Der VMWare Server 1.04 hat viele Bugs beseitigt, jedoch hat sich leider ein schwerwiegenden neuer Fehler eingeschlichen: Debian basierte Gastmaschinen mit Kernel 2.6.x bleiben beim Booten mit einer Timeout Meldung des SCSI Controllers hängen. Bei Neuinstalltionen kann man dies einfach lösen, indem man den LSI Logic Controllers anstelle des Bus Logic Controllers wählt. Vorhandene Images können manuell angepasst werden. Dazu trägt man in die VMX Datei:
scsi0.virtualDev = “lsilogic”
ein. Bei einem vorhandenen Eintrag buslogic wird der Eintrag natürlich ersetzt.
Archive for October, 2007
VMWare und Linux
Sunday, October 21st, 2007Eine starke Kombination:
Friday, October 19th, 2007Forensik und Open Source. Besuchen Sie mich auf der Systems 2007 in München vom 23.- 26. Oktober 2007. Sie finden mich bei den “Freien Projekten, B2 110-2 bzw. B2 110-18″. Am Mittwoch 16:00 gibt es einen Vortrag über dieses Thema.
Mit großen tcpdump Dateien umgehen
Wednesday, October 17th, 2007Wireshark kann zwar als sniffer eingesetzt werden, ist aber bei großen Dateien (full content monitoring) nur bedingt geeignet. Hier ist man mit tcpdump besser bedient. Zuerst wird die BPF Datei mit tcpdump erzeugt:
tcpdump -s 1514 -w bigfile.bpf
Mit tcptrace untersucht man nun, ob die gewünschten Verbindungen dabei sind:
tcptrace -n -u bigfile.bpf > bigfile.ses
Nehmen wir an, dass das Session file einige smtp Verbindungen beinhaltet, die aus dem großen file extrahiert und mit wireshark ausgewertet werden soll:
tcpdump -r bigfile.bpf -w smtp.bpf port 25
Nun existiert ein kleines File smtp.bpf, welches problemlos mit wireshark geöffnet werden kann.
NIC Zuordnung
Saturday, October 13th, 2007Debian basierte Systeme binden häufig die Firewire Schnittstelle als eth0 ein. Damit fällt die LAN Karte auf “Platz 2″ zurück und erscheint als eth1. Wer die Firewire Karte nicht als Netzwerk Device benötigt, kann diese abmelden und die LAN Karte wieder als eth0 in Betrieb nehmen. Die Firewire Karte wird in /etc/modprobe.d/blacklist mit dem Eintrag:
blacklist eth1394
deaktiviert. Die LAN Karte wird in:
/etc/udev/rules.d/z25_persistent-net.rules
auf eth0 zurückgebogen werden. In diesen Dateien kann man auch eine Zuordnung vornehmen falls im PC mehrere NICs zum Einsatz kommen und die Belegung der einzelnen Karten von Bedeutung ist.