Note to self: SSL/TLS debug tool

I’m typing this up in English in case it turns up in someone’s Google search results. 

I wanted to check up on my TLS certificate on one of my Apache vhosts today, using the good old command:

openssl s_client -showcerts -connect your.domain.tld:port

but ended up receiving the self signed certificate that ran on the server’s default domain. That wasn’t very useful, but I was reminded that I had seen someone mention a different tool in a blog post ranting about certificate caching lately. In an effort to avoid having to go through all the convoluted brain racking and Google searching the next time I want to find said tool, I’m leaving this note for myself here.

The tool in question is called gnutls-cli, and is part of the gnutls-utils package on Fedora or in gnutls-bin on Debian/Ubuntu. The syntax is very nice:

gnutls-cli your.domain.tld -p port

and it handles vhosts and stuff like that. It connects to port 443 by default, so the port part can usually be omitted.

Julegaveønsker 2014

Det drar seg til mot jul igjen, og her kommer årets julegaveønsker fra meg for de som måtte ha noe interesse av det. Disse gaveønskene fungerer forsåvidt fint utenfor jul også. Oppdatert 30. april 2015.

  • Biffbestikk
  • En god vin
  • Whisky (single malt)
  • Et barskap, gjerne med plass til vinskapet jeg har fra før
  • En god bok
  • Cards Against Humanity
  • En god sigar til nyttårsaften
  • Sånn kjevle-stokk, liksom
  • Brødkurv
  • Sonos trådløse høyttalere
  • RetroLink NES Classic USB Controller
  • Saitek Pro Flight Combat Rudder Pedals
  • Rosa kanintøfler (str. 44)
  • Ullundertøy (og andre varme klær, jeg skal til Svalbard i mars)
  • Greenscreen
  • Trådløs ladepute til mobiltelefon (Qi-standard)
  • Nespresso Aeroccino 3 (melkeskummer)
  • Shure SM SM58-LCE (mikrofon)
  • Musikk på vinyl
  • Noe å ha min meget moderate platesamling i
  • Noe fint til katta
  • Crockpot (slow cooker)
  • Powerbank (bærbart ekstrabatteri til mobiltelefon)
  • En klem <3

#kopweb-survey 2014

For seks år siden kjørte jeg en liten uvitenskapelig undersøkelse på IRC-kanalen #kopweb på EFNet (der jeg henger fortsatt), hvor jeg sjekket hvilke IRC-klienter som var i bruk. I 2011 gjentok jeg forsøket, og nå i kveld gjennomførte jeg undersøkelsen for tredje gang.

kopweb irc clients 2014

Jeg merker meg at mangfoldet av klienter har minket en del siden sist, og at WeeChat har gått fra å ha én enslig bruker i 2011 til å være den nest mest populære klienten i 2014.

Ellers fikk jeg også denne gangen inn et innslag av «mirken 0.1.4-svn – running on C64». Jeg mistenker at det er samme person som i 2008.

Klient Antall
mIRC 6
irssi 30
weechat 12
eggdrop 2
X-Chat 1
Colloquy 1
ZNC 1
libpurple 1
Ukjent 2

How to tweak Google Chrome under Linux to manage Exchange Server 2013

Most, if not all, day to day management tasks for Microsoft Exchange Server 2013 can be achieved via your web browser by accessing the so called «Exchange Administration Center» with your browser. This is very nice for those of us who don’t run Windows on their desktop, and should allow for a little less RDP in our lives. However, some of the modal dialogues (as in «Edit» or «New» dialogues for e-mail addresses, certificates, server aliases etc.) refuse to pop up in Google Chrome (as of Chrome 37).

I could of course have started to use Firefox to manage Exchange, but that would only be a small step away from running RDP anyway, so here’s how you can (TEMPORARILY) re-enable the showModalDialog API in Google Chrome under Linux:

If you’re reading this after May 1st 2015, then I’m sorry, you’ll have to use something else to manage Exchange.

First, create the directories needed to hold Chrome Policies:

sudo mkdir -p /etc/opt/chrome/policies/managed

Next, create a policy file to hold our new policy setting:

sudo nano /etc/opt/chrome/policies/managed/showmodal.json

And add this as its content:

{
 "EnableDeprecatedWebPlatformFeatures": ["ShowModalDialog_EffectiveUntil20150430"]
}

Then completely restart Chrome (confirm that no chrome process is running before starting it again, Chrome likes to leave a systray running etc.).

Once Chrome has been restarted, you can check if your new policy has been picked up by checking chrome://policy, something like this should be showing up:

chrome-policy

Allow multicast and IGMP with UFW for IPTV to work

If you have access to multicast television in your network (such as UNINETT’s IPTV offer), and you’re running Ubuntu’s «Uncomplicated Firewall» aka. ufw, you’ll find that you’re unable to actually watch any of the channels. Here’s how you can adjust your firewall to receive the UDP multicast traffic:

sudo ufw allow in proto udp to 224.0.0.0/4
sudo ufw allow in proto udp from 224.0.0.0/4

This will take care of the coming and going UDP packets, but you also need to allow IGMP packets through. I haven’t found any command to make this change, so instead, you need to open up the file
/etc/ufw/before.rules
and add the following lines somewhere before the COMMIT line:

# allow IGMP
-A ufw-before-input -p igmp -d 224.0.0.0/4 -j ACCEPT
-A ufw-before-output -p igmp -d 224.0.0.0/4 -j ACCEPT

Now you can reload the firewall and you should be able to watch that glorious multicast IPTV.

Julegaveønsker 2013

  • Frokostskåler (evnt. nudelskåler), gjerne svarte
  • Biffbestikk
  • Dørslag(!)
  • Vin
  • Whisky (single malt)
  • En god bok
  • Skjerf
  • Skjeggtrimmer
  • Sånn kjevle-stokk, liksom
  • Sonos trådløse høyttalere
  • Trådløs ladepute til mobiltelefon (Qi-standard)
  • Nespresso Aeroccino 3 (melkeskummer)
  • Shure SM SM58-LCE (mikrofon)
  • En klem <3

Oppdatert 25. desember: jeg har strøket ut det jeg fikk til jul, bortsett fra det jeg alltid ønsker meg: whisky og klem.

Teknologi

“I’ve come up with a set of rules that describe our reactions to technologies:
1. Anything that is in the world when you’re born is normal and ordinary and is just a natural part of the way the world works.
2. Anything that’s invented between when you’re fifteen and thirty-five is new and exciting and revolutionary and you can probably get a career in it.
3. Anything invented after you’re thirty-five is against the natural order of things.”

– Douglas Adams, The Salmon of Doubt

HTPC del 3 – byggingen

Her er tredje avsnitt av mitt nye HTPC-prosjekt. De forrige delene er her: HTPC del 1HTPC del 2.

HTPC-deler

På mandag fikk jeg omsider HTPC-delene fra Komplett, det vil si alt unntatt TV-kortet. Her er en kort worklog fra byggingen av PC-en så langt, og noen erfaringer jeg gjorde.

Sammen med kabinettet kommer det en hel haug med ulike skruer, sortert i hver sin lille pose merket med et nummer slik at det er lett å finne frem. Det følger også med to tuber med kjølepasta, så jeg fikk ikke bruk for den ekstra tuben med Arctic Silver som man ser på bildet. Det følger også med en fin og grundig bok med instruksjoner for monteringen, derfor tar jeg ikke for meg dette i detalj.

FestebrakettVerdt å merke #1 – kronglete CPU-brakett

Festebraketten for kjøleribben til CPU-en må settes sammen før den kan festes til hovedkortet. Dette innebærer å klemme noen C-ringer på plass samtidig som man presser noen fjærer sammen. Det er temmelig hardt for fingertuppene, og jeg anbefaler å bruke et magasin eller en papp-plate for å presse mot bordet mens man arbeider, og ta en skrutrekker eller tang til hjelp. Til slutt skal du stå igjen med det du kan se til høyre.

Nesten enda mer pirk er det å få på plass de rørene som skal lede varmen fra CPU-blokken og ut i kabinettet. Det er fort gjort at det blir mye klin på grunn av kjølepastaen som må påføres i samme operasjon. Det var en stor fordel å ikke ha montert noenting annet innen man kom frem til dette steget. En positiv ting var at det bare var fire rør, mot den forrige modellen jeg har montert, som hadde seks. Rørene har dessuten gått fra å være runde til å være litt sammenklemte, så de ikke vrir seg like lett.

IMG_0347_1

 

IMG_0349_1Etter alt dette var resten av byggingen bare plankekjøring, bortsett fra en liten strek i regningen, som jeg delvis hadde spådd i forrige innlegg: RAM-brikkene var nesten en cm for høye. Idet jeg konstaterte dette kastet jeg meg på komplett.no og bestilte nye, og denne gangen så jeg etter på bildet at de var lave. De nye RAM-brikkene kom bare to dager senere, og i mellomtiden var det ikke noe problem å bruke PC-en uten lokket på. Til min store overraskelse var de nye RAM-brikkene faktisk lavere enn normalt, så jeg gikk fra ytterkant til ytterkant.

Den observante leser vil innen nå ha lagt merke til at jeg ikke har tatt med noen form for optisk drev i denne HTPC-en, som vel kan regnes som noe uvanlig for sjangeren, men her er det et par faktorer som spiller inn: Jeg ser ikke på DVD-er lenger. Det tar nesten like lang tid å laste ned en film som det tar å lete den frem i DVD-hylla, og de har lav oppløsning uansett. Blu-ray får jeg ikke spilt av under Linux, og uansett er jeg en entusiastisk motstander av DRM-modellen på Blu-ray. Jeg har ingen planer om å eie en Blu-ray-spiller eller filmer på Blu-ray om jeg kan unngå det.

Installasjon av XBMC skal jeg ikke ta for meg her, jeg gikk ganske enkelt for ferdigløsningen XBMCbuntu, som er tilgjengelig fra nedlastingssiden til XBMC. Innstillinger og bibliotek dro jeg med meg fra den forrige HTPC-en ved å pakke sammen og overføre mappen ~/.xbmc. Gratis tips: slett alle filene som ligger i ~/.xbmc/addons/packages/, hos meg lå det 15 GB med gamle versjoner av plugins og temaer der.

Verdt å merke #2 – dårlig IR-mottaker

IR-mottakeren og fjernkontrollen som jeg kjøpte, som ifølge Streacom skulle være kompatible med Linux, viste seg å fungere bare sånn halvveis. Pilknappene, OK-knappen og bla-tilbake-knappen fungerte, men sånt som den grønne Windows-knappen som vanligvis fører deg tilbake til hjem-skjermen eller viser menyen mens du spiller av noe fungerte ikke.

Etter å ha klødd meg mye i hodet og prøvd ulike ting fant jeg ut at fjernkontrollen ikke ble operert via lircd i det hele tatt. Kort fortalt oppførte den seg som en mellomting mellom et tastatur og en mus. Dette fungerer svært dårlig i kombinasjon med XBMC, så jeg vil fraråde å kjøpe denne ekstramodulen til Streacom-kabinettene med mindre du skal bruke Windows.

Fjøsmekk IR-mottakerHeldigvis hadde jeg fortsatt min gamle fjernkontroll og mottaker fra den gamle HTPC-en. Det eneste aberet var at mottakeren er en diger kladd med en USB-ledning, som må ligge fremme et sted der den kan se signalene fra fjernkontrollen. Jeg fant en workaround for dette problemet: mottakeren har to ekstra ørsmå IR-sensorer som man kan strekke frem til andre steder i stua hvis man vil. Disse puttet jeg inni kabinettet, inntil IR-vinduet som eksisterte fra. De er ikke like følsomme som hoved-mottakeren, men de duger. Hovedmottakeren ligger nå bak PC-en sammen med den latterlig digre strømforsyningskladden, som er nesten like stor som den forrige HTPC-en min.

Dessverre er ikke denne fjernkontrollen/mottakeren i salg lenger, så hvis du planlegger å kopiere mitt oppsett må du finne på noe annet lurt.

Det eneste som gjenstår nå er å få på plass TV-kortet. Det ligger på Posten i dette øyeblikket og venter på meg, så på mandag finner jeg ut om jeg får mitt perfekte oppsett. Timingen er upåklagelig, for denne uka kom første Release Candidate av den nye XBMC-versjonen som inspirerte hele prosjektet.

HTPC-en på plass i benken

HTPC del 2

Jeg skrev her om dagen at jeg tenkte å vente med bestilling av resten av HTPC-en til etter at jeg hadde mottatt mitt utkårede TV-kort, men den planen måtte i dag forkastes. Min tankegang er at jeg uansett snart blir nødt til å bytte ut Asrocken, og at et helt vifteløst system uansett ikke er å forakte. Dessuten, når jeg mottar TV-kortet må jeg jo ha en egnet maskin å teste det i …

Så da ble følgende deler i dag bestilt:

Kabinettet er sånn ca. i 1U-størrelse, med étt utvidelsesspor for PCIe/PCI-kort i full høyde. Dette er tildels viktig, da det er der jeg skal stappe TV-kortet jeg har bestilt fra før. Siden PCIe-kortet blir liggende i 180° vinkel mot hovedkortet mot normalt 90° må man ha et fleksibelt PCIe riser-card, og det bestilte jeg fra eBay i helgen. Jeg fant et for PCIe 1x, som greier seg for mitt bruk, og det kostet bare $ 2.

Til kabinettet må man også ha strømforsyning, og der var det ikke akkurat noe utvalg, jeg måtte pent finne meg i å bruke 750,- på den tilhørende strømforsyningen. Spør ikke meg hvorfor de har valgt å selge dette separat, da det er eneste tilgjengelige alternativ. Samtidig tok jeg med IR-modulen som er spesiallaget til kabinettet, den har listet opp Linux som et støttet operativsystem, så der ble jeg positivt overrasket.

Så til hovedkortet. Der gikk jeg for et mATX-kort, da jeg vet av erfaring at Mini-ITX-hovedkortene har en kjøleribbe akkurat der hvor heatpipes-ene til kabinettet må gå fra CPU-en og bort til kabinettets yttervegg. Jeg har ikke lykkes i å finne et Mini-ITX-hovedkort uten denne lille skavanken. Men det spiller ingen rolle, det er god plass til et mATX-hovedkort. Kortet jeg valgte er rett og slett det billigste jeg fant på Komplett som oppfylte fire kriterier: Billig,på lager,  ingen kjøleribber eller andre elementer i veien for der heatpipes må gå, og det hadde TOS-link for optisk lyd. Jeg er enn så lenge avhengig av dette for å få digital lyd til receiveren min, som mangler HDMI.

Til hovedkortet valgte jeg bare ut litt RAM som lå linket opp som tilbehør for hovedkortet, mest fordi jeg er lat. RAM er billig, og ytelsen på RAM-en er ikke noe jeg trenger å bry meg om i dette prosjektet. Jeg ser imidlertid på bilder i etterkant at de er unormalt høye på grunn av noen rare kjøleribber, så det blir spennende å se om de passer.

Prosessoren er derimot et mer gjennomtenkt valg: Jeg vil ha nok kraft til å kunne kjøre de mer effektdrevne temaene til XBMC, samtidig som jeg vil ha lavt strømforbruk både for varmeutviklingens og strømregningens del. Core i3 finnes i 35W, 55W og 65W, jeg landet på 3225-varianten fordi den hadde den greie kombinasjonen av 55W og nyeste versjon av Intels on-chip GPU: HD4000. Dette burde gi meg mer enn nok kraft til å både dra grensesnittet og spille av filmer i full HD, kanskje til og med med litt etterprosessering. Det er også viktig å huske at jeg skal kjøre PVR på denne maskinen, så jeg trenger litt kraft til videohåndtering.

Til sist må man jo også ha en harddisk å kjøre det hele på. Her gikk jeg rett og slett for kriteriene: «billig» og «på lager». Ytelsen er igjen ikke noe stort problem, jeg går for SSD mest på grunn av at det er fullstendig støyløst.

Det hele kom på den nette sum av 5.851,00 med frakt. Det koster å være kar. Dessverre var ikke strømforsyningen på lager, så jeg må smøre meg med tålmodighet til de får den inn, «ubekreftet dato» lover aldri godt.