IIS SSL sertifikasını Korumail GUI SSL olarak ayarlamak

Korumail nx ortamında çalışıyor, SSL sertifikanız Windows ortamda kurulu ise nx ortamındaki sunucuya doğrudan atamayabiliyorsunuz. Tabi kullanılmak istenen sertifikanın * ssl sertifika olduğunu belirtmekte fayda var.

Java Runtime içindeki araçtan faydalanıyoruz dönüşüm için. Aşamalar aşağıdaki gibi:

  • IIS üstünden Sertifika Yönetimi mmc snapin vasıtasıyla pfx biçiminde anahtar ve bilimum bilgiyle dışarı alıyoruz.
  • Dışarı aldığımız pfx sertifikasının alias değerini keytool ile öğreniyoruz.
    keytool -v -list -storetype pkcs12 -keystore sertifikaniz.pfx
  • Üstteki komutun çıktısında, başlarda sertifikanın alias değeri oluyor, onu öğrenip aşağıdaki komutta kullanmamız gerekecek.
  • Dışarı aldığımız pfx sertifikasını kolaylık olsun diye Java Runtime keytool uygulamasının olduğu dizine kaydediyoruz.
  • Aşağıdaki komut ile Korumail GUI SSL olarak ayarlanabilecek pfx dosyasına dönüştürüyoruz.
  • keytool -importkeystore -srckeystore sertifikaniz.pfx -srcstoretype pkcs12 -srcalias yukaridaki-komuttan-ogrenilen-alias -destkeystore korumailicin.pfx -deststoretype pkcs12 -deststorepass 123456 -destalias 1
  • Keytool komutu çalıştırıldığında pfx şifresi istenebilir, mmc sertifikalar eklentisinden sertifika verirken kullandığınız anahtarı unutmamanız ve burada kullanmanız gerekecek.
  • deststorepass sonrasındaki değer oluşacak pfx dosyasının anahtarı olacak, 123456 olmak zorunda değil, istediğiniz değeri kullanabilirsiniz.

Bu bilgiye ihtiyaç olma yüzde kaçtır ki buraya böyle bir yazı yazdınız diyebilirsiniz, beni yarım saat kadar uğraştıran bu bilgiyi ihtiyacı olabileceklerle paylaşmak istedim.

Sağlıcakla kalın…

İlginç yerlere varan bir Oracle sorun çözüm süreci

  • Oracle Enterprise Manager’da fiziksel yedeğe logların gitmediğine dair bir uyarı gördüm. Availability kategorisinde bas bağıran bir uyarı vardı. Hatalar arasında neler vardı neler?
    – ORA-16055: FAL request rejected
    – ORA-16191: Primary log shipping client not logged on standby
  • Ne olmuştu da yolunda giden log shipping işinde bu sorun çıkmaya başlamıştı?
    – eşitlenen taraflardan birinde etkileyen hesaplarda parola değişikliği olmuş ise, ondan kaynaklı olabilir yazıyordu
    – log lokasyonlarında alan kalmamış olabilir yazıyordu
  • Bendeki durumda değiştirilen bir hesap şifresi yoktu. Birincil sistemden ikincil sisteme taşıma yapan sürecin karşılaştığı hata ile ilgili trace dosyasına bakmak gerekiyordu. Bu trace dosyasına bakmak o kadar kolay değil, o kısım için diag açılıp, trace dosyası incelendiğinde, eşitlemeyi yapan kısmın karşıya oradaki bir trigger yüzünden oturum açamadığı görüldü
  • Bir şekilde birincil sistemde oturum açılmasını engelleyen bir tetikleyici oluşturulmuştu ve bu tetikleyici fiziksel yedeğe taşınmıştı
  • Fiziksel yedeğe bu hain tetikleyici gönderildikten sonra birincil sistemin ikincil sisteme log taşımasını sağlayan mekanizma logon hataları vermeye başladı.
  • Yapılan yüzeysel ilk kontrolde en başta yazdığım hatalar göründü, ve o hataların en yaygın olduğu düşünülen çözüm adımları.
  • Şöyle dikkatli bir şekilde düşününce Oracle tarafından önerilen çözüm adımlarının yaşanan durumu yansıtmadığı görüldü. O yüzden o adımları uygulayıp, onların oluşturacağı riskler hiç göz önüne alınmadı.
  • alert.log dosyasına konuyla ilgili daha detaylı açıklama düşmesi için trace açıldı, arkasından düşen hata fiziksel yedekte bir trigger tarafından logon işleminin engellenmiş olduğunu bariz gösteriyordu.
  • Log taşınmasının devam etmesi için logon olması gerekiyordu, trigger öyle bir trigger idi ki sys kullanıcısının bile bağlantısını engelleyebiliyordu. Yazmak istesen yazamazsın.
  • Sorunla uğraşırken birincil sistemde bu trigger duruyor mu diye kontrol edildi, ne görüldü bilin bakalım: trigger yoktu, silinmişti, ama fiziksel yedekte duruyordu ve data guard mekanizmasının işleyişini engelliyordu.
  • Bir şekilde fiziksel yedekte bu trigger kapatılmalıydı, fiziksel yedek read only olduğu için doğrudan o kapatılamıyordu
  • Tek yapılabilecek tüm sistem tetikleyicilerinin kapatılmasıydı, fiziksel yedekte sistem tetikleyicilerini kapattık
  • fiziksel yedeği yeniden başlattık. bir süre sonra logon gerçekleşti ve loglar birincil sistemden fiziksel yedeğe geçmeye başladılar.
  • fiziksel yedeğe log taşındığının görülmesinden sonra halen o tetikleyicinin durup durmadığını kontrol ettik
  • fiziksel yedekten o zararlı tetikleyicinin silindiğini gördükten sonra sistem tetikleyicilerini etkinleştirdik.

Lafın özü, başka yolla çözülebilir miydi, belki çözülebilirdi, birincil sistemden ikincil sisteme gitmesi gereken loglar scp gibi bir komutla fiziksel yedeğe taşınıp o loglar ile fiziksel yedeğin başlaması sağlanabilir, tetikleyicinin olmadığı görülünce normal işleyişe döndürülebilirdi.

  1. http://manishnashikkar.blogspot.com/2014/08/removing-fatal-ni-connect-error-12170.html
  2. http://martinmeyer.blogspot.com/
  3. https://oraganism.wordpress.com/tag/_system_trig_enabled/
  4. https://oraganism.wordpress.com/2015/08/26/non-working-logon-trigger-on-data-guard-standby-database/
  5. https://www.linkedin.com/pulse/how-recover-archive-gaps-standby-database-using-2-methods-kumar
  6. https://oracle-base.com/articles/11g/data-guard-setup-11gr2
  7. http://www.nazmulhuda.info/shutdown-standby-database-for-maintenance-work
  8. http://quickdbasupport.com/most_used_dataguard.php
  9. http://webcache.googleusercontent.com/search?q=cache:da-nbzblJo8J:www.oracledistilled.com/oracle-database/troubleshooting/data-guard-standby-archive-destination-full/+&cd=11&hl=tr&ct=clnk&gl=tr
  10. http://logic.edchen.org/how-to-resolve-ora-16055-fal-request-rejected/

Backup Exec System State yedeği sırasında yetki hatası

Normalde alınan yedekler günün birinde hata vermeye mi başladı? Olası sebepler:

  • yedekleme sunucusundan değişen şeyler
  • yedeklenen sunucuda değişen şeyler
  • yedekleme yazılımında değişen şeyler
  • ya da yedeklemeyi ayarlayan siz

benim konfigürasyon değişen şey sunucu işletim sistemi güvenlik güncellemeleri nedeniyle oluşan sistem değişiklikleri çıktı.

tarihe not düşmek için bu yazıyı oluşturdum, teşhis etmem yarım saat kadar sürdü.

Benim yedekleme yazılımımı etkileyen sistem değişikliği ve çözümü
https://www.veritas.com/support/en_US/article.100025906

Geldi şimdi sonuca etkiyi gözlemlemeye, hatanın ortadan kalkması herşeyin normale döndüğünü göstermez, izlemeye devam etmeli.

Klavyedeki işaretlerin isimlerini biliyor musunuz?

[Eklendi] Bilgisayarla ilgili destek görüşmelerinde destek veren ile alanın anlaşamadığı konulardan biri de işaretlerin isimleridir. Örneğin aşağıdaki işaretlerin isimlerini sorsam ne dersiniz? Okumaya devam et Klavyedeki işaretlerin isimlerini biliyor musunuz?

Windows XP Home gelişmiş kullanıcı yönetimi

Windows XP Home’da kullanıcı ve gruplar varsayılan olarak Professional sürümündeki kadar ayrıntılı yönetilemiyor malumunuz. Bu durumun bir nebze üstesinden gelebilmek için aşağıdaki komuttan faydalanabilirsiniz.

control userpasswords2

Okumaya devam et Windows XP Home gelişmiş kullanıcı yönetimi

Turktelekom yanıt verdi: altyapı yetersizliği efaturadan kaynaklanıyor :) @ttdestek

Türk Telekom 2009 yılında bölgemize yapacağınız outdoor dslam yatırımları ne oldu soruma gelen yanıtı dün yayınlamıştım. Gelen yanıtı yetersiz bulup tekrar incelenmesini talep ettim. Bu seferde aşağıdaki gibi bir cevap geldi. Sonuç yine olumsuz ve de efaturalarım sisteme yüklenmiş. Ben efaturalarımla ilgili bir şey talep etmedim ama altyapı yetersizliği konulu talep bir şekilde efaturaya bağlanmış. Okumaya devam et Turktelekom yanıt verdi: altyapı yetersizliği efaturadan kaynaklanıyor 🙂 @ttdestek

Turktelekom ve bilgi edinme hakkı üzerine @ttnetdestek @ttdestek

Aşağıda TURKTELEKOM online hizmetler sayfasından yaptığım bildirim ve sonucu yer alıyor. Turktelekom hakkında görüş sahibi olmamış insanlara fikir vermesi açısından paylaşıyorum. Talebin özü: “2009 yılında santrale uzaklık nedeniyle 1mbps üzerinde bağlantı sunamayacağınızı, yapılacak outdoor dslam yatırımları ile yakında hizmet kalitenizi yükselteceğinizi söylemiştiniz. Son durum nedir? Madem bütün bölgelere aynı kalitede hizmet veremeyecektiniz, bölge hizmet kalitesine uygun tarifeleri niye kaldırdınız? Düzelme olmayacaksa firmanızdan aldığımız hizmetleri iptal ettireceğim. ” diyorum. Sonuç: olumsuz. Yani ne demek istiyorsun Turktelekom? Okumaya devam et Turktelekom ve bilgi edinme hakkı üzerine @ttnetdestek @ttdestek