Maroko: Marrákeš

Ve vnitrozemí Maroka, na úpatí Vysokého Atlasu se nachází miliónové město Marrákeš. A právě sem jsem si vyrazil odpočinout od listopadových teplot okolo nuly.

Doprava do Marrákeše

Cesty do Marrákeše nejvíc usnadňuje přímá linka Ryan air z Prahy, která aktuálně lítá 2x týdně. Let trvá okolo čtyř hodin, což je asi maximum, co lze na palubě irského dopravce vydržet.

Důležité upozornění na cestu zpět: Na Marrakesh Menara Airport (RAK) není uznáván elektronický boarding pass! Musíte mít tedy vytištěnou letenku, kterou vám dopravce poslal na email. V opačném případě vás Ryan air uštědří poplatkem 50 eur za vydání palubní vstupenky na letišti!

Druhým poznatkem je – i v případě, že máte pouze palubní zavazadlo a vytištěný boarding pass, stejně se musíte dostavit na check-in. Dopravce vám totiž vytištěnou palubní vstupenku musí orazítkovat. Bez toho zkrátka v Maroku nejede vlak… Teda, letadlo Smile

Doprava z letiště

Nejjednodušší je použít autobus 19, který odjíždí každých 30 minut přímo od letiště přímo do centra. Stačí opustit terminál, vyignorovat dav taxikářů, projít parkovištěm a jsme na zastávce autobusu. Jízdenka vyjde na 30 dirhamů. Další možností je taxi. Zásadně (nikde v Maroku) nenasedejte do taxíku, dokud se předem nedohodnete na ceně. Budou začínat na nesmyslech (50 euro), ale dají se uhádat na cenu kolem 70 dirhamů.

Peníze

V Maroku na platí Marockým dirhamem (MAD). Aktuálně 1 MAD = 2,4 CZK. Další široce akceptovatelnou měnou je Euro. Na Dolary zapomeňte. Nechtějí o nich ani slyšet.

Až na naprosté výjimky potřebujete hotové peníze – s kartou nepochodíte. To naštěstí řeší bankomaty, které jsou široce dostupné a karta Revolut. Ale pozor! Většina bankomatů si řekne o poplatek za výběr zahraniční kartou. Okolo 30 MAD. To mi přijde docela dost. Doporučuji tedy vyhledat bankomaty Al Barid Bank u kterých byl výběr hotovosti zdarma.

Kultura v Maroku

V první řadě pamatujte, že budete neustále za něco platit. Vždy bude kolem vás někdo, kdo vám bude chtít poradit kudy, pomůže vám najít hotel a podobně. A vždy za to očekává bakšiš. A následně kňourá, že je to málo.

Běžně se stává, pokud je plná restaurace, že vás číšník odvede ke konkurenci (a řekne si o provizi Smile), pokud obchodník nemá co hledáte, odvede vás ke konkurenci (a řekne si o provizi). Tento affiliate program je zde doveden k dokonalosti Smile

Při placení je zvykem nechávat dýško. V restauracích 10 % z ceny, v kavárnách 2 dirhamy.

Snažte se nefotit lidi! Nemají to rádi. Říkají – cítíme se pak jak zvířata.

Dávejte pozor na modlící se muslimy! Muezzin je pětkrát denně svolává k modlitbě, můžete na ně narazit kdykoliv. V žádném případě je nepřekračujte!

Nevstupujte do mešit, pokud nejste muslimové.

Ubytování

V Marrákeši si můžete vybrat mezi klasickým hotelem a ubytováním v Riadu. To je tradiční marocký dům, s vnitřní zahradou, nebo “nádvořím”, okolo kterého jsou jednotlivé pokoje. Okna sice většinou nemá, ale zase to budete mít blízko do centra. Slušný výběr je na bookingu i airbnb. Často je k dispozici terasa na střeše s famózním výhledem na Medinu.

Co podniknout ve městě

Předně musím říct, že čtyři dny na Marrákeš bohatě stačí. Při delším pobytu bych už hledal způsob jak z chaotického a hlučného města vypadnout někam pryč.

Co navštívit ve městě:

  • Náměstí Djema el-Fna
    Centrální místo starého města. Neskutečně hlučné místo plné turistických atrakcí, jako jsou zaklínači hadů, artisté, hudebníci… V odpoledních hodinách přibude spousta stánků s jídlem a dá se tu slušně najíst.
  • Mešita Kutubíja
    Nepřehlédnutelná dominanta města se svým 70 metrovým minaretem. Pro nemuslimy vstup zakázán, ale hned vedle je klidný park pro odpočinek.
  • Palác Bahia
    Obrovský palác z 19. století. Architektonický vrchol své doby s krásnou vnitřní zahradou. Vstup 70 dirhamů.
  • Mellah
    Židovská čtvrť. Většina židovských rodin se sice už v 60. letech odstěhovala, ale stojí za návštěvu.
  • Palác El Badi
    Rozsáhlá zřícenina paláce Saadů z 16. století. Vstup 70 dirhamů.
  • Saadské hrobky
    Zdobené hrobky rodiny Saadů objevené na počátku 20. století. Vše je parádně zachované. Vstup 70 dirhamů.
  • Zahrady Jardin Majorelle
    Krásná botanická zahrada s více než 300 druhy rostlin z pěti kontinentů, kterou vytvořil výtvarník Jacques Majorelle v první polovice 20. století. Následně ji koupil módní návrhář Yves Saint Laurent se svým partnerem Pierrem Bergé a v 80. letech zrekonstruovali. Místo tak kýčovité, až si ho musíte zamilovat! Vstup 70 dirhamů.

Co dalšího podniknout:

  • Food tour
    Využili jsme Marrakesh Street Food Experience. Super průvodce, super jídlo, délka asi tři hodiny. Pokud chcete poznat místní kuchyni, včetně přípravy, mohu jen doporučit.
  • Marocké souky
    Souky jsou trhy nacházející se v postranních uličkách kolem náměstí Djema El-Fna. Prodává se tu úplně vše. Koberce, kožené výrobky, oblečení, maso, čaje, koření, cukrovinky… Každé zastavení je velmi nebezpečné, protože místní obchodníci jsou mistry svého oboru.

    Připravte se na opravdu tvrdé smlouvání. Nejnebezpečnější je hned věta – kolik jste ochoten zaplatit? Klidně střílejte hodně dolů. Obchodník sice bude lamentovat, že musí živit rodinu, ale pod cenou nikdy neprodá.
  • Hammam
    Tradiční marocké lázně. Měli jsme v plánu, ale bohužel nestihli.
  • Cesta z města
    Pokud vás už rušnost města štve, nechá se vyrazit na výlety, které nabízí místní cestovní agentury na každém rohu. V nabídce jsou výlety k pohoří Atlas, vodopádům, do rybářských osad k moři, ale i jízdy na velbloudech, nebo čtyřkolky.

    Přístup do LDAP SSL z PHP aplikace ve Windows

    Před nějakou dobou jsem potřeboval odbavovat jednoduchý PHP skript, který pracoval s uživatelskými účty v Active Directory. Pokud ale takový skript pracuje s hesly, nebo parametry pro platnost účtu, systém požaduje připojení přes LDAP over SSL (ldaps).

    PHP aplikace nám běží na Windows Serveru a Microsoft IIS. Průzkumem internetu se mi povedlo web server nakonfigurovat, takže se o výsledek podělím a hlavně si ho zaznamenám pro případ další potřeby Smile Předpokládám, že PHP už máte na Windows Serveru rozchozené. Pokud ne, použijte instalaci přes Web Platform Installer.

    Konfigurace PHP

    Otevřeme si php.ini pro editaci a povolíme (odkomentujeme):
    extension=php_ldap.dll
    extension=php_openssl.dll

    Nahrání DLL knihoven do systému

    Z adresáře instalace PHP překopírujeme knihovnu libeay32.dll do systémové složky operačního systému (nejčastěji c:\windows\system32). V případě, že z neznámých důvodů potřebujeme provozovat super-prehistorickou verzi PHP 4.2 a nižší, použijeme soubor libsasl.dll.

    Konfigurační soubor k LDAP

    Vytvořme adresář C:\openldap\sysconf, který bude obsahovat soubor ldap.conf. Jeho obsah by měl vypadat následovně:

    TLS_REQCERT never
    TLS_CACERT c:\openldap\sysconf\myserver.pem

    Instalace certifikační autority

    Active Directory by měla mít nainstalovanou certifikační autoritu. Pokud nemá, nainstalujete jí pomocí Server Manager – Add roles and features – Server Roles – Active Directory Certificate Services.

    Po úspěšné instalaci začne Active Directory poslouchat na portu 636.

    Získání Active Directory certfikátu

    Na serveru s certifikační autoritou si otevřeme MMC konzoli a připojíme snap-in Certifikační autorita. Následně klikneme na jeho název pravým tlačítkem, zvolíme vlastnosti. Na kartě Obecné pak Zobrazit certifikát, karta Podrobnosti a Kopírovat do souboru.

    Certifikát vyexportujeme do souboru *.cer, jako Base-64 Encoded X.509(.cer).

    Konverze certifikátu

    Pro běh PHP potřebujeme certifikát nikoliv ve formátu *.cer, ale *.pem. Konverzi můžeme provést například přes openSSL. Příklad příkazu pro konverzi:

    C:\openssl\openssl x509 -in myserver.cer -out myserver.pem

    Instalace certifikátu

    Certifikát myserver.pem překopírujeme do cesty zadané v souboru ldap.conf.

    Nyní restartujte IIS, aby se upravená konfigurace osvěžila na serveru a ldap_connect(‚ldaps://ldapserver.domana.ltd/‘); začne fungovat.

    Windows 10: Chybějící Internet Explorer

    Přesto, že ve Windows 10 můžeme používat několik opravdu kvalitních prohlížečů, jako je již předinstalovaný Microsoft Edge, nebo ultimátní kladivo v podobě Opery, musíme občas sáhnout po legacy Internet Exploreru. Co ale dělat, když ve Windows 10 nenacházíme?

    Instalace přes systémová nastavení

    Start – Nastavení – Aplikace – Spravovat volitelné funkce – Přidat součást – Internet Explorer 11.

    Stejným způsobem ho můžeme naopak i odinstalovat.

    Instalace pomocí příkazové řádky

    Pokud se nám předchozí způsob nedaří, použijme kouzlo příkazové řádky. Spusťme příkazový řádek s administrátorským oprávněním a odpalme příkaz:

    dism /online /get-featureinfo:Internet-Explorer-Optional-amd64

    Zažil jsem bohužel stav, kdy místo instalace systém pouze hlásí chybu Feature name Internet-Explorer-Optional-amd64 is unknown. A Windows feature name was not recognized.

    V tomto případě zkusme třetí cestu.

    Instalace pomocí instalačního média

    Pro tyto potřeby potřebujeme instalační médium s Windows 10. Jedno, zda máme USB flashdisk, nebo jen stažené ISO. Postup je následující:

    1. Připojme USB disk, nebo ISO soubor
    2. Na disku nalezneme adresář Soursce – sxs (např. d:\sources\sxs). Z něj budeme potřebovat soubory Microsoft-Windows-InternetExplorer-Optional-Package-cs-CZ.cab a microsoft-windows-internetexplorer-optional-package.cab. Buď ho zkopírujte, nebo si zapamatujte cestu.
    3. Použijte příkazy:
      dism /online /add-package /packagepath:d:\sources\sxs\Microsoft-Windows-InternetExplorer-Optional-Package-cs-CZ.cab
      dism /online /add-package /packagepath:d:\sources\sxs\microsoft-windows-internetexplorer-optional-package.cab
    4. Restartujte počítač
    5. Použijte dism /online /enable-feature /featurename:internet-explorer-optional-amd64

    Google Chrome neotevírá https stránky po aktualizaci Windows 1803

    Po aktualizaci Windows 10 na verzi 1803 (April update) jsem na některých strojích objevil problém v otevíráním https stránek.

    Stránka se nejdříve extrémně dlouho načítá (Establishing Secure Connection/Navazování zabezpečeného připojení) a následně skončí na ERR_CONNECTION_TIME_OUT. V jiných prohlížečích (Microsoft Edge) se tento problém nevyskytoval.

    connection-time-out

    Průzkumem jsem zjistil, že tento problém má co dočinění se službou CryptSvc/Šifrování. Po jejím zastavení se stránky načítají správně, ale to není řešení.

    Na službě CryptSvc jsou závislé různé DCOM moduly. Pohledem do EventLogu je jasné, že tady bude problém. S oprávněním.

    Spálil jsem několik hodin prohledáváním Technetího fóra, ale bez úspěchu. Nakonec mi pomohla utilita od Bleepingcomputers/tweeking.com.

    Stačí stáhnout portable verzi, spustit Repair_Windows.exe (jako administrator), zvolit “Jump To Repairs” a zvolit “Preset: Permissons Only”.

    Aplikace zresetuje nastavení oprávnění pro jednotlivé systémové složky a klíče v registru, což zdá se, tento problém řeší.

    Downgrade edice Windows

    Operační systémy rodiny Windows dokáží poměrně snadný in-place upgrade, kterým je lze povýšit na novou verzi. Ještě jednodušší je změna edice (např. ze Standard na Enterprise) pouhým zadáním nového licenčního čísla.

    Problém ale nastává, když potřebujeme jít opačně. Například kvůli upgrade. Klasickým příkladem je pokus o upgrade Windows Server 2008R2 Datacenter –> Windows Server 2012R2 Std.

    Oficiálně není takový přechod možný, musíte provést kompletní reinstalaci. Jak si ale ušetřit čas, nervy i starosti? Samozřejmě neoficiálním, nepodporovaným, ale funkčním postupem Smile

    Stačí v editoru registrů najít cestu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion a následně změnit klíče:

    EditionID na hodnotu např. ServerStandard

    ProductName na hodnotu např. Windows Server 2008R2 Standard

    V tuto chvíli vás již in-place upgrade wizard nechá dokončit požadované operace!

    Nelze instalovat Creators Update pomocí WSUS: chyba 0x80244019

    V případě, že ačkoliv na vašem WSUS serveru schválíte upgrade na Windows 10, verze 1703, ale koncové stanice místo instalace hlásí Při instalaci některých aktualizací došlo k problémům, pokus o instalaci se bude opakovat později. Pokud se vám tato zpráva zobrazuje opakovaně a chcete si najít další informace na webu nebo se obrátit na podporu. může vám pomoci toto:

    Budoucí aktualizace na Windows 10 Pro, verze 1703, cs-cz, Retail – chyba 0x80244019 zkuste následující řešení:

    Otevřete váš WSUS server, na kterém spusťte Internet Informarmation Services (IIS). Otevřete si nastavení MIME Types.

    Pomocí tlačítka Add přidejte záznam .esd – application/octet-stream.

    Následně stačí IIS server restartovat.