čtvrtek 22. prosince 2011

Storry of my GeoCoin TBVKG0

První GeoCoin, který jsem si pořídíl v roce 2006 SmEjDiL's Czech GeoCoin jsem nechl zavést svým známým Houmr13 do Malaysie Kuala Lumpur City Center - GCVNR5, odkud nechtěně putoval na Australský kontinent. Kde nějakou dobu putoval. Dne 27.9.2008 byl vložen do cache Rocky Heights - GC18ACK, kde si mince počkala až do 27.5.2010, kdy jej vyzvedl syn mé kolegyně z práce ZuzlaN, který si do daných končin národního parku Namadgi naplánoval velmi náročnou a dobrodružnou cestu se svým holandským kamarádem.

Zde je pár videjí z jejich výletu.











UPDATE:
ZuzlaN sepisuje svůj blog, kde uvádí Kapitola 24 Mt Kelly, která podrobně popisuje co zažili.

Vodní nádrž Les Království v reklame

Přehrada Tešnov neboli Vodní nádrž Les Království učinkuje v rekmamě na Jameson "Fire"



Tady je ještě ukecaná verze.

Díky Štěpáne za odkaz.

středa 21. prosince 2011

Last.FM web app

Pokud někdo používá službu Last.FM hlavně s audioscrobblerem, tak existuje několik doprovodných aplikací, které umí načíst data o poslouchané hudbě.

pátek 16. prosince 2011

END of my story - FG Forrest

Dnes končím ve společnosti FG Forrest. A nastupuji na přijemnou 14ti denní dovolenou a od nového roku nastupiji jinde. V FG jsem se hodně naučil a určitě se mi zasteskne po fajn lidech.

Dnešní den byl ve zamení hraní Urban Terror, krásně jsem si užil Sniperování FG mělo vánoce a tak vetšina náchodské pobočky doslova pařila a z firmy se stala LAN párty.

Ať se Vám Forresti daří ...

úterý 13. prosince 2011

Distribuční testy

V listopadu jsem se rozhodl odstavit dlouhodobě stabilní distribuci Ubuntu 10.04.3 LTS. A rozhodl jsem se vyzkoušet Linux Mint Debian Edition, o čemž jsem se zde zmiňoval vypozoroval jsem jednu chybu v GTK, zatím neopravena.

Jelikož jsem si mohl dovolit znefunkčnit desktop, dále jsem chtěl vidět Linux Mint 12 Lisa v akci. Lisu momentálně používám.

Snažím se pracovat s Gnome 3 s extenzí MGSE. Gnome-shell se mi líbí více jak Unity, proto celé seznamování s novým prostředím při běžné práci. Ovšem musím konstatovat, že to chce ještě hodně práce na daném prostředí. Mnoho věcí je nedotažených. Né vše se dá nastavit snadno, tak jak byl člověk zviklý v Gnome2. Velmi nerad si zde též stěžuji, ale několikrát mi Gnome3 přestalo reagovat na cokoliv. Vše vyřešila až vražda Xorg. Ve fórech se zmiňuje tato chyba. Celkově mě odezvy prostčedí moc neuchvátili, vyvolání menu (Aktivity - klávesou) tad. Přepínáni ploch.

Dále jsem si pohodlně nainstaloval hru urbanterror-optimized z repository playdeb, který je v Mintu již přítomen a není jej třeba přidávat. V Gnome3 je hra nehradelná FPS klesne na 29. Hra je plně hratelná v Gnome2 kde je FPS na pohodových 80ti. Po příčinách jsem radši ani nepátral.

Zkrátka pro mě dlouhodobě použitelným OS momentálně je Ubuntu 10.04.3 LTS, který má podporu až do roku 2013-04. V té době již možná budou neduhy Gnome3 vyladěny a odstraněny.

čtvrtek 8. prosince 2011

AnyDATA ADU520L od U:fon v Ubuntu 10.04.3

Již delší dobu jsem hledal nějaký mobilní internet za rozumnou cenu, pro použití na chatě, kde jsou možnosti internetu dosti špatné. Primárně je to pro rodiče, kteří maji notebook s OS Linux Ubuntu 10.04.3 LTS. Před samotným objednáním HW u U:fon jsem kontaktoval operátora, který nevěděl zda dané zařízení je funkční pod Linuxem. Ale ujišťoval mě, že výmena HW za jiný podporovaný model je možná, což mě lehce uspokojilo. Nechal jsem se též uchlácholit článkem, který vypadl z Googlu na první dotaz.

Z článku jsem použil jen některé pasáže. Uvedu zde relativně jednoduché kroky pro zprovoznění 3G internetu s tímto USB modemem.

  • sudo aptitude install usb-modeswitch
  • sudo /lib/udev/rules.d/61-option-modem-modeswitch.rules /etc/udev/rules.d
  • sudo vi /etc/udev/rules.d/61-option-modem-modeswitch.rules
  • zakomentujte (pomocí #) řádek ATTRS{idVendor}=="05c6", ATTRS{idProduct}=="1000", RUN+="modem-modeswitch
  • Odpojte a znovu připojte zařízení, měla by se objevit CD-ROM mechanika
  • Nastavíme NetworkManager přidáním U:fon v záložce "Mobilní širokopásmová"
Nastavení je uvedeno v dokumentaci.
  • jméno: ufon
  • heslo: ufon
  • tel. číslo: #777
  • IP: automaticky
  • ověřování: PAP/CHAP
Časem doplním obrazovky nastavení NetworkManageru. Je velmi příjemné, že používání tohoto modemu je integrováno do Gnome GUI a je plně klikací. Rychlost tohoto zařízení není nikterak valná, ale přečíst si email a kouknout na net se s tím dá. Je zarážející, že U:fon nedoplní své manuály i o Linux nastavení. A když né manuály tak aspoň web. Určitě by se pár Linuxových userů rozhodlo pro daný model.

UPDATE: 20111209

Dnes jsem si modem půjčil a chtěl jsem jej testnout v novějším systému. Aktuálně používám Linux Mint 12. Tato distribuce je postavená na Ubuntu, takže naprostá většina balíčků pochází z Ubuntu 11.10. Balík usb-modeswitch jsem v systému již měl. Kopírování udev rules není nutno, po připojení USB modemu, je detekce v pořádku.

Přihlášen jsem byl v Gnome-shell, kde je NetworkManager upraven. I přesto, že se modem v menu objevil, ale nepodařilo se mi nastavit uživatele a heslo ufon. Tak jsem se odlogoval a přilogoval do Gnome Clasic (Gnome2), kde je konfigurace plně možná. Po zpětném přihlášení je Gnome-shell je modem již funkční. Tlačítko nastavit je vyšedlé.


neděle 4. prosince 2011

Narození druhého syna Jonáše


Otec a druhorozený syn Jonáš
Originally uploaded by SmEjDiL

V sobotu jsme jeli do Jilemnice na kontrolu. Vše vypadalo, že se bude mimino asi loudat. Cestovaní vše zjevně změnilo. Ve 22:00 hod. praskla voda, tak jsme jeli tryskem do Jilemnické porodnice. A za dvě hodiny bylo po všem. Simona byla statečná a vše je snad v pořádku.

Jonáš Malý
4140g, 52cm, 4.12.2011 0:49

čtvrtek 1. prosince 2011

Netflow Analyzer and pfflowd pfSense

UPDATE: 1.12.2011

Po nějaké době jsem chtěl opět použít NetFlow Analyzer a koukám, že tvůrci nezaháleli a maji novější verzi 9.5. Instalace probíhala obdobně jako u předchozí verze. V routeru se systémem pfSense je novější verze pfflowd, která podporuje i netflow protokol verze 9, ale pro funkční používání je třeba zapnout verzi 5. Při použití poslední verze se děje to, že se vytváří neskutečně mnoho nějakých zařízení. Po rozdílech mezi verzi 5 a 9 jsem moc nekoukal. Hlavní je že Analzer funguje jak má a umožňuje sledovat provoz protékající skrze router.

About NetFlow Analyzer
Version : 9.5
Build Number : 9500
License Info : Professional Plus - Unlimited Interfaces
License Type : Trial - Expires On 2011-12-31
Licensed to : Evaluation User
Database Used : MYSQL
Interfaces Managed : 3



Po čase provozování větší LAN např. o 50-100 stanicích, je již potřeba vědet co a jak kde v síti komunikuje. Né že by si někdo hrál na velkého bratra, ale je třeba mít možnost dohledat co se v síti dělo. K sledování stavových informací IP toku dat slouží protokol Netflow. Který přenáší stavové informace src, dst, srcport, dscport atd. Protokol podporuje velké množstvi síťových zařízení jako jsou Switche a Routery.

Jako firewall používám pfSence, na kterém je možno zprovoznit pfflowd, který posílá UDP Netflow datagramy na server, kde běží Netflow Analyzer, což Java je aplikace, která poslouchá na portu 9996 a datagramy analyzuje a výsledky ukládá do MySQL databáze. Na portu 8080 daná aplikace umožnuje přihlášení k webovému interface, který poskytuje nahlížení na zaznamenaná data.

Aplikaci pfflowd je možno nainstalovat např. na jakýkoliv FreeBSD server nebo router.

Instalace Netflow Analyzeru lze stáhnout zde ManageEngine_NetFlowAnalyzer_8500.bin. Instalace preferuje GUI, ale je možná i v negrafickém režimu. Je to placená aplikace. Ale pro vyzkoušení existuje 30 denní evauation verze. Testoval jsem Linuxovou verzi pod Ubuntu 10.04 LTS a na žádný probém jsem nenarazil. Instalace je typická tím, že si sebou nese JRE i samotnou databázi MySQL.

About NetFlow Analyzer
Version : 8.5
Build Number : 8500
License Info : Professional Plus - Unlimited Interfaces
License Type : Trial - Expires on 2010-9-9
Licensed to : Evaluation User
Database Used : MYSQL
Interfaces Managed : 1

pondělí 28. listopadu 2011

IP SMART BOARD vs Zabbix

Starý domácí termostat ke kotli mám umístěn na velmi nevhodném místě za dveřmi a dráty pro signalizaci NO, CAM jsou vyvedeny právě zde a měnit jejich umístění je nemožné bez sekání. Rozhodl jsem se pořídit jiný termostat a volba padla na IP SMART BOARD od společnosti Mikrovlny s.r.o.

Se zařízením jsem měl menší problémy, které vyůstily k reklamaci daného kusu. Nespínalo relé při hlídané hodnotě. Ani výměna firmware nezabrala. Po výměně vadného kusu se s ním ještě učím :-), ale již hlídá plynový kotel a je příjemné si nastavovat doma topení po netu.

Nedalo mi to a destičku sledují pomocí SNMP verze 1 v monitorovacím systému Zabbix. Na stránce s MIB hodnotami je popis jednitlivých hodnot.



snmpwalk -Os -c public -v 1 192.168.10.101 0.1.3.6.1.4.1.21287.16.1.0
ccitt.1.3.6.1.4.1.21287.16.1.0 = STRING: "20.5"



V Zabbixu, jsem vytvořit template Template_IP_SMART_BOARD.xml. Definuje 18 hodnot dle MIB definice a 4 grafy. Využívám 2 teplotní čidla s tím že další je na desce, ale to hlídá teplotu desky, která se někdy zahřeje, proto není vhodné pro měření. Desku napájím pomocí PoE. Zajimavé hodnoty jsou z čidel a pak výstupní stav, kde vidím, zda kotel topíl a díky zabbixu vidím i od kdy do kdy.

Dané zařízení má své webové rozhraní, kde je možno sledovat stav relé a hodnoty čidel včetně maxima a minima atd.

Aktuálně používám konfiguraci využívající "Programable output".
např.
Mo,Tu,We,Th,Fr,Sa,Su,6:30,20.5
Mo,Tu,We,Th,Fr,Sa,Su,21:00,18.5


Bohužel nikde v dokumentaci nepíšou, že stávající firmware pro fungovaní "Programable output" vyžaduje připojena obě teplotní čidla, což naštěsí je můj případ.

Podrobná dokumenraci IP SMART BOARD je na stránkách výrobce.

Zde mám ke stažení oba distupné firmware. Do konce roku má prý vyjít opravný 1.0.3.

Template v Zabbixu definuje samotné Items, ale i vybrané čtyři grafy.

Zabbix 1.8.9

Máme tu novu verzi monitorovacího systému Zabbix a tou je verze 1.8.9.

Releace Notes popisuje opravu mnoha chyb a taktéž přináší i nějaké novinky.

Aktualizoval jsem ze src dva servery. Zabbix server+frontend a Zabbix proxy + Agenty.

29709:20111128:125356.963 Starting Zabbix Server. Zabbix 1.8.9 (revision 23398).
29709:20111128:125356.964 ****** Enabled features ******
29709:20111128:125356.964 SNMP monitoring: YES
29709:20111128:125356.964 IPMI monitoring: YES
29709:20111128:125356.964 WEB monitoring: YES
29709:20111128:125356.964 Jabber notifications: YES
29709:20111128:125356.964 Ez Texting notifications: YES
29709:20111128:125356.964 ODBC: YES
29709:20111128:125356.964 SSH2 support: YES
29709:20111128:125356.964 IPv6 support: NO
29709:20111128:125356.964 ******************************

22517:20111128:131104.090 Zabbix Proxy stopped. Zabbix 1.8.9 (revision 23398).
22617:20111128:131104.100 Starting Zabbix Proxy (active) [proxy-zbx]. Zabbix 1.8.9 (rev
ision 23398).
22617:20111128:131104.100 **** Enabled features ****
22617:20111128:131104.100 SNMP monitoring: YES
22617:20111128:131104.100 IPMI monitoring: YES
22617:20111128:131104.100 ODBC: YES
22617:20111128:131104.100 SSH2 support: YES
22617:20111128:131104.100 IPv6 support: NO
22617:20111128:131104.100 **************************

úterý 22. listopadu 2011

winexe na Ubuntu nebo LMDE

Projekt
http://sourceforge.net/projects/winexe/

wiki
http://en.wikipedia.org/wiki/WinExe

Help build on ubuntu or debian - tested compile on LMDE
http://mpov.timmorgan.org/winexe-on-ubuntu

sudo apt-get install build-essential autoconf checkinstall
svn co http://dev.zenoss.org/svn/trunk/wmi/Samba/source
cd source
wget https://gist.github.com/raw/843062/5bb87c4fa13688f65ca8b1e54fc42676aee42e5a/fix_winexe_service.diff
patch -p0 -i fix_winexe_service.diff
./autogen.sh
./configure
make proto bin/winexe
sudo cp bin/winexe /usr/local/bin/


ready for used :-)

pondělí 21. listopadu 2011

OpenSSL library error follows - values mismatch

Řešil jsem standartní výměnu SSL certifikátu u webserveru Apache. Po domluvě s osobou, co certifikační řízení řešil u CA Thawte jsem mu vytvořil nové CSR dle zvyklostí.

openssl genrsa -des3 -out www.domena.cz.key 2048
openssl req -new -key www.domena.cz.key -out www.domena.cz.csr
openssl rsa -in www.domena.cz.key -out www.domena.cz.key-decrypt


Posléze jsem certifikáty přenesl na webserver a restartoval jej a ejhle, Apache nenaběhl s hláškou:

[Mon Nov 21 12:36:16 2011] [error] mod_ssl: Init: (www.domena.cz:443) Unable to configure RSA server private key (OpenSSL library error follows)
[Mon Nov 21 12:36:16 2011] [error] OpenSSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch


Je vhodné vždy prověřit, zda je modulus stejny u klíče (key), certifikátu (crt) a požadavku (csr)!!!

openssl x509 -noout -text -in www.domena.cz.crt -modulus
openssl rsa -noout -text -in www.domena.cz.key -modulus
openssl req -noout -text -in www.domena.cz.csr -modulus

Muj problem byl v tom, že mi pán zaslal jiný cert, než bylo domluveno :-(

středa 16. listopadu 2011

Feitian ePass PKI token

Kolega nalezl tento USB token Feitian ePass PKI token na jednom francouském shopu. Již dříve jsem po obdobném HW toužil. Pátral jsem zda by jej nechtělo koupit více lidí, ale ve finále měl danej shop pouze dva kousky. Celkově dva USB tokeny s poštovným stály 78,53€.

K čemu taková USB fleška je :-) ? Vypadá sice jako fleška, ale uvnitř je čtečka Smard Card - Feitian R-310 a Feitian PKI smartcard (FTCOS / PK-01C). Na token je možno uložit certifikát nebo ssh klíč. Výhodou je, že se dá RSA klíč přímo generovat na daném zařízení s tím, že privátní klíč nikdy token neopustí, což je jedna z klíčových vlastností .

Spolu s tokenem bylo dodáno i malé 92M CD s dokumentací. Aktuální ISO obraz je dostupný zde.

Hnedle co jsem jej dostal do ruky, strčil jsem jej do USB.

Nov 14 13:35:44 ntb kernel: [19615.418112] usb 5-1: New USB device found, idVendor=096e, idProduct=0503
Nov 14 13:35:44 ntb kernel: [19615.418115] usb 5-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
Nov 14 13:35:44 ntb kernel: [19615.418117] usb 5-1: Product: SCR301
Nov 14 13:35:44 ntb kernel: [19615.418119] usb 5-1: Manufacturer: Feitian
Nov 14 13:35:44 ntb mtp-probe: checking bus 5, device 5: "/sys/devices/pci0000:00/0000:00:1d.0/usb5/5-1"
Nov 14 13:35:44 ntb mtp-probe: bus: 5, device: 5 was not an MTP device

Pro práci s tokenem budeme v Linux/UNIX systémech potřebovat free software OpenSC. Výrobcem tokenu je spolešnost Feitian. Ovladač FTCOS/PK-01C v OpenSC se jmenuje "entersafe", více je popsáno zde.

Nejprve jsem si instaloval tyto balíky v distribuci LMDE. K OpenSC je ječtě třeba ovladač čtečky atd. pcsc+ccid.

sudo aptitude install opensc
sudo aptitude install libccid
sudo aptitude install libacsccid1
sudo aptitude install pcsc-tools
sudo aptitude install pcscd


Kominikace s čtečkou mi nějak nefungovala, proto jsem si manuálně zkompiloval aktuální verzi. Popis instalace pěkně zdokumentován na GOOZE.

Ověření instlace je dokumentováno zde. LMDE verze.

opensc-tool --verbose --info
opensc 0.12.1 [gcc 4.6.1]
Enabled features: zlib openssl pcsc(libpcsclite.so.1)


Aktuální manuálně kompilovaná verze.

opensc 0.12.2 [gcc 4.6.1]
Enabled features: zlib readline openssl pcsc(libpcsclite.so.1)

Vypíšeme si čtečky --list-readers, -l Lists all configured readers

opensc-tool -l
# Detected readers (pcsc)
Nr. Card Features Name
0 Yes Feitian SCR301 00 00

Inicializace karty je opět pěkně zdokumentována zde.

Vypíšeme si ATR ma kartě --atr, -a Prints the ATR bytes of the card

opensc-tool --atr
Using reader with a card: Feitian SCR301 00 00
3b:9f:95:81:31:fe:9f:00:65:46:53:05:30:06:71:df:00:00:00:80:6a:82:5e


Vypíšeme si seriové číslo karty. --serial Prints the card serial number

opensc-tool --serial
Using reader with a card: Feitian SCR301 00 00
29 15 33 21 10 23 08 11 ).3!.#..

Preventivě smažeme kartu, na které od výrobve stejně nic není. Prověříme tím komunikaci čtečky s smart card.

pkcs15-init -vE
Using reader with a card: Feitian SCR301 00 00
Connecting to card in reader Feitian SCR301 00 00...
Using card driver entersafe.
About to erase card.


Dále si na kartě inicializujeme profil, nastavíme pin a puk

pkcs15-init --create-pkcs15 --profile pkcs15+onepin --use-default-transport-key --pin 1234 --puk 654321 --label "Jan Novak"

Pomocí dump si vypíšeme co Smard Card obsaduje.

pkcs15-tool --dump
Using reader with a card: Feitian SCR301 00 00
PKCS#15 Card [
Jan Novak]:
Version : 0
Serial number : 2915332110230811
Manufacturer ID: EnterSafe
Last update : 20111115124249Z
Flags : EID compliant

PIN [User PIN]
Object Flags : [0x3], private, modifiable
ID : 01
Flags : [0x32], local, initialized, needs-padding
Length : min_len:4, max_len:16, stored_len:16
Pad char : 0x00
Reference : 1
Type : ascii-numeric
Path : 3f005015


Můžeme do karty importovat existující RSA klíč, který musíme nejprve dešifrovat.

openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem
Enter pass phrase for /home/novak/.ssh/id_rsa:
writing RSA key


Posléze jej uložíme na Smard Card.

pkcs15-init --store-private-key id_rsa.pem --auth-id 01 --pin 1234

Lepší možnost je si klíč generovat přímo na token.

pkcs15-init --generate-key 2048-rsa --auth-id 01 --pin 1234

Veřejný klíč si vygenerujeme následovně. Návod opět zde. Vypíšeme si nejprve informaci o veřejném klíčí na smard card.

pkcs15-tool --list-public-keys
Using reader with a card: Feitian SCR301 00 00
Public RSA Key [Public Key]
Object Flags : [0x2], modifiable
Usage : [0x4], sign
Access Flags : [0x0]
ModLength : 2048
Key ref : 0
Native : no
Path : 3f0050153000
ID : c70982******a14eb3

pkcs15-tool --read-ssh-key c70982
******a14eb3

Using reader with a card: Feitian SCR301 00 00
2048 65537 259843
******67908u
ssh-rsa AAAAB3Nz
******
Bw2Tfg

Pak se již můžeme přihašovat na vzdálený server pomocí Secure Shell.

ssh -v -I /usr/lib/opensc-pkcs11.so server.domena.cz

Provider tokenu je možno zavést do patřičného souboru.

vim ~/.ssh/ssh_config
PKCS11Provider /usr/lib/pkcs11/opensc-pkcs11.so


Alternativy USB tokenu, u kterých se o Linuxu moc nepíše, ale funkční pod OpenSC budou.
Tyto alternativy jsem si zde uvedl jen proto, že jsem na rychlo hledal, zda se da nějaký USB token koupit v čechach. Patrně nebudou fungovat pod Linuxem.

pátek 11. listopadu 2011

NetworkManager vs pfSense OpenVPN

Doposud jsem se domů připojoval jen pomocí Secure Shell a když bylo třeba pomoci Wake on LAN jsem si zapnul domácí PC. Jelikož se občas potřebuji připopjit domů a dostat se na nějaké to domací HTTP je již potřeba VPN.

Oblíbený router pfSense založený na FreeBSD má podporu několika VPN implementací. Testnul jsem právě OpenVPN. Jako velký pomocník mi byl tento návod. Který mě navedl na použití velmi užitečné aplikace TinyCA, která mi výrazně usnadnila vytvoření všech certifikátů pro server i pro klienta.

Samotné certifikáty jsem si nastavil v oblíbené aplikaci NetworkManager, který je dnes již v mnoha distribucí a výrazně usnaddnuje práci s připojením kde kam :-)

středa 9. listopadu 2011

SSI apache 1.3 vs apache 2.2

Překlapěl jsem konfigurace Apache 1.3.x na Apache 2.2.x a narazil jsem na problem s SSI, přesněji na práci s DATE_LOCAL. SSI jako takové fungovalo, ale duplicitní directiva zapomenutá v common.conf a nová direktiva v mods-enable/mime.conf delala problémy.

Konfigurace Apache 1.3.x

AddType text/html .shtml
AddHandler server-parsed .shtml

Konfigurace Apache 2.2.x

AddType text/html .shtml
AddOutputFilter INCLUDES .shtml


Je zvláštní že apachectl configtest nehlídá i duplicitní záznamy v konfiguraci.

úterý 8. listopadu 2011

SyncML Nokia E72

Chtěl jsem si udělat zálohu kontaktů z firemního telefonu Nokia E72. Nejprve jsem sázel na aplikaci Wammu, ale ta se s telefonem nespojila pomocí USB ani přez Blootooth.

Nakonec jsem použil textovou utilitu SyncML.

sudo aptitude install libsyncml-utils
  1. Telefon jsem připojil přez mikro USB kabel
  2. Vypsal jsem si nalezená zažízení
  3. A pak už jen stáhnul kontakty
syncml-ds-tool -u
Superuser privileges are required to access complete USB information.
Found 4 USB OBEX interfaces
Interface 0:
Manufacturer:
Product:
Interface description:
Interface 1:
Manufacturer: Nokia
Product: E72-1
Interface description: SYNCML-SYNC
Interface 2:
Manufacturer: Nokia
Product: E72-1
Interface description: PC Suite Services
Interface 3:
Manufacturer: Nokia
Product: E72-1
Interface description: SYNCML-DM

syncml-ds-tool -u 0 --slow-sync text/x-vcard Contacts --wbxml --identifier "PC Suite" > Plocha/Nokia_E72.SyncML.txt

Výstup je následující:

-----BEGIN CHANGE-----
BEGIN:VCARD
VERSION:2.1
REV:20110629T050437Z
N:Jan;Novak;;;
TEL;CELL:+420603123456
EMAIL;INTERNET;ENCODING=QUOTED-PRINTABLE:jan.novak=40domena.cz
END:VCARD
-----END CHANGE-----

HP ProLiant MicroServer FreeNAS

Včera po florbale jsem musel zajít k sousedovi omrknout HW co si velmi výhodně pořídil pro provozování domácího NAS.

HP ProLiant MicroServer (dostupný např v Alza). Blog s popisem HW i s fotkama je zde. Na youtube je video o daném HW.

V minulosti jsem si pořídil vlastní obdobný HW pro domácí NAS a provozuji na něm systém FreeNAS. Tento HW mi příjde mnohem lepší.

neděle 6. listopadu 2011

VMware Workstation 7.1.4 na LMDE

Instalace samotného komerčního produktu VMware Workstation 7.1.4 projde bezproblémově, vše ala widle, klikací vizárd. Při prvním puštění se ovšem kompiluje patřičný modul jádra, což si VMW od jisté verze zajišťuje sama. Error log moc nenapoví, kontroloval jsem existenci kernel headeru atd. ale vše bylo v pořádku.

Chybu se spuštěním po instalci, jsem pozoroval jak u LMDE tak u Ubuntu 11.10. Problém je v tom, že kernel 3.0.x není v VMW 7.1.x zřejmě podporován. Moc jsem problém podrobně neanalyzoval. Našel jsem jeden blog, kde je k mání patch vmware2.6.39patchv3.tar.bz2 se scriptem, který udělá vše za Vás. Pozmění se zdrojáky a provede se kompilace modulu.

S aktuální sedmičkovou verzí VMware Workstation 7.1.5 patch nefunguje, ale to je asi jen kosmetický problém.

UPDATE: Úpravou patch scriptu je možno instalovat i 7.1.5. Jen je třeba smazat soubor .patched, ale na to každý příjde sam.

Tento neduh jsem řešil s jedním kolegou v HK a přičítal jsem jej LMDE, ale totéž jsem řešil včera s Ubuntu 11.10, kde je též kernel verze 3.x.

Ubuntu 11.10 > LMDE

V pátek jsem se rozhodl, že na firemním noteboku vyzkouším Poslední verzi distribuce Ubuntu s označením Oneiric Ocelot 11.10. Tento release jsem testoval ve virtualizaci, takže jsem tušil o co se jedná. Doposud jsem používal Lucid Lynx 10.04.3 LTS a moc se mi jej nechtělo opouštět. Díky LTS bych jej mohl spokojeně používat až do 042013. Kolega v práci si 11.10 moc pochvaloval a na práci s Unity se prý dá zvyknout.

Instalace byla bez problémů, osobně mě překvapil instlátor, který umí používat i wifi bezdrátové spojení. Tato vlastnost se zřejmně časem objeví ve všech ostatních distribucích.

Co se Unity týče, moc se mi nelíbí a více jsem si sliboval od používání Gnome Shell neboli Gnome3. Již v minulosti jsem obě prostředí testoval. Koexistence obou prostředí v jednom systému je dobrá. V dřívějších dobách - distribucích tato možnost tuším nebyla možná. Před instalací jsem si udělal zálohu /etc a /home dále je dobré poznamenat si seznam instalovaných balíčků.

Po instalaci jsem si liboval, že to bude v pohodě, ale ejhle. Emailový klient Evolution, který byl z úvodní instalace odstraněn nefungoval jak by měl, přesněji přestal fungovat úplně, což bylo pro mě dosti fatální. Dále mě hodně zarazila neexistence balíčků seahorse-plugins, totem-plugins. Někde jsem vygooglil, že jsou plné chyb a že se asi objeví až ve 12.04, což je dosti nepochopitelné. Dále jsem se pokoušel Unity nějak umravnit a za nápomoc jsem povolal pěkně ucelený článek na rootu. V sobotu večer jsem Evolution neumravnil a pak už došla trpělivost. Doslova jsem se nasral a vzpálil si DVD linuxmint-201109-gnome-dvd-64bit.iso a bylo vymalováno.

Distribuci Linux Mint neznám moc dlouho, ale na domácí plečce na přehrávání pohádek jsem si jí ochmatal a přišla mi jako vcelku dobrá a použitelná. Mint distribuce je postavená na Ubuntu nebo Debinu. Ubuntí verzi jsem testil již dříve. Zato LMDE neboli Linux Mint Debian Edition je takzvaná "rolling distribution". To má malou nevýhodu, že se využívají Debian Testing balíky. To by mohlo mít za následek nestabilitu. I přes to jsem se jej rozhodl používat.

Instalátor je více ořezaný, než ten Ubuntí, ale to na funkcni nemělo vliv. Po instalaci se aktualizovalo asi 400 balíků. Dále jsem obnovil data ze zálohy a vše funguje jak bych si představoval. Problém nastal jen s VMware Workstation 7.1.x, která si nechtěla porozumět s kernelem 3.0.x. Tento identický problém jsem ovšem řešil i na Ubuntu 11.10. Postup na řešení bude v dalším příspěvku.

Pevně věřím, že budu s LMDE spokojen a nebudu neustále utloukán nefunkčními novinkami. Jsem smířen s tím, že komunitní podpora není stejná jako ta od Canonicalu. Ubuntu jsem používal od verze 6.06 LTS. Distribuci Ubuntu dlouhodobě vnímám jako inovátorskou distribuci, u níž má cenu používat jen LTS verze. Ty ostatní často nefungují. Taktéž věřím že LTS nestratí své dřívější kvality.

čtvrtek 27. října 2011

AllowOverride nepatří do Location

Při překlápění webu z apache 1.3.x na apache 2.2.x jsem narazil na pár zajímavostí. Jistou konfigurační chybou bylo použití direktivy AllowOverride v Location. Starší verze tuto chybu připouští.

Options Includes Indexes
AllowOverride None
AuthType Basic
AuthName "Mas heslo ?"
AuthUserFile /data/www/etc/htpasswd
Require valid-user
Allow from 127.0.0.1/0.0.0.0

Novější Apache již varuje před nadbýtečným užitím direktivy AllowOverride.

root@server:$ ./apachectl configtest
[Thu Oct 27 13:22:40 2011] [warn] Useless use of AllowOverride in line 3.
Syntax OK

Takže ještě jednou AllowOverride nepatří do Location :-)

pondělí 24. října 2011

ESET NOD32 Antivirus pro Linux Desktop

Antivir pro Linux Desktop není zrovna mou oblíbenou tematikou. Obecně je to asi zbytečnost. Ovšem, pokud se ve firemním prostředí používa centrální správa antiviru ESET - ERA, je žádoucí mít pod kontrolou i Linuxové Desktopy. ESET NOD32 Antivirus 4 Business Edition pro Linux Desktop je právě ten kus uzavřeného SW, který jsem byl nucen na firemní Notebook nainstalovat. Ještě malá poznámka k ERA server. Pokud používáme na Desktopu firewall, tak stačí povolená odchozí komunikace. Antivir, pokud je tak nastaven sám kontaktuje ERA server.

Instalaci jsem prováděl a testoval na dvouch obdobných OS distribucích Linux Ubuntu 10.04.3 LTS 64bit a Linux Mint Debian Edition 32bit, dále jen LMDE.


Instalace je vesměs triviální. Stáhneme si instalační archív. Je třeba se rozhodnout jakou verzi použijeme. Buť pro Domácí užití nebo pro Firemní s přívlastkem "be" (Business Edition). Tato be verze umožňuje napojení na ERA. Instalace se skládá z dvou částí esets_daemon a esets_gui. Grafický klient je startován po zalogování. Najdeme jej v Gnome: Aplikace / Systemové nástroje / ESET NOD32 Antivirus. Startování je nastaveno v Systém / Předvolby / Aplikace spouštěné při přihlášení.

Seznam stažených verzi:

../Eset_Nod/v4.0.66.0
ls -1
ueavbe.i386.cs.linux
ueavbe.i386.en.linux
ueavbe.x86_64.cs.linux
ueavbe.x86_64.en.linux

Nastavíme práva pro zpuštění instalačního archivu. V případě, že používáte Linux Mint Debian - (LMDE) je třeba provést jeden link, testovano na 32bitove verzi. Na 64bitove může být jiná cesta. Ubuntu 10.04.3 64bit problémy nepsalo.

LMDE

sudo mkdir /usr/lib/gconv
sudo ln -s /usr/lib/i386-linux-gnu/gconv/UTF-16.so /usr/lib/gconv/UTF-16.so

chmod 700 ueavbe.i386.cs.linux
sudo ./ueavbe.i386.cs.linux

Klikací instalace ala windows. Možné nastavení.

Vzdalena sprava: era.domena.cz
port 2222
Heslo: eset32era

BEAST attack on TLS

Již dříve jsem si sem poznamenával něco o SSL Tunningu na serverech, jako reakce na clánek na root.cz. Nově jsem na SSL Labs narazil na BEAST attack.

Zde je doporučené nastaveni OpenSSL - mod_ssl. Ukázkové video o útoku.

SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite RC4-SHA:ALL:!NULL:!aNULL:!eNULL:!ADH:!LOW:!EXP:!MD5
SSLHonorCipherOrder On

čtvrtek 22. září 2011

Test Linux Desktop

Fedora 15 LovelockLinux Mint 11 Katya base Ubuntu NattyLinux Mint 11 Katya base Ubuntu NattyGnome 3 LiveCDGnome 3 LiveCDLinux Mint 11 Katya base Ubuntu Natty Fedora 15 LovelockFedora 15 LovelockFedora 15 LovelockFedora 15 LovelockFedora 15 LovelockMandriva 2011 Mandriva 2011Mandriva 2011Ubuntu 11.04 NattyUbuntu 11.04 NattyUbuntu 11.04 NattyUbuntu 11.04 Natty Debian 6.0.2 SqueezeDebian 6.0.2 SqueezeDebian 6.0.2 SqueezeopenSUSE 11.4 CaladonopenSUSE 11.4 CaladonopenSUSE 11.4 Caladon

Test Linux Desktop, a set on Flickr.

Via Flickr:
Nastal čas, čistě uživatelsky instalovat a letmo otestovat pár známých Linux distribucí platformy x86_64. Preferováno Gnome.

Testováno na zapůjčeném HW - Lenovo ThinkPad T61

Linux Mint 11 Katya base Ubuntu Natty
Gnome3 Live DVD (F15)
Fedora 15 Lovelock
Ubuntu 11.04 Natty
Debian 6.0.2 Squeeze
openSUSE 11.4 Caladon

středa 21. září 2011

Apache Tomcat - Remove version string

Pokud někde na produkci provozujeme Apache Tomcat, je vhodné kvůli penetračním testům a potencionálním útočníkům nesdělovat verzi tomcatu. Vypnout tuto volbu někde v konfiguraci jsem nenašel. Je třeba vybalit z catalina.jar soubor ServerInfo.properties a v něm upravit - umazat verzi serveru a posleze zase soubor zabalit do jar.

Tomcat 5.x

cd CATALINA_HOME/server/lib
jar xf catalina.jar org/apache/catalina/util/ServerInfo.properties

joe org/apache/catalina/util/ServerInfo.properties
server.info=Apache Tomcat/5.5.33
na
server.info=Apache Tomcat

jar uf catalina.jar org/apache/catalina/util/ServerInfo.properties
rm -rf org


Tomcat 6.x

cd CATALINA_HOME/lib

Další bezpečnostní konfigurace jsou sepsané např. https://www.owasp.org/index.php/Securing_tomcat

P.S. u PHP se daná volba vypíná pomocí volby v php.ini
expose_php = Off

pondělí 19. září 2011

ESXi 5.0 + FreeBSD 8.2 + VMware Tools 8.6.0 build-425873

Kolega v práci instaloval nedávno zveřejněný ESXi 5.0 A tak jsem hnedle koukal jaká verze FreeBSD je podporovaná. Potěšilo mě, že je podporováno aktualní FreeBSD 8.2. Rychle jsem nainstaloval amd64 port.

Doposud FreeBSD a vmware tools provozuji s portem open-vm-tools, přesněji tento port. Nyní jsem chtěl vyzkoušet vmware tools, které jsou součástí ESXi 5.0.

Pro funkčně fungujjící instalacní script bylo třeba doinstalovat perl a compat6x, což ukazuje na poněkud postarší binárky.

cd /usr/ports/lang/perl5.12/
make install clean

cd /usr/ports/misc/compat6x
make install clean

mount /cdrom
cp
/cdrom/vmware-freebsd-tools.tar.gz /usr/tmp/

tar xvyf vmware-freebsd-tools.tar.gz
cd vmware-tools-distrib
./vmware-in
stall.pl -d

...
Making sure services for VMware Tools are stopped.

Stopping VMware Tools services in the virtual machine:
Guest operating system daemon: done


No X install found.

Starting VMware Tools services in the virtual machine:
Switching to guest configuration: done
Guest memory manager: done
Guest operating system daemon: done
The configuration of VMware Tools 8.6.0 build-425873 for FreeBSD for this
running kernel completed successfully.

You must restar
t your X session before any mouse or graphics changes take
effect.

You can now run VMware Tools by invoking "/usr/local/bin/vmware-toolbox-cmd"
from the command line or by invoking "/usr/local/bin/vmware-toolbox" from the
command line during an X server session.

Please remember to configure your network by adding:
ifconfig_vxn0="dhcp"
to the /etc/rc.conf file and start the network with:
/etc/netstart
to use the vmxnet interface using DHCP.

Enjoy,


--the VMware team

Found VMware Tools CDROM mounted at /cdrom. Ejecting device /dev/acd0 ...

Již dříve jsem si poznamenal něco málo o status VMWare. S tím, že open-vm-tools vytváří status Unmanaged. Moc jsem toho o těchto stavech nedohledal.

Dnes jsem si ověřil, instalci vmware tools, které jsou součástí ESXi 5.0. A ty mají tento stav Running (Current) což je zase novinka.

Dle mého soudu je vhodnější používat port open-vm-tools-nox11, protože systém o daném SW ví a je možno jej snadno aktualizovat např. pomocí portupgrade.

pátek 2. září 2011

pfSense CARP Cluster

V práci jsem dostal za úkol otestovat funkcionalitu firewalu pfSense verze 1.2.3 a zejména jeho Hardware Redundancy (CARP) a to ještě IPSec tunnel mezi router A a B. Tento firewal hojně používám, ale CARP jsem ještě nekonfiguroval. Stanovil jsem si cíl a tím bylo postavit za pomoci virtualizace celkem 4 routery, vždy dva a dva, které jsem umístil do jednotlivých DMZ rozsahů s veřejnými IP adresami.

Nejprve poznamenám, co že je to ten CARP. Ze zakoupené knihy jsem vyčel historii protokolu CARP - Common Address Redundancy Protocol, který vznikl jako svobodné řešení failover, jež vzniklo díky projektu OpenBSD. Společnost Cisco má svůj protokol VRRP a HSRP. Bohužel patenty znemožňují jejích implementaci ve svobodných otevřený systémech. CARP je tedy znám hlavně v *BSD systémech.



Mé kroky k zprovoznění pfSense Hardware Redundancy (CARP) vedly logicky na dokumentaci projektu pfSense. Zde je stručný popis failover firewallu. Dále je tu klikací tutorial, který objasní dané řešení. Zprovoznil jsem již zmíněné routery v ESXi 4.1, ktré vyžaduji 3 IP od ISP (veřejné adresy), dále pak potřebujeme 3 IP z LAN. Vždy dvě IP jsou přiřazeny jednotlivým routerům a jedna IP tvoří onen CARP interface, který zajišťuje přehození provozu z MASTER na BACKUP a případně naopak. Jednou z důležitých součástí tohoto řešení je pfsync, kterým si firewaly předávají informace jako FW Rule, NAT, IPSec, Virtual IP atd. Vše je patrné v tutorialu. Po zprovoznění funkční synchronizace, vytvoříme CARP interface, které přiřadíme do oddělených VHID Group. Na konzoli firewalu se nám objeví carpX device.

# ifconfig carp0
carp0: flags=49 metric 0 mtu 1500
inet 80.250.16.10 netmask 0xffffff80
carp: MASTER vhid 1 advbase 1 advskew 0
# ifconfig carp1
carp1: flags=49 metric 0 mtu 1500
inet 192.168.0.1 netmask 0xffffff00
carp: MASTER vhid 2 advbase 1 advskew 0


Po vytvoření CARP device na FW A se do pár sekund konfigurace přenese na FW B. Vše zajiťuje pfsync mechanizmus. Popisovat jednotlivé kroky není třeba, vše je jasně vidět v tutoriálu.

Dalším úkolem bylo nastavení IPSec tunelu mezi dvěma faiover firewall clustery (úžasná věta). Nastavením VPN / IPSec se nám zapne podpora IPSec, tím mám hlavně na mysli aktivace programu Racoon, který je soužástí ditribuce pfSense. Podpora IPSec je v *BSD díky implementaci KAME.net. Racoon zajišťuje výměnu klíčů mezi routery pomocí protokolu ISAKMP.

Nastavení VPN IPSec politik se opět přenese na druhý firewall v clusteru. Obdobná konfigurace proběhne i na druhé straně tunelu. A ejhle již např. ping ICMP jde z LAN A do DMZ A, kde se zabalí do ESP a předá na druhou stranu tunelu, kde se opět ESP otevře a vydá svůj poklad z LAN A na druhém konci tunelu.

Ohledně ESXi bylo nutno vytvořit a povolit v port groups nastavení, dle doporučení. Pozor, je to jistý bezpežnostní ústupek.

Pro otestování průchodů tunelu jsem si zprovoznil dva Ubuntu servery, které jsem posadil do LAN za failover routery. Mám oblíbený nástroj nesoucí jméno TTCP, který změří rychlost přenosu tunelem.

nasloucháme:

ubu-a:root:~> ttcp -v -r -s -f M -l 25600
ttcp-r: buflen=25600, nbuf=2048, align=16384/0, port=5001 tcp
ttcp-r: socket
ttcp-r: accept from 192.168.2.10
ttcp-r: 52428800 bytes in 68.72 real seconds = 0.73 MB/sec +++
ttcp-r: 52428800 bytes in 0.57 CPU seconds = 87.72 MB/cpu sec
ttcp-r: 8981 I/O calls, msec/call = 7.84, calls/sec = 130.68
ttcp-r: 0.0user 0.5sys 1:08real 0% 0i+0d 416maxrss 0+6pf 8662+13csw
ttcp-r: buffer address 0xd94000

spojíme se s nasluchačem:

ubu-b:root:~> ttcp -v -t -s -f m -l 25600 192.168.1.10
ttcp-t: buflen=25600, nbuf=2048, align=16384/0, port=5001 tcp -> 192.168.10.100
ttcp-t: socket
ttcp-t: connect
ttcp-t: 52428800 bytes in 68.45 real seconds = 5.84 Mbit/sec +++
ttcp-t: 52428800 bytes in 0.03 CPU seconds = 13333.33 Mbit/cpu sec
ttcp-t: 2048 I/O calls, msec/call = 34.22, calls/sec = 29.92
ttcp-t: 0.0user 0.0sys 1:08real 0% 0i+0d 414maxrss 0+8pf 455+0csw
ttcp-t: buffer address 0x2468000


na routeru pfhaA je možno sledovat ESP šifrovaný provoz:

tcpdump -i em1 host 80.250.16.10 and host 193.179.144.106
13:11:04.453352 IP 193.179.144.106 > 80.250.16.10: ESP(spi=0x07d761dc,seq=0x1aaf8), length 116
13:11:04.453696 IP 80.250.16.10 > 193.179.144.106: ESP(spi=0x06061ce4,seq=0xd580), length 116
13:11:04.468895 IP 193.179.144.106 > 80.250.16.10: ESP(spi=0x07d761dc,seq=0x1aaf9), length 116
13:11:04.469151 IP 80.250.16.10 > 193.179.144.106: ESP(spi=0x06061ce4,seq=0xd581), length 116


Zde je právě probíhající vyměna klíčů o kterou se stará Racoon

13:12:31.622854 IP 193.179.144.106.isakmp > 80.250.16.10.isakmp: isakmp: phase 1 I agg
13:12:31.638247 IP 80.250.16.10.isakmp > 193.179.144.106.isakmp: isakmp: phase 1 R agg
13:12:40.712942 IP 193.179.144.106.isakmp > 80.250.16.10.isakmp: isakmp: phase 1 I agg
13:12:40.713083 IP 80.250.16.10.isakmp > 193.179.144.106.isakmp: isakmp: phase 1 R agg

pátek 12. srpna 2011

Zabbix 1.8.6 vs Upstart

Řešil jsem upgrade monitorovacího systému Zabbix z verze 1.8.5 na aktuální verzi 1.8.6. Jelikož je v mnou používaném Ubuntu serveru balík zabbix-server 1.8.1 poněkud zasmrádlý (neaktualizovaný = starý) a používat PPA repolitory se mi moc nechce. Kompiluju si Zabbix ze zdrojových kódů. Kompilace není nikterak složítá, stačí doinstalovat pár devel balíčků pro podporované součásti serveru, jako je SNMP, OpenIMPI, Jabber - iksemel, LDAP, iODBC, cURL atd.

Problém nastal, při opětovném zpuštění nové verze serveru. Autoři Zabbixu mysli i na to, že po manuální kompilaci budeme chtít zabbix_server pustit a připravili sadu init.d scriptů pro jednotlivé systémy.

zabbix-1.8.6/misc/init.d> ls -1
aix
debian
fedora
freebsd
gentoo
redhat
suse
tru64
ubuntu


V Ubuntu je již nějakou dobu přítomen Upstart, což je init daemon od spol. Canonical. Konfigurace je jednoduchá. Dané soubory umístíme do adresáře /etc/init/ a v /etc/init.d/ vytvoříme linky na upstart-job. Dále používám sysv-rc-conf, kterým nastavuji runlevely. Ruční linkování je zhovadilost.

cd /etc/init.d/
ln -s zabbix-agent /lib/init/upstart-job
ln -s zabbix-server > /lib/init/upstart-job

Konfiguraci jsem si ještě upravil bez závislosti na běhu MySQL, protože tu provozuji na jiném serveru. A exec mám upraven o cesty a o parametr -c kde říkám kde je konfigurák pro zabbix_server.

cat zabbix-server.conf
# zabbix-server - Start zabbix server
description "Zabbix Server"
author "S. CANCHON"
start on (runlevel [2345]
and started mysql)
stop on runlevel [016]
respawn
expect daemon
exec /usr/sbin/zabbix_server

# zabbix-agent - Start zabbix agent
description "Zabbix Agent"
author "S. CANCHON"
start on runlevel [2345]
stop on runlevel [016]
respawn
expect daemon
exec /usr/sbin/zabbix_agentd

Můj probém spočíval v tom, že při zadání /etc/init.d/zabbix-server start server nenastartoval a vystup hlasil že již běži. Pátral jsem v systému po utrobách Upstaru a nakonec zabral příkaz service zabbix-server start Posléze jiz /etc/init.d/zabbix-server start|restart zase fungoval. Upstart je událostně orientován, ale nenašel jsem v systému kam si co poznamenává. Hlavně že to funguje.

Ještě malá poznámka, že Upstart konfiguráky byly přidány do Zabbixu ve verzi 1.8.5.

čtvrtek 4. srpna 2011

Splunk

V loni okolo 30.7.2010 jsem si na doporučení kolegy poslech CZ Podcast 39 - Operations a Devops. Povídání to je zajímavé. Hodně mě zaujala zmiňovaná aplikace Splunk, kterou jsem se rozhodl vyzkoušet. Je to komerční aplikace, která analyzuje a reportuje informace, které produkují aplikace skrze své logy. Vstupních cest je ovšem více. Tyto data aplikace indexuje a posléze můžeme velmi rychle pozorovat stav aplikace při vytížení a tím odhalovat slabá místa. Aplikace se skádá z části splunkd, která je napsána v C++, dále se hojně využívá jazyka Python. Do aplikace existuje spousta rozšíření pro sledování *NIX (Unix serverů) dále pak např. IBM WAS, JMX, F5, Cisco atd. Tvorba vlastních Apps je též možná. Rozšížení neboli Apps jsou k nahlédnutí na Splunkbase. Pro vyzkoušení jsem si stáhnul verzi pro FreeBSD a pro Linux. Samozřejmě, že jsem se musel registrovat.

splunk-4.2.2-101277-freebsd-7.3-amd64.tgz
splunk-4.2.2-101277-linux-2.6-amd64.deb

Instalace je velmi dobře zdokumentována pro jednotlivé systémy a nenarazil jsem při ní na nějaký velký problém. Systém je to velmi robusní a s jeho konfigurací a vyladěním se dá strávit spousta času. Přínos pro sledování aplikací určitě má. V mém krátičkém testu zprovoznění a konfigurace jsem si jej nainstaloval na dva servery. Na FreeBSD běžela hlavní část, která indexuje a na jeden vývojový server na Linuxu jsem zprovoznil druhou instanci. Která koukala na logy z Tomcatu a MySQL. Dle dokumentace jsem Linuxovou verzi nutil logy prenášet na server s FreeBSD. Vše konfigurováno dle dokumentace a výsledek se dostavil, na FreeBSD jsem ve webovém rozhraní sledoval stav Tomcatu na Linuxu. Apps JMX jsem bohužel neotestoval.

Pokud někdy bude více času a bude požadavek na LogManagement se sledováním co se kde právě děje určitě se o Splunk budu více zajímat. Osobně vítám, že tvurci aplikaci připravují pro široké spektrum operačních systémů a neomezují se např. na jednu platformu.

úterý 2. srpna 2011

IE vs Apache SSL virtual a binarni data

Jelikož již po několikáte dohledávám jistý problém s jedním skutečně nepovedeným prohlížečem. Musim si to sem již zapsat.

Problem spočívá v tom, že pokud máme někde na Apache virtual s SSL a chceme aby web poskytoval např. nějaké swf soubory, IE je stáhne, ale nabízí k uložení. Dle mě je to dlouholetá a neopravená chyba, někdo tvrdí, že vlastnost. Podotýkám, že ve všech prohlížečích se to chová správně.

Je třeba u daného apache virtuálu nastavit např. následující.


SetEnvIf User-Agent ".*MSIE.*" IE_browser=yes
Header set Pragma public env=IE_browser
Header set Cache-control max-age=0 env=IE_browser *


Jelikož hojně používám mod_macro je záhodno danou definici uložit např. do macro.conf a posléze jen na správném míste použít Use M_IESSL

Teď už si to snad budu pamatovat a preventivně nastavovat všude tam, kde je SSL.

pátek 29. července 2011

Test jabber klientů

Test Jabber klientůSparkPsiPidginMirandaJabbim

Test jabber klientů, a set on Flickr.

Ověřil jsem funkčnost 5ti Jabber/XMPP klientů na jednom firemním serveru.

Testováno na jabber.milcomdk.cz

Via Flickr:
psi-0.14-win-setup.exe
pidgin-2.9.0.exe
miranda-im-v0.9.25-unicode.exe
jabbim-win32-0.5.1.exe
spark_2_6_3.exe