weed – Seite 99 – ugg.li Schnelle Hilfe für schnelle Admins

Tomcat liefert „ssl_error_weak_server_ephemeral_dh_key“ im Firefox

Veröffentlicht am März 1, 2016 von weed — Keine Kommentare ↓

Problem

Firefox ab Version 39 zeigt bei von einem frischen Tomcat ausgelieferten Webseiten nur noch diese Alternativlose Fehlermeldung an:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit oputils.pflitsch.de aufgetreten.
SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht
"Server-Schlüsselaustausch" empfangen.
(Fehlercode: ssl_error_weak_server_ephemeral_dh_key)

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Lösung

Der unsichere DH/SSL Schlüsselaustausch ist anfällig für die „Logjam“ Attacke (https://weakdh.org), aber noch die Defaultkonfiguration für neue SSL-Connectoren im Tomcat.

In der server.xml kann man im Abschnitt <connector> die passenden Cipher-Suiten vorgaben. Bewährt hat sich diese Liste hier, weil sie auch noch die älteren aber sicheren SSL-Handshakes für den Internet-Explorer enthält.

<Connector
   port="443"
   protocol="HTTP/1.1"
   SSLEnabled="true"
   keystoreFile="uggliest.keystore"
[...]
   ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
/>

Unitymedia teilt neue IP-Adressen zu

Veröffentlicht am Februar 23, 2016 von weed — Keine Kommentare ↓

Aus einem Schreiben für die Umstellung auf ganz, ganz neue statische IP-Adressen 🙂 von Unitymedia:

unitymedia-ip-adressen

Intel „Grafikeigenschaften“ und „Grafikoptionen“ aus Rechte-Maustaste Menü entfernen

Veröffentlicht am Februar 7, 2016 von weed — 1 Kommentar ↓

Ich bin nicht sicher, wie man zu einer solchen Idee kommt. Denkt Intel tatsächlich, jeder Computerbenutzer ruft täglich die Superlangsamen Intel-Grafikeinstellungen auf? Ist der Klick auf die „Grafikoptionen“ wichtiger als der Browser? Haben Jahre des Datensammelns ergeben, das es wichtig ist „Grafikeigenschaften“ stets griffbereit auf dme Desktop im Kontextmenü zu haben?

So wird man die Intel-Einträge im Kontectmenü auf dem Desktop los:

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\igfxDTCM

Entfernen, fertig.

Update: nVidia-Eintrag ins Kontextmenü ebenfalls loswerden:

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\NvCplDesktopContext

Danke @“Donald THE Duck “ 🙂

Adobe Acrobat Pro XI Seriennummer herausfinden

Veröffentlicht am Februar 3, 2016 von weed — 6 Kommentare ↓

Problem

Die Seriennummer für die installierte Version von Adobe Acrobat XI herauszufinden ist nicht einfach. Bis Adobe Acrobat X funktioniert der Registry- oder cache.db Hack noch gut, ab XI leider nicht mehr.

Lösung

Das ausgezeichnete Tool „Belarc Advisor – Free Personal PC Audit“ kann ab Version 8.5c die Seriennummer aller Adobe XI-Produkte auslesen.

vSphere: Black Screen bei Installation von SLES 12 oder RHEL 7.x Linux, Kernel-Dump unter RHEL 7.x

Veröffentlicht am Februar 2, 2016 von weed — Keine Kommentare ↓

Problem

Bei der Installation von SLES 12 oder RHEL 7.4 tritt ein Blackscreen auf, die Installation geht nicht weiter.

Nach der Migration (oder Upload) von einem fertig installierten RHEL 7.4x gibt es nach dem einschalten einen Kernel-Dump und die Maschine bleibt stehen.

Lösung

Das passiert nur beim Einsatz der Intel E1000 Netzwerkkarte in der VM. Tauscht man die Karte gegen einen VMXNET-Adapter klappt alles. Wenn man den Kernel-Dump zerpflückt, sieht man im Call trace einen Reset der E1000 Karte.

Update: Nach unserem Case dazu hat vmware ein Update für den Host herausgebracht:

This issue is resolved in:

ESXi 6.0 Update 1 and later, available at VMware Downloads.

ESXi 5.5 Update 3b and later, available at VMware Downloads.