Warning: mysql_real_escape_string(): Access denied for user ''@'localhost' (using password: NO) in /home/festplat/public_html/blog/wp-content/plugins/statpress/statpress.php on line 1191

Warning: mysql_real_escape_string(): A link to the server could not be established in /home/festplat/public_html/blog/wp-content/plugins/statpress/statpress.php on line 1191

Warning: mysql_real_escape_string(): Access denied for user ''@'localhost' (using password: NO) in /home/festplat/public_html/blog/wp-content/plugins/statpress/statpress.php on line 1194

Warning: mysql_real_escape_string(): A link to the server could not be established in /home/festplat/public_html/blog/wp-content/plugins/statpress/statpress.php on line 1194

Warning: mysql_real_escape_string(): Access denied for user ''@'localhost' (using password: NO) in /home/festplat/public_html/blog/wp-content/plugins/statpress/statpress.php on line 1197

Warning: mysql_real_escape_string(): A link to the server could not be established in /home/festplat/public_html/blog/wp-content/plugins/statpress/statpress.php on line 1197
2008 November « Archiv « festplatte.ch

Archive for November, 2008



WordPress 2.6 Easter Egg

Dies und Das 1 Comment »

In der Version 2.6 und 2.7 Beta ist ein Osterei versteckt worden :)

So ist es zu finden:

1) Edit a post.
2) Scroll down to the revisions section of the page and click the latest revision.
3) On the next page, scroll down again and select the same revision for comparison.
4) The Matrix has you..

Share


OpenVPN unter Windows konfigurieren

Links, Security, Windows 2 Comments »

Mit der Opensource Software OpenVPN, lässt sich relativ schnell ein VPN Netz aufbauen. Grund der Installation/Konfiguration habe ich vorallem aufgrund öffentlicher WLAN Nutzung wie z.B an einer Uni, im Zug etc eingerichtet. Denn wer weiss wer und was da nicht alles mitgesnifft wird….

Die Installation kann gemäss dieser Anleitung durchgeführt werden. In diesem Manual ist relativ einfach erklärt, wie die Zertifikate erstellt und verteilt werden müssen und wie die gesamte Verschlüsselung abläuft.

Auf dem Server muss IP Forwarding aktiviert werden, damit der Traffic übers VPN Netz vom Server nicht weggeworfen wird.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Den folgenden Registrierungswert ändern:
Wertname: IPEnableRouter
Werttyp: REG_DWORD
Wert: 1

Der Wert 1 aktiviert die TCP/IP-Weiterleitung für alle Netzwerkverbindungen, die auf dem jeweiligen Computer installiert sind und verwendet werden.

Gemäss dieser Anleitung wird der Traffic ins entsprechend verbundene VPN Netzwerk via Tunnel geroutet. Alles andere läuft direkt via verbundenem Gateway. Um die Sicherheit zu verbessern macht es Sinn, dass sämtlicher Traffic über den Tunnel läuft und via VPN Server ins Internet gelangt. So ist sämtlicher Internettraffic verschlüsselt.

Um dies erreichen zu können, müssen noch folgende Parameter konfiguriert werden:

Client:
In der conf Datei pull hinzufügen. So werden die push Konfigurationen des VPN Servers übernommen.

Server:
In der conf Datei
push "redirect-gateway def1"
und
push "dhcp-option DNS a.b.c.d"
hinzufügen. Mit diesen Einstellungen wird nun sämtlicher Traffic über den Tunnel groutet.

Damit der Gateway des VPN Servernetzes genutzt werden kann, muss auf der Firewall/Router noch eine statische Route eingerichtet werden. Dies ist wie folgt zu konfigurieren:

Destination IP/Subnet: IP/Subnet von VPN Client
Gateway IP: IP von VPN Gateway

Nach diesen Anpassungen wird sämtlicher Traffic über den verbundenen Gateway per Tunnel verschlüsselt, egal ob die Verbindung per WLAN, MoblieConnection oder LAN/WAN erfolgt.

Falls mit Vista als Client Routingprobleme auftreten, diese wie hier beschrieben beheben.

Share


VMbooks: Business Continuity & Disaster Recovery

ESX 3.5, VMware 1 Comment »

Freies VMbook welches die Infrastructur 3 Umgebung mit verschiedenen Hard/Softwarelösungen umschreibt.

Themenüberblick:
Chapter 1: Introduction
Chapter 2: Understanding and Planning for BCDR
Chapter 3: Virtualization and BCDR
Chapter 4: High-Level Design Considerations
Chapter 5: Implementing a VMware BCDR Solution
Chapter 6: Advanced and Alternative Solutions
Chapter 7: Service Failover and Failback Planning
Chapter 8: Service Failover Testing
Chapter 9: Network Infrastructure Details
Chapter 10: Storage Connectivity
Chapter 11: Storage Platform Details
Chapter 12: Server Platform Details
Appendix A: BCDR Failover Script
Appendix B: VMware Tools Script

Download unter http://www.vmware.com/files/pdf/practical_guide_bcdr_vmb.pdf

Share

WMware ESX 3.5: vSwitch Ports ändern

ESX 3.5, VMware No Comments »

Standardmässig kommt der ESX Server 3.5 mit 64 vSwitch Ports daher. Wird diese Anzahl überschritten, werden willkürlich Ports umgehängt. Somit hat der eine oder andere VServer auf einmal kein Netzwerk mehr. Meistens entstehen diese Situationen, wenn ein Host in den Maintenancemode gesetzt wird und somit der zweite Host die vServer übernimmt.

Um dies vorzubeugen, können die Anzahl vSwitch Ports umkonfiguriert werden. Über die Konsole

/etc/vmware/esx.conf

/net/vswitch/chlid[0000]/name = "vSwitch0"
/net/vswitch/child[0000]/numPorts = "64"

Die Anzahl entsprechend anpassen. Der Host muss nachträglich neu gebootet werden.

Die Umkonfiguration ist auch via VC in den Netzwerkkonfigurationen möglich. Im Bereich Configuration auf Networking und den entsprechenden vSwitch über Properties->Edit Number of Ports anpassen. Auch bei dieser Variante ist ein Rebbot notwendig.

Share

VMware ESX/ESXi Update 3 is Available

ESX 3.5, VMware No Comments »

This new release of ESX/ESXi 3.5 comes with the following enhancements:

  • Increase number of vCPUs per Core Limit (from 8 to 20)
  • New supported servers, NICs and storage IO controllers
  • New supported Guest Operating Systems

… and many more improvements and bug fixes.

ESX Server 3.5 Update 3 Release Notes
ESXi Server 3.5 Update 3 Installable Release Notes

Share