17Apr/15

Zabbix certificering

 

Afgelopen week heb ik de Zabbix training voor Zabix Certified specialist en professional gevolgd. De Zabbix Certified specialist training duurt 3 dagen en wordt afgesloten met 40 toetsvragen. De Zabbix Certified professional training duurt nog eens 2 dagen en wordt afgesloten met 30 toetsvragen. Was een hele interessante en leerzame training, hieronder het resultaat.

Ook interesse? http://www.zabbix.com/training.php

IMG_3231.JPG          IMG_3232.JPG

12Apr/15

Installeer en configureer Openfiler voor ESXi shared storage met iSCSI

Als je een ESXi omgeving hebt gemaakt en je wil opties zoals vMotion en High Availability gebruiken, heb je shared storage nodig. OpenFiler is een goeie keuze voor het opzetten van een storage appliance voor shared storage met o.a. NFS en iSCSI.

Ik lig in dit artikel uit hoe je OpenFiler moet installeren en configureren. Er is ook een appliance beschikbaar die je kan downloaden, maar de appliance heeft niet altijd de laatste updates. Dit artikel is gebaseerd op het ISO bestand welke je kunt downloaden van www.openfiler.com. Ik heb versie 2.99 gebruikt ( openfileresa-2.99.1-x86_64-disc1.iso )

Begin met het maken van een virtuele machine ( in ESXi of Workstation ) en koppel het ISO bestand en start de machine op. Ik heb gekozen voor OS type “Other Linux 64 bit”. De disk capaciteit is minimaal 10GB. Installeer eerst het operating system op een enkele disk en voeg na de installatie extra harddisks toe die de NFS en iSCSI partities gaan bevatten. Hiervoor hoeft de machine niet uitgezet te worden. Je kan ze toevoegen terwijl de machine aan staat en OpenFiler detecteert de nieuwe disks automatisch. Continue reading

11Apr/15

WordPress brute force attack

Vandaag een brute force attack op een van mijn WordPress websites meegemaakt. Een brute force attack is wanneer een hacker een computer gebruikt om zo automatisch en herhaaldelijk verzoeken naar de WordPress login pagina te sturen. Ze proberen honderden, zo niet duizenden verschillende gebruikersnamen en wachtwoord combinaties om zo toegang proberen te krijgen tot de admin omgeving van je website. Omdat de login pagina voor alle WordPress websites standaard wp-login.php is, en de standaard admin gebruikersnaam ‘admin’ is, hebben de hackers direct al en login URL en een geldige gebruiker. Het enige wat ze nog nodig hebben is een wachtwoord. Hopelijk heb je de standaard admin gebruikers naam al verandert. En maak je gebruik van sterke wachtwoorden. Continue reading

01Apr/15
Internet Security System

Zabbix 2.2 installatie op Linux

Vandaag Zabbix Certified Specialist training gehad. In dit artikel beschrijf ik hoe je stap voor stap in 15 stappen de Zabbix server kan installeren op Linux.Verder geef ik een aantal tips mee en wat extra links voor meer documentatie en forums.

Server specificaties:
CentOS 6.6
1 CPU
512 MB RAM

Meer documentatie voor het installeren van zabbix is ook te vinden op: Continue reading

29Mrt/15
java_logo

Java argumenten

Wel eens even snel de Xmx op een bepaalde JVM willen controleren?
Makkie toch?

[root@server ~]# ps -ef | grep java
root      5118  4926  0 16:27 pts/0    00:00:00 grep java
tomcat   19788     1 30 Mar27 ?        1-19:43:04 /usr/java/default/bin/../bin/java -Xms2g -Xmx2g -XX:MaxPermSize=2048m -Djavax.sql.DataSource.Factory=org.apache.commons.dbcp.BasicDataSourceFactory -classpath :/usr/share/tomcat6/bin/bootstrap.jar:/usr/share/tomcat6/bin/tomcat-juli.jar:/usr/share/java/commons-daemon.jar -Dcatalina.base=/usr/share/tomcat6 -Dcatalina.home=/usr/share/tomcat6 -Djava.endorsed.dirs= -Djava.io.tmpdir=/var/cache/tomcat6/temp -Djava.util.logging.config.file=/usr/share/tomcat6/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager org.apache.catalina.startup.Bootstrap start

Maar wel heel erg onleesbaar. En grep gebruiken werkt ook niet, het is immer één regel. Continue reading

28Mrt/15
openssl

Een CA signed certificaat voor FTPS met vsftpd

Om vsftpd beveiligt te gebruiken moet een certificaat gegenereerd worden en getekend worden door een Certificate Authority (CA). Er zijn verschillende formaten mogelijk voor dit certificaat, maar vsftpd vereist dat het in plain text staat. ( in PEM formaat ). Het proces om dit certificaat te maken wordt hieronder beschreven.

Maak een RSA private key, met Triple-DES encryptie en PEM formattering, zonder wachtwoord:

# openssl genrsa -out server.key 1024

Continue reading

Certificaat bestanden, hoe zit dat ?

Er bestaan veel verschillende formaten certificaat bestanden, maar welke zijn er en hoe werken die?

.csr dit is een Certificate Signing Request. Sommige applicaties kunnen deze generen zodat het ingedient kan worden bij een certificate authority. Het werkelijke formaat is PKCS10, die is gedefinieerd in RFC 2986. Het bevat enkele of alle hoofdelementen voor het aangevraagde certificaat zoals onderwerp, organisatie, staat, etc. evenals de publieke sleutel van het certificaat om te kunnen tekenen. Het certificaat wordt door de CA ( Certificate Authority ) getekend en terug gestuurd. Het geretourneerde certificaat is het publieke certificaat ( niet de key ) welke weer uit een aantal formaten kan bestaan. Continue reading