opensslを用いてWebサーバのSSLプロトコルバージョンとかを確認する
SSLを設定するにあたって、特定プロトコルの特定暗号スイートで通信出来ているか確認する必要があった。 opensslを用いて確認出来るらしいので、めちゃ簡単なスクリプトを書いて動作確認してみた。
TARGET_HOST
,PORT
,SSL_PROOTCOLS
,SSL_CIPHERS
の部分をお好みで変えてどうぞ。
#!/bin/bash TARGET_HOST="hogehoge.hoge" PORT=443 SSL_PROTOCOLS="tls1_2 tls1_1 tls1 ssl3" SSL_CIPHERS="AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA" for PROTOCOL in `echo ${SSL_PROTOCOLS}`; do for CIPHER in `echo ${SSL_CIPHERS}`; do echo "==============================================================================" echo " Protocol: ${PROTOCOL} Cipher: ${CIPHER} " echo "==============================================================================" openssl s_client -connect ${TARGET_HOST}:${PORT} -${PROTOCOL} -cipher ${CIPHER} done done
El Capitan にした古い MBP で Apple USB SuperDrive を使う方法
El Capitan にしたら Apple USB SuperDrive を認識しなくなった
メディア用として未だに MBP 15inch Mid 2010 という古いモデルをディスク交換したりして
使っているのだけど、この度試しに El Capitan にあげてみようと思ってやってみたら
Apple USB SuperDrive を認識しなくて困った時の話。
ひとまず調べてみた
ググってみてこの記事を参考に(ありがとうございます)対応しようとしたのだけど、問題が発生…
Apple USB SuperDrive を古いMacで使う方法 / APTV Alliance Port blog
com.apple.Boot.plist は El Capitan から直接編集出来ない
/Library/Preferences/SystemConfiguration/com.apple.Boot.plist
を編集して mbasd=1
を追記
すればいいとのことなんだけど、そもそも直接編集が出来ない!
sudo
しても読み取り専用だと怒られる(´;ω;`)
ググってみるとこんなのを見つけた。
osx - Cannot change permissions on com.apple.Boot.plist - Ask Different
どうも El Capitan から System Integrity Protection (SIP) なる機能がデフォルト入って、
システム関連のファイルはそのままだと編集出来ないらしい。
コマンド打って解決
前述のリンクではリカバリコンソールを起動して云々と書いてあって面倒そうなので
ひとまず他の手を探してみたら見つかった。
El Capitan, How to modify com.apple.Boot.plist ? | Apple Support Communities
これを見ると iMac だとコマンドで sudo nvram boot-args="darkwake=0"
を実行すればいいらしい。
試しにやってみたけど、ダメだったので、下記に変更してみた。
sudo nvram boot-args="mbasd=1"
そしたら…解決した!
全然ちゃんと理解してない感が満載でどうなのって感じだけど、まぁひとまず良しとしておこう :-)
ESXi 5.1 で仮想マシンの入れ子を行うための設定
結論から言うと /etc/vmware/config
に vhv.enable = "TRUE"
の設定を入れればOK。
環境
経緯
- 開発用に使っていたLinux(Ubuntu 14.04)マシンを他の用途でも使う用に ESXi に載せ替え。
- ESXi上の仮想マシンに元のUbuntu環境を構築。
- Virtual Box入れて、
vagrant up
したらエラーが出て上がらなかった。default: Warning: Connection timeout. Retrying...
が延々出続ける。
- 調べてみた。
- どうも仮想マシンの入れ子( Nested Virtualization)をする用の設定が ESXi に必要らしい。
前準備
ESXiコンソールにアクセスするための設定を行う。
- ESXi管理コンソール
設定
- ESXiにログイン
- SSHでアクセスする場合は、チャレンジレスポンス認証で。
/etc/vmware/config
を編集。vhv.enable = "TRUE"
を追加
libdir = "/usr/lib/vmware" authd.proxy.vim = "vmware-hostd:hostd-vmdb" authd.proxy.nfc = "vmware-hostd:ha-nfc" authd.proxy.nfcssl = "vmware-hostd:ha-nfcssl" authd.proxy.vpxa-nfcssl = "vmware-vpxa:vpxa-nfcssl" authd.proxy.vpxa-nfc = "vmware-vpxa:vpxa-nfc" authd.fullpath = "/sbin/authd" authd.soapServer = "TRUE" vmauthd.server.alwaysProxy = "TRUE" vhv.enable = "TRUE" ←ここ!
- hostd再起動。
/etc/init.d/hostd restart
後処理
ESXiコンソールにアクセス出来ないよう設定を戻す
- ESXi管理コンソール
- Troubleshooting Options > Disable ESXi Shell
- Troubleshooting Options > Disable SSH
これでめでたく vagrant up
出来るようになった。めでたしめでたし。
おしまい。