Generera CSR med stöd för SHA256 med OpenSSL

Microsoft har meddelat att de inte kommer att acceptera SHA1-certifikat efter 2016 och Google har redan nu börjat straffa SHA1-certifikat som löper ut efter den 31 december 2016 så de ser ut så här i Chrome version 39:
Certificate warning.
Från Chrome 41 så kommer det se ut så här istället:
Certificate error
Här kan ni läsa mer detaljerat från Google och hur de hanterar det i Google Chrome.
Kort och gott är det dags att börja använda SHA256 certifikat och för det behöver du generera ett CSR med stöd för SHA256, så här gör jag med OpenSSL.

openssl req -new -newkey rsa:2048 -nodes -sha256 -out www.example.org.sha256.csr -keyout www.example.org.key

Jag genererar både CSR och nyckel samtidigt och förutom sha256 så blir det en 2048 bitars RSA-nyckel.
Kom gärna med input om jag gör något helt fel.
Tänk på att det är utfärdaren som skapar certifikatet och kan då sätta om SHA256 ska användas eller ej, i vissa fall kan man sätta det via webgränsnitt, men det är inte fel att ha det i sitt CSR.

Continue Reading

VMware lanserar vSphere 6.0 med en massa nyheter

VMware lanserade i måndag vSphere 6.0 som innehåller en massa spännande nyheter!
Jag har en liten lista på höjdpunkterna:

  • Virtual Volumes – Policybaserad lagring för traditionella filsystem.
  • Long Distance vMotion – Från 10 ms RTT till 100 ms RTT.
  • Krav för L2 för vMotion har tagits bort, L3 stöds numera.
  • NFS 4.1 support – äntligen.
  • Webklienten är numera användbar, tyvärr inte HTML5 men numera är den snabb.
  • Maxkonfigurationen har ökats:
    • 64 hosts per cluster
    • 8000 VMs per cluster
    • 480 CPUs per host
    • 12TB of memory
    • 1000 VMs per host
    • 128 vCPUs per VM
    • 4TB RAM per VM
  • Content Library – Ett centralt bibliotek för filer, isos och templates
  • vMotion mellan olika vCenter, dock krävs att samma SSO-system används
  • vSMP Fault Tolerance, äntligen stöd för mer än en CPU för FT!

VMware har släppt ett Whitepaper om alla nyheter i vSphere 6.0 som ni kan hitta här.

Nästa post kommer att handa om Virtual SAN 6.0 som har många nyheter!

Continue Reading

Nu en del av Init!

Nu tar jag steget fullt ut som konsult och blir en del av Init.
Fokus kommer att ligga på fysisk och virtuell infrastruktur med lösningar från VMware och Red Hat.
För frågor kring uppdrag och kompetens så når ni mig lättast via john.angelmo@init.se.

Saker som jag har gjort:

  • Byggt två vCloud-lösningar
  • Byggt flera lösningar kring vSphere, från val av hårdvara till överlämning
  • Hanterat över 300 servrar med Red Hat Enterprise Linux, från inköp av hårdvara, driftsättning, övervakning till skrot
  • Jobbat med 6 olika generationer av Dell-servrar, från 1750 till m630
  • Utvärderat flera lösningar kring lagring och nät för vSphere-installationer
Continue Reading

Att dyka ner i Python

Min akilleshäl är helt klart programmering, jag har gjort enklare försök att lära mig att koda och har även gjort vettiga små enkla script/program.
Nu vill jag göra något åt det och har valt att satsa på Python (Python 3 för att var exakt). Min fokus ligger kring systemadministration och då används ofta Python så därför blev det valet för mig.
Jag hade tittat på Ruby innan, men det känns som Ruby fokuserar mer mot webben och det passar inte riktigt mig.
När det gäller böcker så tänkte jag köpa Learn Python the Hard Way och Learning Python, har ni möjligtvis några andra tips för en nybörjare?
Videoguider är något jag gillar och jag fundera på att använda Lynda för att träna upp mig med, finns det andra kurser eller kanske även podcasts som ni kan rekommendera?

Continue Reading

En ny liten server

Jag har börjat migrera all min media till Plex, dock har maskinen som har kört Plex Server har varit en gammal server med en Atom-processor, dvs inte rätt val när transcoding behövs för iPad eller DTS-ljud som behöver göras om till vanlig stereo.

Det var dags att bygga en maskin med mycket CPU, en del minne och snabb disk. All lagring ligger på NFS men transcoding behövs behandlas lokalt.
Utrymme och ljudnivå var även viktigt och jag satsade därför på ett Mini ITX-moderkort samt en special-PSU

Valet föll på följande hårdvara:

  • ASUS Z97I-PLUS – Mini ITX för att hålla ner på storleken, dock bara två minnesplatser och då med max 16GB ram.
  • Intel Core i7-4790K – 4Ghz, fyra kärnor och totalt åtta trådar. Då CPU begränsar antal samtidiga transcode så blev det denna processorn.
  • Scythe Big Shuriken 2 Rev B – ”platt” lösning som passar mitt lilla chassi, dock begränsar den utrymmet på moderkortet och ställer krav på low profile-minnen
  • Emko Case EM-150/EXT – Mini-ITX chassi med plats för en 2,5″-enhet
  • Picopsu 160XT – Minimalt PSU för att allt ska få plats i chassit, nog den produkten jag är mest nöjd med i hela bygget
  • Corsair Vengeance Low Profile 8GB – 2x4GB och hittills klarar sig systemet på det, hade jag haft mer pengar så hade jag satsat på 16GB istället.

Här är lite bilder från det enkla bygget.

All hårdvara, nu ska det byggas.

All hårdvara, nu ska det byggas.

Moderkort med CPU, PSU samt minne på plats.

Moderkort med CPU, PSU samt minne på plats.

Fläkten på plats, inte mycket utrymme kvar.

Fläkten på plats, inte mycket utrymme kvar.

Servern kör, dock har jag inte på locket på den då 2,5"-disken kommer över fläkten och försämrar luftflödet.

Servern kör, dock har jag inte på locket på den då 2,5″-disken kommer över fläkten och försämrar luftflödet.

SSD är en äldre jag hade över, dock kommer jag att uppgradera till en M.2 disk så fort de finns ute till rimligt pris, 2,5″-disken tar nämligen upp plats ovanför fläkten och stoppar en del av luftflödet.

Continue Reading

Dags att erbjuda lite webb/mail/VPS

Jag får ofta frågan om att erbjuda tjänster inom hosting, så det är dags att göra något åt det.
Så för vänner, bekanta och folk som frågar snällt erbjuder jag nu följande tjänster:

  • Webb – WordPress/forum, din fantasi
  • Mail – 5GB per konto, riktigt jävla bra webmail-gränssnitt
  • Chat/XMPP – Standard, stabilt, ordentliga certifikat
  • DNS – via Frobbit
  • VPS – 1GB RAM, 1CPU, 20GB disk. OS: CentOS, FreeBSD, OpenBSD, Debian, Ubuntu, Fedora och OpenIndiana
  • Minecraft – En enkel panel där en förälder kan vara administratör och ungarna spelar.

Priser och pengar
Priserna kommer vara baserade primärt på vad som jag har minst av och det är disk och IPv4-adresser.
Om jag går med vinst någon gång så kommer primärt pengar läggas på att köpa mer disk, tyvärr är det inte så billigt.
Jag räknar med 50kr per webbplats och månad, 10kr per mailkonto och månad, men som sagt, inget är satt i sten än.

Hur fakturerar du?
Som det ser ut nu så fakturerar jag per kvartal vi Frilans Finans, har du någon annan idé så kom gärna med förslag.

Så hur fungerar det idag?
Du beställer genom att skicka ett mail till john@veidit.net, jag sätter upp saker manuellt och grymtar lite, sen så rullar det på och du får en räkning var tredje månad.

Men hur fungerar det i framtiden?
Du skapar konto online och sen beställer du de tjänster du vill ha och de provisioneras automatiskt, sen kommer det en räkning var tredje månad.

Hur hanterar du support?
Jag kommer att använda SupportBee och jag tittar även på att sköta beställningar där igenom till att börja med.

Vilka tjänster kommer i framtiden?
Det beror på hur begränsad jag är av disk och IP-adresser men just nu tänker jag på Docker-hosting samt större VPS, kom gärna med förslag!

Vad skiljer dig från konkurrenter?
IPv6-stöd i alla tjänster, riktiga ssl-certifikat, ordentligt med kunskap inom alla tjänster som erbjuds.

Var är utrustningen placerad?
Jag har en colo-plats hos City Network

Skriv gärna kommentarer här med hur ni vill ha det, vad saker bör kosta, vad jag bör erbjuda och vad är helt kört från början.

Continue Reading

Heartbleed och VMwares produkter

I förra veckan slog Heartbleed till, ett säkerhetsfel i heartbeat-funktionen i OpenSSL från version 1.0.1 till 1.0.1f, felet har funnits i ungefär två år men hittades först nu så det är väldigt mycket mjukvara som är känslig.
Många sidor, operativsystem och applikationer har varit och är känsliga för buggen, jag spenderade en hel dag bara med att installera och verifiera olika uppdateringar.

Jag jobbar en hel del med VMwares olika produkter med fokus på vCloud och vCenter och flera produkter inom vCloud Suite är känsliga för Heartbleed.
Först bör man läsa KB: 2076225 och efter det följa VMware Security Advisories VMSA-2014-0004 som hitills har två uppdateringar. vCloud Director har inte buggen men vCenter Server och ESXi har fortfarande inga buggfixar ute, en patch för vCloud Networking and Security (5.5.2 och 5.1.4) har släppts och man bör uppgradera så snabbt som möjligt.

UPPDATERING:
Nu har VMware släppt uppdateringar till ESXi (ESXi550-201404420 och ESXi550-201404401), vCenter (5.5.0c och 5.5 Update 1a) samt för vCloud Client Integration plugin (vCloud Director 5.5.1.1). Läs mer på VMSA-2014-0004.

Continue Reading

Testar Ruby igen

Under 2007 började jag titta på Ruby men jag tappade snabbt fokus.
Nu gör jag ett nytt försök, har köpt två böcker, börjat lalla runt på Codecademy och tittar in på Try Ruby.
Det blev även två böcker, andra utgåvan av Learn to Program: Using Ruby och andra utgåvan av Beginning Ruby: From Novice to Professional.

Jag blev tipsad om detta härliga projektet av Linda Liukas på Kickstarter, helt klart värt mina pengar och jag hoppas på en uppföljare.

Vi får se hur det går för mig, tanken är att Ruby ska hjälpa mig kring automatisering (med Puppet) samt lösa enkla problem jag stöter på med hjälp av enkla script.

Continue Reading

FreeBSD 10.0 är släppt

FreeBSD 10.0-RELEASE är nu officiellt ute, det är en hel del nyheter och här är höjdpunkterna:

  • GCC är utbytt mot clang
  • Unbound används som system-resolver
  • BIND är borttaget från systemet (men kvar i ports)
  • make är ersatt med bmake från NetBSD
  • pkg är det primära verktyget för att hantera paket
  • TRIM support för SSDs har lagts till ZFS
  • LZ4 komprimeringsalgoritmen har lags till ZFS
  • pkg_add, pkg_delete och relaterade verktyg har tagits bort

Mer information om ändringar hittar ni här.
Det är riktigt spännande och jag ska själv se om det är värt att uppgradera från 9.X eller om det är enklare med en ominstallation.

Continue Reading

Red Hat Enterprise Linux och CentOS 6.5

Nyligen släpptes Red Hat Enterprise Linux 6.5 och några dagar senare släpptes CentOS 6.5 och nyheterna är:

  • Fullt stöd för Precision Time Protocol med följande drivrutiner: bnx2x, tg3, e1000e, igb, ixgbe, och sfc
  • OpenSSL version 1.0.1.
  • OpenSSL och NSS stöder nu TLS 1.1 och 1.2.
  • ånga uppdateringar till KVM, bland annat förbättrat stöd för läsning av VMDK- och VHDX-filer, cpu-hotplug och uppdaterade koverteringsverktyg för virt-v2v-/virt-p2v.
  • Uppdaterade drivrutinerna för VMware och Hyper-V
  • Uppdatering Evolution (2.32) och Libre Office (4.0.4)

Tänk på att Centos 6 kräver stöd för PAE på i386-cpus.

Continue Reading

Powered by WordPress. Designed by WooThemes