Strony

wtorek, 11 grudnia 2012

Shrink VMware Virtual Disk Files (.vmdk) Debian

Download VMware Virtual Disk Development Kit
http://communities.vmware.com/community/vmtn/developer/forums/vddk
Użycie oprogramowania na maszynie Windows:
vmware-vdiskmanager.exe -k "d:\vm\debian\debian.vmdk"
Przed operacją "shrinkowania" dysku na maszynie wirtualnej (Debian Squeeze) należny wykonać następujące czynności:
apt-get clean
cat /dev/zero > zero.fill;sync;sleep 1;sync;rm -f zero.fill;shutdown -h now
Spowoduje to usunięcie zbędnych plików i wyłączenie maszyny

Następnie wykonujemy shrink dysku Debiana VMDK pod Windowsem:
vmware-vdiskmanager.exe -k "d:\vm\debian\debian.vmdk"
Efekt:
Przed: 1,5GB
Po: 1GB
ZIP: 280MB
Autor: o 2 komentarze:
Etykiety: ,

poniedziałek, 10 grudnia 2012

Install VMware Tools on Debian Squeeze

apt-get update
apt-get install make gcc linux-headers-$(uname -r)

tar -C /tmp -zxvf VMwareTools-*.tar.gz

cd /tmp/vmware-tools-distrib
./vmware-install.pl
Autor: o 2 komentarze:
Etykiety: , ,

środa, 5 grudnia 2012

SSLExplorer VPN over SSL OpenVPN ALS ADITO

Po restarcie usługa SSLExplorer nie podnosi się.

Objawy:
Serwisy nie nasłuchują na porcie 80 i 443 tym samym brak możliwości nawiązania połączenia.

Dotyczy:
OpenVPN ALS v0.9.1 - adito-0.9.1
SSL-Explorer v1.0.0_RC17 - sslexplorer-1.0.0_RC17

Rozwiązanie:
Należy zmodyfikować plik konfiguracyjny:
/opt/sslexplorer/conf/webserver.properties
wszystkie znaki "\!\!" należy zamienić na "\!"

W logach występują błędy:
/opt/sslexplorer/logs/sslexplorer.log
04-12-2012 20:35:07 [WebServer] WARN  ThreadedServer - Failed to start: main@192.168.1.50:443
04-12-2012 20:35:07 [WebServer] ERROR Main - Failed to start Jetty. Multiple exceptions
org.mortbay.util.MultiException[java.lang.IllegalArgumentException: ]
at org.mortbay.http.HttpServer.doStart(HttpServer.java:732)
at org.mortbay.util.Container.start(Container.java:71)
at com.sslexplorer.server.Main$5.run(Main.java:965)
java.lang.IllegalArgumentException:
at com.sun.net.ssl.internal.ssl.ProtocolVersion.valueOf(ProtocolVersion.java:120)
at com.sun.net.ssl.internal.ssl.ProtocolList.(ProtocolList.java:36)
at com.sun.net.ssl.internal.ssl.SSLServerSocketImpl.setEnabledProtocols(SSLServerSocketImpl.java:182)
at com.sslexplorer.server.jetty.CustomJsseListener.newServerSocket(CustomJsseListener.java:142)
at org.mortbay.util.ThreadedServer.open(ThreadedServer.java:476)
at org.mortbay.util.ThreadedServer.start(ThreadedServer.java:502)
at org.mortbay.http.SocketListener.start(SocketListener.java:202)
at org.mortbay.http.HttpServer.doStart(HttpServer.java:762)
at org.mortbay.util.Container.start(Container.java:71)
at com.sslexplorer.server.Main$5.run(Main.java:965)
04-12-2012 20:35:08 [WebServer] INFO  Main - Shutting down the server.

Błędna konfiguracja pliku:
/opt/sslexplorer/conf/webserver.properties
ssl.supportedCiphers=SSL_RSA_WITH_RC4_128_MD5\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!SSL_RSA_WITH_RC4_128_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!TLS_RSA_WITH_AES_128_CBC_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!TLS_DHE_RSA_WITH_AES_128_CBC_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!TLS_DHE_DSS_WITH_AES_128_CBC_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!SSL_RSA_WITH_3DES_EDE_CBC_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!SSL_DH_anon_WITH_RC4_128_MD5\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!TLS_DH_anon_WITH_AES_128_CBC_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!SSL_DH_anon_WITH_3DES_EDE_CBC_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!TLS_KRB5_WITH_RC4_128_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!TLS_KRB5_WITH_RC4_128_MD5\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!TLS_KRB5_WITH_3DES_EDE_CBC_SHA\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!TLS_KRB5_WITH_3DES_EDE_CBC_MD5
ssl.supportedProtocols=SSLv2Hello\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!SSLv3\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!\!TLSv1

Poprawna konfiguracja:
ssl.supportedCiphers=SSL_RSA_WITH_RC4_128_MD5\!SSL_RSA_WITH_RC4_128_SHA\!TLS_RSA_WITH_AES_128_CBC_SHA\!TLS_DHE_RSA_WITH_AES_128_CBC_SHA\!TLS_DHE_DSS_WITH_AES_128_CBC_SHA\!SSL_RSA_WITH_3DES_EDE_CBC_SHA\!SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA\!SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA\!SSL_DH_anon_WITH_RC4_128_MD5\!TLS_DH_anon_WITH_AES_128_CBC_SHA\!SSL_DH_anon_WITH_3DES_EDE_CBC_SHA\!TLS_KRB5_WITH_RC4_128_SHA\!TLS_KRB5_WITH_RC4_128_MD5\!TLS_KRB5_WITH_3DES_EDE_CBC_SHA\!TLS_KRB5_WITH_3DES_EDE_CBC_MD5
ssl.supportedProtocols=SSLv2Hello\!SSLv3\!TLSv1

Test:
# /etc/init.d/sslexplorer start
Starting SSL-Explorer...

# netstat -lnp | grep java
tcp        0      0 192.168.1.50:80  :::*                    LISTEN      2437/java
tcp        0      0 192.168.1.50:443 :::*                    LISTEN      2437/java

Projekty:
http://sourceforge.net/projects/openvpn-als/
http://sourceforge.net/projects/sslexplorer/
http://sourceforge.net/projects/sslexplorer-pam/
http://sourceforge.net/projects/aditoagentclien/

Źródła:
http://openvpn-als.sourceforge.net/
http://doc.ubuntu-fr.org/ssl-explorer
http://en.wikipedia.org/wiki/SSL-Explorer:_Community_Edition
http://www.r71.nl/kb/technical/331-adito-openvpn-als-a-great-vpn-appliance
http://lars.werner.no/?page_id=153
http://www.debian-administration.org/articles/444
http://www.debian-administration.org/articles/142
http://sourceforge.net/projects/openvpn-als/forums/forum/824507/topic/2858590

http://www.youtube.com/watch?v=GH38WNcfegY
Autor: o 3 komentarze:
Etykiety: , , ,
Subskrybuj: Posty (Atom)