadását.
– Kornél szépen elmagyarázta, hogy abban a pillanatban, amikor új RSG-t hozunk létre, a backup API erről értesül és a visszatöltés az adatbázis eredeti helye helyett az RSG lesz. Ezt egészíteném ki azzal, hogy ez a viselkedés registry-ből állítható. Visszaállítás teszt idején ugyanis szükségünk volt arra, hogy bizonyos adatbázis a helyére, bizonyos adatbázis meg az RSG-be kerüljön. Ekkor izzadtuk össze az Internetről a következő beállítást:

HKLM\System\CCS\Services\MsexchangeIS\ParametersSystem
Recovery SG Override [Dword]
1 – Nem a Recovery Storage Groupba teszi
egyéb – Recovery Storage Groupba teszi.

6.előadás
Fischer Péter: Hasznos holmik
Ebéd után szokás szerint Fisó következett: az ő dinamikus, harsány előadásait félálomban is lehet követni. Olyan eszközökről beszélt, melyeket minden rendszergazdának állandóan magánál kellene tartania. Két ilyen eszközt emelnék ki:
– MPS riportok
Ez már rég célkeresztben volt a cégünknél. Szó volt róla, hogy lessük el, milyen eszközökkel végzi nálunk a monitorozásokat az MS. Össze is szedtem az AD illetve Exchange készletet, de itt az előadáson tudtam meg, hogy ezek a cuccok a Microsofttól is letölthetőek – naprakészen -; és a korábban említett eszközökön kívül a következő csomagok is léteznek: Alliance, Cluster, Network, Setup, SUS, MDAC. (Zárójelben jegyzem meg, hogy aki idáig elolvasta ezt az írást, az egy krumpli.)(1)
– Admodify.net
Ez egy olyan utility, melyet az Exchange team fejlesztett ki magának, de később mások is ráéreztek, hogy nagyon jól használhatják. Gyakorlatilag AD objektumok nagy tömegű változtatására alkalmas. Ez önmagában nem nagy dolog, hiszen erre jó az LDIFDE is – viszont ez a progi grafikus felületű és a változtatások visszagörgethetők. Szintén letölthető.
Saját megjegyzés:
Két lehetséges felhasználás jutott az eszembe:
– Rátóton nagyon leegyszerűsíthető vele az adminisztráció: a template-be beírjuk, hogy a keresztnév ‘Béla’ és ezt ráengedjük a teljes adatbázisra.
– Exchange-ben recipient policy visszavonása. Eddig ugyanis ha rátettünk az adatbázisra egy olyan policy-t, hogy a felhasználók egy körének ossza ki a %username%@csihu.hu címet, akkor ezt már nem tudtuk azzal visszacsinálni, hogy töröltük a házirendet. Viszont az admodify.net segítségével meg lehet szabadulni ezektől a címektől.

7.előadás
Sárosi György: Mi történik a házirendemmel?
Innentől indult a mélyrepülés. Ez egy nagyon rövid előadás lett volna egy hosszabb demóval, de a gépre nem volt telepítve gpmc, így a demó nem indult el. Ehelyett lehetett pár percet bóbiskolni.

8.előadás
Peti Sándor: Hasznos segédprogramok Systems Management Server 2003-ban
Különböző segédprogramokról beszélt, melyekkel nyomonkövethető, hogy mi is történik éppen az SMS rendszerben. Ezeket csak felsorolnám:
– SMS Trace
– SMS MPTroubleshooter
– SMS Advanced Client Troubleshooting Tool
Innen tölthetők le.
Megemlített egy szkriptet is, melyet arra izgattak fel, hogy a 90 napnál régebben kikapcsolt gépeket legyűjtse. Ezek a diák kimaradtak a preziből, majd valamikor felteszik az Üzemeltetői Konferencia oldalára.

A következő ismertetés előtt jelzem TankoP-nek, hogy kérem, kapcsojja ki. Köszönöm.

9.előadás
Durucskó Zoltán: MSI készítése mindennapi használatra
Igazából itt kellett volna a fejeken keresztül előre másznom és az első sorban csápolni a TAM-unknak, de mivel késve érkeztem meg, így csak az utolsó sorban jutott hely – innen azért feltűnő mutatvány lett volna.
Pedig Zolira ráfért volna a biztatás, mert bár a témája jó volt (legalábbis kellően egzotikus), de az előadás igen félrement: izgult, dadogott, elharapta a mondatok végét, nem bontotta ki rendesen a szálakat.
Az előadás arról szólt volna, hogy hogyan lehet meglévő msi fájlt széttúrni (orca.exe, a letölthető Platform SDK része), illetve hogyan lehet egy msi-t újracsomagolni, a nekünk megfelelő formára (Admin Studio SMS edition). Itt külön tetszett, hogy ez statisztikát is adott a telepítés közbeni változásokról. Példaként Zoli az Acrobat Reader5.0 msi-jét csomagolta be egy másik msi-be és a végén láttuk, hogy az Acrobat többek között hétszázvalahány bejegyzést karcolt bele a registrybe.
Szó volt még a telepítőcsomagok készítésének kétféle módjáról:
– Pillanatfelvétel: előtte/utána rendszerfényképezés, a különbözet az msi.
– Monitorozás: telepítés közben minden változás feljegyzése, a lista az msi.

A nyomtatott füzet mellé nem adtak CD-t. Azt mondta az előadó, hogy egy-két héten belül mind a prezentációk, mind a videók felkerülnek a http://www.microsoft.com/hun/events/default.mspx oldalra.

Megjegyzések:
1. Természetesen a céges ismertetőben nem voltak hivatkozások a blogomra. Nem akarom összekeverni a dolgokat.
2. (1) – Ezt a sort tényleg beleraktam az ismertetőbe. Úgy gondolom, ha arra köteleztek, hogy írjak egy részletes beszámolót, akkor én is kíváncsi lehetek arra, hogy tényleg végigolvassa-e valaki.
Eddig egy visszajelzés történt: főnököm főnöke megköszönte a rendkívül alapos és mintaszerűnek tekinthető írást. Körlevélben.

Symantec tesztlabor

Mivel nem sokan voltunk, tömören beszámolok róla:

  • Hű vazze, a világ tele van egyre gyorsabb virusokkal (szines animációk mutatják, hogyan terjed a virus… a levegőben Monty Python szag és Intelligens Mosópor érzés terjeng).
  • Több cég különböző termékei nem integráltak -> drágák.
  • Mi a megoldas? Ta-dam…

A prezi hihetetetlenül szájbarágós volt. (Ez tuti nem a helyi erők hibája, szvsz kapták az anyagot – és szvsz a tengerentúli piacra volt szánva.)
Bár lehet, hogy itt sem lőttek nagyon mellé, mert a közönségkérdésekre rendszerint ugyanaz az 1 hapi válaszolt – valószínűleg ő egyedül tényleg közelről üzemeltet virnyákölő rendszert.

Kedvenc mozzanat: becsekkoláskor a hölgy közli, hogy majd az értékelő papír leadása után kapunk ajándékot (mouse pad) meg jegyzetelő papírt. Még jó, hogy nem vagyok jegyzetelő típus.

Összességében végig azt éreztem, hogy itt valami szereptévesztés történt: két – igazán hozzáértő – műszaki embernek kellett erős marketingtöltésű előadásokat lenyomni a közönség torkán. Amikor elkalandoztak műszaki területekre, akkor lehetett élvezni a műsort. De amikor nekiálltak cukrot (DVD-t) osztogatni a korábban sulykolt anyagok visszakérődzéséért, az nagyon lealacsonyító volt.

Bár tesztlabornak hirdették meg, ilyesmiről szó sem volt. Nem is tudom, hogyan gondolták… még a végén is azt mondta a főmérnök, hogy gondolkodnak más témájú hasonló “tesztlaborok” rendezésén.

Essen szó pozitív dolgokról is. Az ebéd meglepően jó volt, sikerült ízléses arányú szenyókat összeállítaniuk és a sütik is kellemesek voltak. (Ide egy fanyar szmájli jönne, de nem tudom, hogyan néz ki.)

ps: Meglehetősen furcsálom viszont, hogy erről egy szó sem esett.