Rock'n'Hack ブログ

それなりハッカーを目指して、もろもろのメモ。bloggerから引っ越しました。

opensslを用いてWebサーバのSSLプロトコルバージョンとかを確認する

SSLを設定するにあたって、特定プロトコルの特定暗号スイートで通信出来ているか確認する必要があった。 opensslを用いて確認出来るらしいので、めちゃ簡単なスクリプトを書いて動作確認してみた。

TARGET_HOST,PORT,SSL_PROOTCOLS,SSL_CIPHERS の部分をお好みで変えてどうぞ。

#!/bin/bash

TARGET_HOST="hogehoge.hoge"
PORT=443

SSL_PROTOCOLS="tls1_2 tls1_1 tls1 ssl3"
SSL_CIPHERS="AES128-GCM-SHA256 AES128-SHA256 AES128-SHA AES256-GCM-SHA384 AES256-SHA256 AES256-SHA"

for PROTOCOL in `echo ${SSL_PROTOCOLS}`; do
  for CIPHER in `echo ${SSL_CIPHERS}`; do
    echo "=============================================================================="
    echo "          Protocol: ${PROTOCOL}   Cipher: ${CIPHER} "
    echo "=============================================================================="
    openssl s_client -connect ${TARGET_HOST}:${PORT} -${PROTOCOL} -cipher ${CIPHER}
  done
done

El Capitan にした古い MBP で Apple USB SuperDrive を使う方法

mac el capitan

El Capitan にしたら Apple USB SuperDrive を認識しなくなった

メディア用として未だに MBP 15inch Mid 2010 という古いモデルをディスク交換したりして
使っているのだけど、この度試しに El Capitan にあげてみようと思ってやってみたら
Apple USB SuperDrive を認識しなくて困った時の話。

 

ひとまず調べてみた

ググってみてこの記事を参考に(ありがとうございます)対応しようとしたのだけど、問題が発生…
Apple USB SuperDrive を古いMacで使う方法 / APTV Alliance Port blog

 

com.apple.Boot.plist は El Capitan から直接編集出来ない

/Library/Preferences/SystemConfiguration/com.apple.Boot.plist を編集して mbasd=1 を追記
すればいいとのことなんだけど、そもそも直接編集が出来ない!

sudo しても読み取り専用だと怒られる(´;ω;`)

ググってみるとこんなのを見つけた。
osx - Cannot change permissions on com.apple.Boot.plist - Ask Different

どうも El Capitan から System Integrity Protection (SIP) なる機能がデフォルト入って、
システム関連のファイルはそのままだと編集出来ないらしい。

 

コマンド打って解決

前述のリンクではリカバリコンソールを起動して云々と書いてあって面倒そうなので
ひとまず他の手を探してみたら見つかった。

El Capitan, How to modify com.apple.Boot.plist ? | Apple Support Communities

これを見ると iMac だとコマンドで sudo nvram boot-args="darkwake=0" を実行すればいいらしい。

試しにやってみたけど、ダメだったので、下記に変更してみた。

sudo nvram boot-args="mbasd=1"

そしたら…解決した!
全然ちゃんと理解してない感が満載でどうなのって感じだけど、まぁひとまず良しとしておこう :-)

ESXi 5.1 で仮想マシンの入れ子を行うための設定

vmware vagrant

結論から言うと /etc/vmware/configvhv.enable = "TRUE" の設定を入れればOK。

環境

  • VMware ESXi 5.1
    • 本当は6系にしたかったけどNICの関係で入らなかったorz

経緯

  • 開発用に使っていたLinux(Ubuntu 14.04)マシンを他の用途でも使う用に ESXi に載せ替え。
  • ESXi上の仮想マシンに元のUbuntu環境を構築。
  • Virtual Box入れて、 vagrant up したらエラーが出て上がらなかった。
    • default: Warning: Connection timeout. Retrying... が延々出続ける。
  • 調べてみた。
  • どうも仮想マシンの入れ子( Nested Virtualization)をする用の設定が ESXi に必要らしい。

前準備

ESXiコンソールにアクセスするための設定を行う。

  • ESXi管理コンソール
    • Troubleshooting Options > Enable ESXi Shell
    • Troubleshooting Options > Enable SSH
      • こちらはSSHでアクセスしたい場合。お好みで。

設定

  • ESXiにログイン
    • SSHでアクセスする場合は、チャレンジレスポンス認証で。 f:id:naga41:20150824082904p:plain
  • /etc/vmware/config を編集。 vhv.enable = "TRUE" を追加
libdir = "/usr/lib/vmware"
authd.proxy.vim = "vmware-hostd:hostd-vmdb"
authd.proxy.nfc = "vmware-hostd:ha-nfc"
authd.proxy.nfcssl = "vmware-hostd:ha-nfcssl"
authd.proxy.vpxa-nfcssl = "vmware-vpxa:vpxa-nfcssl"
authd.proxy.vpxa-nfc = "vmware-vpxa:vpxa-nfc"
authd.fullpath = "/sbin/authd"
authd.soapServer = "TRUE"
vmauthd.server.alwaysProxy = "TRUE"
vhv.enable = "TRUE" ←ここ!
  • hostd再起動。
    • /etc/init.d/hostd restart

後処理

ESXiコンソールにアクセス出来ないよう設定を戻す

  • ESXi管理コンソール
    • Troubleshooting Options > Disable ESXi Shell
    • Troubleshooting Options > Disable SSH

これでめでたく vagrant up 出来るようになった。めでたしめでたし。

おしまい。

 

参考URL:ありがとうございますm( )m