torstai 4. kesäkuuta 2009

VMware Server - hallinta ssh:n kautta

VMware Server 1.0.x ja 2.0.x ovat hallittavissa ssh-yhteyden kautta ssh:n port-forwarding -menetelmän avulla. Menetelmän etuna on se, että VMware-palvelimen palomuurisäännöissä tarvitsee sallia hallintaa varten ainoastaan ssh-liikenne. Tästä on hyötyä etenkin version 2.0.x kanssa, joka käyttää kahta TCP-porttia.


VMware Server 1.0.x
ssh -4 -v -L 1902:127.0.0.1:902 vmwareserver1.example.com
[-v option tulostamia viestejä poistettu]
debug1: Local connections to LOCALHOST:1902 forwarded to remote address 127.0.0.1:902
debug1: Local forwarding listening on 127.0.0.1 port 1902.

ssh:n -v option viesteistä näkyy, että yhteydet paikalliseen loopback-osoitteeseen 127.0.0.1 ja TCP-porttiin 902 kuljetetaan ssh-yhteyden yli kohdekoneen porttiin 902. ssh:n option -4 rajaa IPv6:n pois käytöstä.

Paikalliseksi portiksi otettiin 1902, koska portti 902:n kuuntelu ei ole sallittua kuin pääkäyttäjälle eli rootille.

VMware Server Consolen avulla yhteys mudostetaan valitsemalla "Remote host", ja "Host name"-kenttään annetaan arvoksi 127.0.0.1:902




VMware Server 2.0.x
ssh -L 1902:localhost:1902 -L 8333:localhost:8333 vmwareserver2.example.com

Erona versioon 1.0.x on:
  • Portteja on nyt kaksi: myös portti 8333 kuljetetaan ssh:n kautta
  • Paikallinen portti 1902 viedään palvelimelle porttiin 1902. Edellisessä palvelimen portti oli 902
Portti 1902 ei ole palvelimen oletusportti, vaan se on määritelty palvelimella ajetun vmware-config.pl-komennon kautta. Kysessä on VMwaren authd-prosessin portti.

VMwaren hallintayhteys koostuu kahdesta osasta:
  1. Yhteys porttiin 8333 www-selaimella https:ää käyttäen
  2. Yhteys kohdan yksi kautta opittuun porttiin, joka on nyt 1902
Koska palvelimen portti on vaihdettu arvoon 1902, ssh-komentoa ei tarvitse antaa root-käyttäjänä.

Mikäli VMware Server 2.0.x on jo konfiguroitu, portin 1902 tilalla voidaan käyttää porttia 902. Tässä tapauksessa ssh-komento ajetaan root-käyttäjänä esimerkiksi sudon avulla.

Kun sopiva ssh-komento on saatu annettua, VMware-hallintayhteys otetaan selaimella osoiteeseen https://127.0.0.1:8333/

Kiemuraista, eikös?
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

tiistai 19. toukokuuta 2009

IPv6 ja Arch Red

Arch Red on nyt IPv6-käyttäjien saavutettavissa. WWW-sivut, sähköpostin vastaanotto, nimipalvelu ovat palveluista laajimmin käytettyjä, mutta myös rajoitetummat ja pelkästään omaan käyttöön tarkoitetut palvelut, kuten reititys, RADIUS, keskitetty autentikointi sekä sähköpostin luku toimivat IPv6:lla. Viimeisimpänä IPv6 tuli käyttöön WWW-palvelussa.

Onko nyt hyvä hetki ottaa IPv6 käyttöön? Tekniikka on jo pitkälti toimivaa, mutta esimerkiksi VPN-yhteyksien kanssa IPv6-tukea ei aina ole. Aikaa on vielä näidenkin ongelmien korjaukseen, mutta ennusteiden mukaan IPv4-osoitteiden jakaminen nykyisellä käytännöllä voi jatkua vain hyvin rajoitetun ajan. Arch Redin ihmisillä on IPv6:sta jo vuosien kokemus, ja meillä IPv6 kuuluu yhdeksi osaamisalueeksi. Tästä johtuen käyttöönotto julkisissakin palveluissa tapahtui nyt.

Omien kokemusten perusteella IPv6:n käyttöönotossa on tärkeintä tehdä ne palvelut ensin valmiiksi, joita haluaa muiden käyttävän. Vasta sitten ne julkistetaan esimerkiksi lisäämällä niille nimipalveluun IPv6-osoite. Tämä on lähes itsestäänselvyys, mutta usein käy niin, että IPv6 jää esimerkiksi valvomatta ja pääsee rapautumaan.

IPv6:n käyttöön liittyy monia muitakin asioita, mutta nyt ei enää pidä tuoda huonosti toimivaa IPv6-palvelua käyttöön. IPv6:lla on jo käyttäjiä, ja heidän määränsä ei tule vähenemään tulevaisuudessa.
Lähettänyt klo Ei kommentteja:
Tunnisteet:

keskiviikko 13. toukokuuta 2009

Vierailijapalvelin 2.6 ja uusi demo julkaistu

Vierailijapalvelin, eli Arch Red Guest Server saavutti eilen version 2.6. Julkaisun yhteyteen tehtiin kattava verkosta käytettävä kokeiluversio. Pelkän www-käyttöliittymän esittelyn lisäksi demossa on mahdollista kokeilla myös oman RADIUS-palvelimen tai -asiakkaan yhdistämistä vierailijapalvelimeen.

Vierailijapalvelimen vahvuus on monipuolinen RADIUS-rajapinta, joka on käytettävissä demon RADIUS-osan kautta - tosin perusautentikointi ja WPA:n ja WPA2:n EAP ovat vasta pieni näkymä siihen mitä kaikkea Radiatorilla voi tehdä. Tällä hetkellä Radiator esimerkiksi ainoastaan palauttaa vierailijatunnukseen liitetyt tagit eli järjestelmämerkinnät, mutta mitkä tahansa temput ovat mahdollisia niiden perusteella.

Karrille kiitos RADIUS-demon ideasta!
Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

maanantai 27. huhtikuuta 2009

Arch Red Guest Server v2.6 valmistumassa

Arch Redin vierailijapalvelin eli Arch Red Guest Server päivittyy piakkoin versioon 2.6. Tuleva versio sisältää uusia ominaisuuksia sekä nipun parannuksia, joista suurin osa on tullut asiakkailta.Muutamia esimerkkejä ovat:
  • Vieralijatunnusten tulostaminen PDF-etiketeiksi esimerkiksi tarroja ja nimilappuja varten
  • Täysi tuki suomalaiselle ja maailmanlaajuiselle merkistölle. Ei enää ääkkösongelmia.
  • Lukuisia parannuksia käyttöliittymään.
  • Enemmän konfigurointi- ja kontrollimahdollisuuksia ylläpitäjille.
PDF-etikettien tulostaminen on hyödyllinen käytettäessä vierailijapalvelinta yhdistettynä vieraiden rekisteröinti- ja verkkotunnistuspalveluna. PDF-etikettien koko, niille tulostettava logo ja lisäteksti esimerkiksi käyttölupaehdoista ovat vapaasti valittavissa.

PDF-etikettien tulostus on myöskin uusi sovellus uudesta rajapinnasta, joka mahdollistaa vieralijoiden tietojen toimittamisen lukuisilla eri tavoilla, kuten tulosteina, sähköpostilla tai tekstiviestillä.

Vieralijoiden, isäntien ja tapahtumien nimet voivat olla millä kielellä tahansa, eli ä:n pisteet, aksentit tai vaikkapa kanji-merkit eivät enää tuota ongelmia. Tiedot voidaan tulostaa tai lähettää sähköpostilla riippumatta siitä tulivatko vieraat Suomesta tai vaikka Japanista. Tällä voidaan antaa hyvä säväys vieraille ja päästä näin parempaan asiakastyytyväisyyteen.

Käyttöliittymä on parannettu asiakkaiden palautteen perusteella, ja vierailijoiden luontitapahtuman sujuvuuteen on kiinnitetty erityisesti huomiota.

Ylläpitäjille uusi versio tarjoaa lisää konfiguraatiomahdollisuuksia vierailijatunnusten luonnin kontrollointiin. Asennusohjelmaa on myöskin parannettu.

Lisää tietoja uudesta versiosta sekä uudet demo-palvelimet tulevat saataville lähipäivinä.
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

torstai 12. helmikuuta 2009

RADIUS Roaming: Issues and Solutions -esitys TREX 2009-seminaarissa

Pidän hetken kuluttua TREX Internet-yhdysliikennepisteen seminaarissa esityksen RADIUS-verkkovierailuun liittyvistä asioista, jossa käydään läpi kehityskulku nykytilanteeseen, esitellään muutamia nykyhetken ja tulevaisuuden tuomia ongelmia sekä niihin ehdotettuja ratkaisuja.

Esityksen kalvot saa täältä:
Karri Huhtanen, Arch Red Oy: RADIUS Roaming: Issues and Solutions

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , ,

maanantai 9. helmikuuta 2009

Langaton Tampere ja s60 5th edition (Nokia 5800XM)

EDIT 11.2.2009: Ohjelmistoversiossa 20.0.012 PEAP-asetuksiin on tullut TLS-salaus -kohta ja siinä pitää olla arvona Ei, jotta Langaton Tampere toimii.

Seuraavat ohjeet on laadittu ja testattu Nokia 5800XM puhelimella ohjelmistoversiolla 11.0.008.

WLAN-määritykset:
1. Valikko->Asetukset->Yhteydet->Verkkokohteet->Internet
2. Valinnat-nappulasta valitaan "Uusi Yhteysosoite"
3. Anna puhelimen etsiä käytettävissä olevat yhteysosoitteet ja valitse langattoman lähiverkon alta LANGATON-WPA. LANGATON WPA-ilmestyy nyt yhteysosoitelistaan.
4. Valitse LANGATON-WPA ja "valinnat" -nappulan alta valitse "muokkaa"
5. Avaa kohta WLAN-suojausasetukset
6. Valitse EAP-osasovell. asetukset
7. Valitse EAP-PEAP ja poista valinnat EAP-SIMin ja EAP-AKAn kohdalta (onnistuu "valinnat"-valikon kautta "poista käytöstä"-valinnalla)
8. Valitse EAP-PEAP ja ota "Valinnat"-valikosta "Muokkaa"
-Omat varmenteet: Ei määritetty
-Myöntäjän varmenne: Thawte Premium Serv...
-Käyttäjänimi käytössä: Käytt. määrittämä
-Käyttäjänimi (ulompi identiteetti): esim. nokia5800@koti.langatontampere.fi
-Toimialue: Käytt. määrittämä
-Toimialue:
-Salli kaikki PEAP-versiot
9. Valitse yläreunassa olevasta nuolesta seuraava alasivu (EAPit) (kts Kuva)




















10. Valitse EAP-MSCHAPv2 ja poista taas valinnat EAP-SIMin ja EAP-AKAn kohdalta
11. Valitse EAPMSCHAPv2 ja ota "Valinnat"-valikosta "muokkaa"
-Käyttäjänimeen tulee nyt oikea käyttäjätunnuksesi
-Salasanan kysely: Ei
-Salasana-kohtaan tulee salasanasi.
12. Sitten vain takaisin-nappulalla alkutilaan ja Langaton Tampere pitäisi olla toiminnassa.
-Kokeile vaikka www-selaimella ja valitse internet-kohdasta LANGATON-WPA. Jos kyseistä verkkoa ei näy kyseisessä kohdassa valitse etsi wlan-verkko ja valitse sieltä LANGATON-WPA.
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

perjantai 28. marraskuuta 2008

Nokialta Linux-pohjainen kotireititin/automaatiojärjestelmä

Nokia julkaisi aivan äskettäin Linux-pohjaisen kotireititin-/automaatiojärjestelmän, Nokia Home Control Centerin. Mikä tekee laitteesta erityisen mielenkiintoisen on, että se on rakennettu OpenWRT:n päälle ja ainakin sivujensa ja laitteen speksin perusteella Nokia aikoo pitää laitteen avoimena Internet-tablettien tapaan niin, että sitä pystyvät kumppanit ja ehkä jopa käyttäjätkin kehittämään eteenpäin omien tarpeidensa mukaan.

Kotikäyttäjälle laitteen tekee vielä mielenkiintoiseksi se, että 802.11n-tukiaseman lisäksi laitteeseen on paketoitu mukaan kaikenlaista kotiautomaatio-ominaisuuksia ja tavoitteena on yhdellä laitteella pystyä tukemaan ainakin useimpia niistä.

Nokialle taas laite ja konsepti voi olla mielenkiintoinen myös siinä, että yleistyessään se tarjoaa suoran väylän tarjota Internettiin, Internet-päätelaitteisiin ja älypuhelimiin liittyvän palvelualustan suoraan käyttäjän kotiin asti ja tukee ehkä tällä tavalla Nokian kehittymistä myös uudenlaiseksi palveluntarjoajaksi.
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,
Tilaa: Kommentit (Atom)