SAP for Java (MacOS). Вход без пароля.

Хотелось бы использовать, конечно, SSO 2.0 для MacOS, но на безрыбье, как говорится..

В SAP GUI for JAVA под MacOS можно создать ярлык и сохранением логина и пароля. Удобно его перетащить в dock что быстрого вызова:

  • Правой кнопкой в SAP GUI нажимаем на нужной системе > Save Connection Data as Document, сохраняем где-нибудь
  • Находим этот файл и открываем его текстовым редактором
  • К connection string добавляем данные (вводим свой user= и pass=):
    conn=/H/192.0.0.11/S/3200&user=mysaplogin&pass=mysecretpassword&expert=true
  • Сохраняем, перетаскиваем файл в док в правую часть

Не безопасно хранить пароли в открытом виде, но если очень надо - то можно.

Для безопасности зашифруйте диск включив FileVault , отключите гостевой вход, смените пароль root, а то в последнее время он пустой бывает ))

Солипсизм

Солипси́зм (от лат. solus — «единственный» и ipse — «сам») — философская доктрина и позиция, характеризующаяся признанием собственного индивидуального сознания в качестве единственной и несомненной реальности и отрицанием объективной реальности окружающего мира. Может рассматриваться как крайняя форма субъективного идеализма. Иногда этот термин употребляется в этическом смысле для обозначения крайнего эгоцентризма.

Это когда ты думаешь, что вокруг не люди, а боты, и только ты один живой.

Систематическая ошибка выжившего

Системати́ческая оши́бка вы́жившего (англ. survivorship bias) — разновидность систематической ошибки отбора, когда по одной группе («выжившим») есть много данных, а по другой («погибшим») — практически нет. Так что исследователи пытаются искать общие черты среди «выживших» и упускают из вида, что не менее важная информация скрывается среди «погибших».

Во Вторую мировую войну венгерскому математику Абрахаму Вальду, работавшему в нью-йоркской лаборатории SRG, поручили найти решение важной задачи. Не все американские бомбардировщики возвращались на базу. А на тех, что возвращались, оставалось множество пробоин от зениток и истребителей, но распределены они были неравномерно: больше всего на фюзеляже и прочих частях, меньше в топливной системе и намного меньше — в двигателе. Значило ли это, что в пробитых местах нужно больше брони? Вальд ответил: нет, исследование как раз показывает, что самолёт, получивший пробоины в данных местах, ещё может вернуться на базу. Самолёт, которому попали в двигатель или бензобак, выходит из строя и не возвращается. Поскольку попадания от вражеского огня на самом деле (в первом приближении) распределены равномерно, укреплять надо те места, которые у вернувшихся в массе наиболее «чистые»

Нота 2445753 — IBAN: Belarus не устанавливается

При установке данной ноты вытягиваются зависимые ноты, одна из которых просит создать вас новый FUGR IBAN2. Прикол в том, что при активации ноты вылетают ошибки о том, что типы данных не найдены, а так же нет MESSAGE-ID. Авторы решили создать IBAN2 по аналогии с IBAN, однако в ноте забыли сказать, что нужно создать так же и описания типов в инклюде LIBAN2TOP, а так же объявить MESSAGE-ID, так же как в IBAN. Не понятно почему они не разрешили создавать  новые FM-ники (например, CONVERT_BANK_ACCOUNT_2_IBAN_BY) в IBAN, ведь для создания новой FUGR все равно придется заказывать ключ на объект разработки на портале. Если бы их создали в IBAN, проблем с активацией ноты бы не было. И так же не понятно, зачем создавать IBAN2, заказывать ключ, если можно было создать, например, ZIBAN2, обойтись без ключа. В общем, делаем максимально как в ноте, нота не активируется полностью, заходим в FUGR IBAN2, отключаем ассистент модификации (ну или попробуйте вставить строки с ним):

FUNCTION-POOL IBAN2 MESSAGE-ID bf00.

DATA:

letters(26) TYPE c VALUE 'ABCDEFGHIJKLMNOPQRSTUVWXYZ',

signs(37) type c value 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ',

numbers(10) type c value '0123456789'.

Активируем FUGR IBAN2, проверяем статус ноты.

Дромомания

Дромома́ния (греч. δρόμος «бег», греч. μανία «бешенство, помешательство»), пориома́ния (греч. πόρος «путь»), вагабонда́ж (фр. vagabondage «бродяжничество») — импульсивное влечение к перемене мест. Под дромоманией принято понимать влечение к побегам из дома, скитанию и перемене мест, наблюдается при различных психических заболеваниях.

Таким образом, Колобок - яркий представитель дромоманов.

 

Debian. Systemd. Подвисает терминал при перезагрузке удаленной машины по SSH

Ситуация: вы, подключившись по SSH к удаленному серверу, производите его перезагрузку. Вас не выбрасывает из подключения, а лишь выбрасывает по tcp таймауту. Очень не приятно ждать столько времени, и даже ctrl+c не работает. Лечится очень просто, используем Systemd-logind  :

apt-get install libpam-systemd dbus

Systemd-logind отслеживает активные пользовательские сессии и назначает все процессы, порожденные в них, так называемым «слайсам». Таким образом, когда система выключается, systemd может просто выполнить SIGTERM внутри пользовательских "слайсов" (включая разветвленный SSH-процесс, который передает определенный сеанс), а затем продолжать закрывать службы и сеть.

D-Bus: 

Система межпроцессного взаимодействия, которая позволяет приложениям в операционной системе сообщаться друг с другом.

О systemd-logind:

systemd-logind is a system service that manages user logins. It is responsible for:

  • Keeping track of users and sessions, their processes and their idle state. This is implemented by allocating a systemd slice unit for each user below user.slice, and a scope unit below it for each concurrent session of a user. Also, a per-user service manager is started as system service instance of user@.service for each user logged in.
  • Generating and managing session IDs. If auditing is available and an audit session ID is set for a session already, the session ID is initialized from it. Otherwise, an independent session counter is used.
  • Providing PolicyKit-based access for users to operations such as system shutdown or sleep
  • Implementing a shutdown/sleep inhibition logic for applications
  • Handling of power/sleep hardware keys
  • Multi-seat management
  • Session switch management
  • Device access management for users
  • Automatic spawning of text logins (gettys) on virtual console activation and user runtime directory management

User sessions are registered with logind via the pam_systemd(8) PAM module.

 

Оригинальный текст:

When you shutdown or reboot your system, systemd tries to stop all services as fast as it can. That involves bringing down the network and terminating all processes that are still alive -- usually in that order. So when systemd kills the forked SSH processes that are handling your SSH sessions, the network connection is already disabled and they have no way of closing the client connection gracefully.

Your first thought might be to just kill all SSH processes as the first step during shutdown, and there are quite a few systemd service files out there that do just that.

But there is of course a neater solution (how it's "supposed" to be done): systemd-logind.
systemd-logind keeps track of active user sessions (local and SSH ones) and assigns all processes spawned within them to so-called "slices". That way, when the system is shut down, systemd can just SIGTERM everything inside the user slices (which includes the forked SSH process that's handing a particular session) and then continue shutting down services and the network.

systemd-logind requires a PAM module to get notified of new user sessions and you'll need dbus to use loginctl to check its status, so install both of those:

apt-get install libpam-systemd dbus

https://serverfault.com/questions/706475/ssh-sessions-hang-on-shutdown-reboot

Точки Лагранжа

Точки Лагра́нжа, точки либра́ции (лат. librātiō — раскачивание) или L-точки — точки в системе из двух массивных тел, в которых третье тело с пренебрежимо малой массой, не испытывающее воздействие никаких других сил, кроме гравитационных, со стороны двух первых тел, может оставаться неподвижным относительно этих тел.

Более точно точки Лагранжа представляют собой частный случай при решении так называемой ограниченной задачи трёх тел — когда орбиты всех тел являются круговыми и масса одного из них намного меньше массы любого из двух других. В этом случае можно считать, что два массивных тела обращаются вокруг их общего центра масс с постоянной угловой скоростью. В пространстве вокруг них существуют пять точек, в которых третье тело с пренебрежимо малой массой может оставаться неподвижным во вращающейся системе отсчёта, связанной с массивными телами. В этих точках гравитационные силы, действующие на малое тело, уравновешиваются центробежной силой.

Точки Лагранжа получили своё название в честь математика Жозефа Луи Лагранжа, который первым в 1772 году привёл решение математической задачи, из которого следовало существование этих особых точек.

Состояние гонки

Состояние гонки (англ. race condition) — ошибка проектирования многопоточной системы или приложения, при которой работа системы или приложения зависит от того, в каком порядке выполняются части кода. Своё название ошибка получила от похожей ошибки проектирования электронных схем (см. Гонки сигналов).

Состояние гонки — «плавающая» ошибка (гейзенбаг), проявляющаяся в случайные моменты времени и «пропадающая» при попытке её локализовать.

 

 

Гейзенбаг

Гейзенбаг (англ. heisenbug) — термин, используемый в программировании для описания программной ошибки, которая исчезает или меняет свои свойства при попытке её обнаружения. Это слово, в отличие от слова «баг» (англ. bug), в русском языке слишком редко используется. Не полностью идентичный, но достаточно близкий по значению русскоязычный термин — «плавающая ошибка».

Примером могут являться ошибки, которые проявляются в окончательном варианте программы (релизе (англ. release)), однако не видны в режиме отладки (англ. debug), или ошибки синхронизации в многопоточном приложении.

Сообщество Fedora выбрало «heisenbug» кодовым именем 20 версии дистрибутива.

Продолжить чтение »

Fortigate SSL VPN using web and tunnel mode. Пропала кнопка connect.

Вы пользовались FortiClient SSL VPN заходя в браузер и нажимали Connect

А теперь кнопка пропала, и браузер все время просит установить SSL-VPN client plugin.
После перезагрузки браузера это повторяется.

Вот что пишет FortiNet на своем сайте:

Significant SSL VPN web portal improvements (287328, 292726, 299319)

Significant updates and improvements have been made to the SSL VPN web portal in preparation for future browser updates, and in order to support all browsers:

  • SSL VPN web portal redesigned.
  • SSL VPN tunnel mode widget no longer works in the web portal. The tunnel mode widget used a deprecated NPAPI plugin mechanism to send the tunnel client to the browser for local system execution—this is a popular exploitation vector. FortiClient is now required for tunnel mode SSL VPN.
  • SSL VPN Web mode RDP Native java applet removed.
  • Removed unnecessary options from RDP bookmark and changed to HTML5 RDP.
  • Cache cleaning function has been removed.
  • If updating to 5.4.1, see above (258700).

Из-за проблем в безопасности почти все браузеры в новых версиях отказались от использования NPAPI, который был необходим для запуска VPN-подключения из браузера.
Вот пара решений:

  • использовать полноценный FortiClient
  • запускать FortiSSLVPNclient.exe вручную, указав там параметры подключения. Если в какой-то момент клиент перестанет подключаться - попробуйте залогиниться в браузере под своим пользователем и выйти. Наиболее простой вариант.
  • подобрать себе второй браузер, старой версии, где еще осталась поддержка NPAPI, например FireFox ESR 45.9.0, или Internet Explorer 11
    (он до сих пор есть в Windows 10 вместе с EDGE).
    Если не заработало проверьте, разрешен ли NPAPI в браузере, а так же когда появится уведомление - разрешите браузеру выполнить апплет forti.
    Ссылка на Firefox: (https://www.mozilla.org/en-US/firefox/45.9.0/releasenotes/).
    Работает эта штука только в 32-битных браузерах.

Глюк SAMBA, загадочное число 4294967295

Вы не можете выполнить chown username *, просто ничего не происходит, а при выполнении:

wbinfo -i username

возвращает:

username:*:4294967295:4294967295:/home/DOMAIN/username:/bin/false

 - подозрительно большой ID 4294967295.

Это глюк SAMBA, у меня случился на 4.2.14 после обновления с предыдущей версии.

Вылечилось строчкой в /etc/samba/smbd.conf:

idmap config * : range = 1000-1999999

И выполним рестарт сервисов:

/etc/init.d/winbind restart

service smbd restart

А число 4294967295 это - FFFFFFFF, или 11111111111111111111111111111111, если понимаете к чему я )