Archive | Mjukvara

Generera CSR med stöd för SHA256 med OpenSSL

Microsoft har meddelat att de inte kommer att acceptera SHA1-certifikat efter 2016 och Google har redan nu börjat straffa SHA1-certifikat som löper ut efter den 31 december 2016 så de ser ut så här i Chrome version 39:
Certificate warning.
Från Chrome 41 så kommer det se ut så här istället:
Certificate error
Här kan ni läsa mer detaljerat från Google och hur de hanterar det i Google Chrome.
Kort och gott är det dags att börja använda SHA256 certifikat och för det behöver du generera ett CSR med stöd för SHA256, så här gör jag med OpenSSL.

openssl req -new -newkey rsa:2048 -nodes -sha256 -out www.example.org.sha256.csr -keyout www.example.org.key

Jag genererar både CSR och nyckel samtidigt och förutom sha256 så blir det en 2048 bitars RSA-nyckel.
Kom gärna med input om jag gör något helt fel.
Tänk på att det är utfärdaren som skapar certifikatet och kan då sätta om SHA256 ska användas eller ej, i vissa fall kan man sätta det via webgränsnitt, men det är inte fel att ha det i sitt CSR.

Continue Reading

VMware lanserar vSphere 6.0 med en massa nyheter

VMware lanserade i måndag vSphere 6.0 som innehåller en massa spännande nyheter!
Jag har en liten lista på höjdpunkterna:

  • Virtual Volumes – Policybaserad lagring för traditionella filsystem.
  • Long Distance vMotion – Från 10 ms RTT till 100 ms RTT.
  • Krav för L2 för vMotion har tagits bort, L3 stöds numera.
  • NFS 4.1 support – äntligen.
  • Webklienten är numera användbar, tyvärr inte HTML5 men numera är den snabb.
  • Maxkonfigurationen har ökats:
    • 64 hosts per cluster
    • 8000 VMs per cluster
    • 480 CPUs per host
    • 12TB of memory
    • 1000 VMs per host
    • 128 vCPUs per VM
    • 4TB RAM per VM
  • Content Library – Ett centralt bibliotek för filer, isos och templates
  • vMotion mellan olika vCenter, dock krävs att samma SSO-system används
  • vSMP Fault Tolerance, äntligen stöd för mer än en CPU för FT!

VMware har släppt ett Whitepaper om alla nyheter i vSphere 6.0 som ni kan hitta här.

Nästa post kommer att handa om Virtual SAN 6.0 som har många nyheter!

Continue Reading

Nu en del av Init!

Nu tar jag steget fullt ut som konsult och blir en del av Init.
Fokus kommer att ligga på fysisk och virtuell infrastruktur med lösningar från VMware och Red Hat.
För frågor kring uppdrag och kompetens så når ni mig lättast via john.angelmo@init.se.

Saker som jag har gjort:

  • Byggt två vCloud-lösningar
  • Byggt flera lösningar kring vSphere, från val av hårdvara till överlämning
  • Hanterat över 300 servrar med Red Hat Enterprise Linux, från inköp av hårdvara, driftsättning, övervakning till skrot
  • Jobbat med 6 olika generationer av Dell-servrar, från 1750 till m630
  • Utvärderat flera lösningar kring lagring och nät för vSphere-installationer
Continue Reading

Heartbleed och VMwares produkter

I förra veckan slog Heartbleed till, ett säkerhetsfel i heartbeat-funktionen i OpenSSL från version 1.0.1 till 1.0.1f, felet har funnits i ungefär två år men hittades först nu så det är väldigt mycket mjukvara som är känslig.
Många sidor, operativsystem och applikationer har varit och är känsliga för buggen, jag spenderade en hel dag bara med att installera och verifiera olika uppdateringar.

Jag jobbar en hel del med VMwares olika produkter med fokus på vCloud och vCenter och flera produkter inom vCloud Suite är känsliga för Heartbleed.
Först bör man läsa KB: 2076225 och efter det följa VMware Security Advisories VMSA-2014-0004 som hitills har två uppdateringar. vCloud Director har inte buggen men vCenter Server och ESXi har fortfarande inga buggfixar ute, en patch för vCloud Networking and Security (5.5.2 och 5.1.4) har släppts och man bör uppgradera så snabbt som möjligt.

UPPDATERING:
Nu har VMware släppt uppdateringar till ESXi (ESXi550-201404420 och ESXi550-201404401), vCenter (5.5.0c och 5.5 Update 1a) samt för vCloud Client Integration plugin (vCloud Director 5.5.1.1). Läs mer på VMSA-2014-0004.

Continue Reading

Zimbra 8 och IPv6

Nu när Zimbra 8 har släppts så har stödet för IPv6 uppdaterats, även om det fortfarande är i beta så fungerar det riktigt bra.
Under RHEL6 och Centos 6 så aktiverar ni det så här som användare zimbra:
zmprov ms `zmhostname` zimbraIPMode both
/opt/zimbra/libexec/zmiptool
zmcontrol restart

Tänk på att din mailservers hostnamn måste både fungera som A och som AAAA-record!

Continue Reading

Möjligt säkerhetshål i WordPress/twentyten

Säkerhet är INTE min starkaste sida, jag mottog ett phisingförsök som låtsades vara från Amazon och ville att jag skulle klicka på en länk som innehöll denna koden:

Jag valde att ta bort koden då antivirusprogram klagade på det även om den inte koden kördes.

Allt laddas via en fil som kallas zone.html som har laddats upp i temat twentyten, jag vet inte om det är ett specifikt hål för WordPress, twentyten, eller webservern men många servrar sprider nu samma kod.
Koden försöker ladda exploits från Ryssland för Adobe (Acrobat/Flash?) samt Windows, jag fick denna uppdateringen från Microsoft idag:

Med signaturer som är 1.127.1373.0. eller senare så kommer html filen att hittas som [Exploit:JS/Blacole.GG] och själv scriptet i html sidan kommer zappas som [VirTool:JS/Obfuscator.DD].
Exe filen kommer hittas som Worm:Win32/Cridex.B

Exe-filerna var gamla grejer men koden var visst ny och finns nu med i Security Essentials.

Continue Reading

Att blockera troll, del 1

Nyligen postade Angelica ett inlägg kring MSI och dess hantering av Boothbabes på Dreamhack.
Problemet var att anonyma kommentarer tilläts och ett troll vägrade ge upp.

Vi ville skicka vidare trollet till Louise Stigells fina artikel kring hur man argumenterar på Internet.

Servern kör nginx och här är koden som användes.

if ($remote_addr = ”80.216.193.124”) {
rewrite ^ http://www.louisestigell.com/2011/10/argumentera-pa-internet-sa-gor-du.html permanent;
}

Detta är ett väldigt grovt sätt att lösa problemet på, ett troll kan använda proxies och tunnlar för att komma ut från andra platser. En lösning då är att kräva inloggning för kommentarer och då skapa dynamiska regler som blockar användaren, men mer om det senare.

Continue Reading

Microsoft förstår sig inte på virtualisering

Jag stötte på ett problem nyligen.

Kunder köper egna Microsoftlicenser och vi använda dom på hårdvara som dom hyr, detta är inte ett problem om du hyr en fysisk server. Men så fort du vill hyra en virtuell server så säger Microsoft stopp.
Det känns lite som att marknaden har sprungit ifrån licensavdelningen på Microsoft men det finns två sätt att komma runt detta som verkligen är osmidigt både för leverantör och kund.

1. Kunden äger den fysiska server och hyr ut den till återförsäljaren som sen hyr tillbaka virtuella maskiner till kunden samt andra kunder.
2. Återförsäljaren köper licenserna av kunden och hyr ut dom till kunden.

Om man följer detta dokumentet så står det dock:

(1) Outsourcer provides IT management services to the customer which acquires its own licenses.

Därunder faller hostingleverantören som erhåller en tjänst och sen ska kunden själv kunna använda egna licenser (icke OEM) eller hyra via SPLA, men tyvärr vill Microsoft att kunden bara hyr via SPLA när det gäller virtuella servrar.

Uppdatering: Det tar 13,5 månader för en 10 användars standard serverlicens som hyrs via SPLA att bli dyrare än om du skulle köpa den via Open License med ett års SA

Continue Reading

Grunden för ett moln

Hårvarustacken för en molntjänst är inte så svår att få ihop, den stora utmaningen är istället mjukvarustacken.
I grunden står det mellan VMware vCloud, Microsoft Hyper-V och Citrix Xen. när det gäller mjukvara för att skapa ett privat eller publikt moln så har Xen och vCloud kommit längst, Xen används bland annat av Amazon Web Services som är världens största publika moln just nu. VMware vCloud är på gång och det är många stora leverantörer på väg att implementera detta, fördelen är att existerande VMware images kan föras över och köras direkt. Microsoft konkurrerar lite med sina partners genom att erbjuda Windows Azure som en molntjänst, det känns jobbigt att konkurrerar med sin egna leverantör, tycker jag i alla fall.

För mig som leverantör så faller då valet på Xen eller vCloud och i slutändan avgör priset och supporten.

Jag kan även säga att jag inte riktigt är förtjust i vCloud just nu, vCenter Server måste köras och det kräver Windows och Microsoft SQL, medans vCloud ovanpå det kräver Redhat och en Oracle databas, det blir mycket för mig att supportera :(

Continue Reading

Powered by WordPress. Designed by WooThemes