Здесь скучно и одиноко...: 06/01/2017

20.06.2017

MDaemon, STARTTLS, Socket connection closed by the other side (how rude!)

Вот такая штука началась после ~~борьбы со спамом~~ включения STARTTLS в MDaemon:
--- Session Transcript ---
Tue 2017-06-20 12:06:02: Parsing message
Tue 2017-06-20 12:06:02: * From: user@domain.com Tue 2017-06-20 12:06:02: * To: user@rambler.ru Tue 2017-06-20 12:06:02: * Subject: RE: RE: test Tue 2017-06-20 12:06:02: * Size (bytes): 7602 Tue 2017-06-20 12:06:02: * Message-ID: <039201d2e971 c9ada1c0="" domain.com="" ede48b40="">
Tue 2017-06-20 12:06:02: Attempting SMTP connection to [rambler.ru] Tue 2017-06-20 12:06:02: Resolving MX records for [rambler.ru] (DNS Server: 8.8.8.8)...
Tue 2017-06-20 12:06:02: * P=005 S=000 D=rambler.ru TTL=(7) MX=[inmx.rambler.ru] Tue 2017-06-20 12:06:02: * P=010 S=001 D=rambler.ru TTL=(7) MX=[inmx.rambler.ru] Tue 2017-06-20 12:06:02: Attempting SMTP connection to [inmx.rambler.ru:25] Tue 2017-06-20 12:06:02: Resolving A record for [inmx.rambler.ru] (DNS Server: 8.8.8.8)...
Tue 2017-06-20 12:06:02: * D=inmx.rambler.ru TTL=(1273) A=[81.19.78.65] Tue 2017-06-20 12:06:02: Attempting SMTP connection to [81.19.78.65:25] Tue 2017-06-20 12:06:02: Waiting for socket connection...
Tue 2017-06-20 12:06:02: * Connection established (127.0.0.1:3259 -> 81.19.78.65:25) Tue 2017-06-20 12:06:02: Waiting for protocol to start...
Tue 2017-06-20 12:06:22: <-- --="" 12:06:22:="" 2017-06-20="" 220="" nbsp="" ok="" resmtp1.mail.rambler.ru="" ue=""> EHLO domain.com Tue 2017-06-20 12:06:42: <-- --="" 12:06:42:="" 2017-06-20="" 250-8bitmime="" 250-pipelining="" 250-resmtp1.mail.rambler.ru="" 250-size="" 250-starttls="" 250="" 31457280="" enhancedstatuscodes="" nbsp="" ue=""> STARTTLS Tue 2017-06-20 12:06:42: <-- 12:06:42:="" 2017-06-20="" 220="" 8.8.8.8="" a="" ahead="" attempting="" by="" closed="" connection="" for="" go="" how="" inmx.rambler.ru:25="" inmx.rambler.ru="" nbsp="" other="" p="" record="" resolving="" rude="" server:="" side="" smtp="" socket="" the="" to="" ue=""> Tue 2017-06-20 12:06:42: * D=inmx.rambler.ru TTL=(1273) A=[81.19.78.65] Tue 2017-06-20 12:06:42: Attempting SMTP connection to [81.19.78.65:25] Tue 2017-06-20 12:06:42: Waiting for socket connection...
Tue 2017-06-20 12:06:42: * Connection established (127.0.0.1:3260 -> 81.19.78.65:25) Tue 2017-06-20 12:06:42: Waiting for protocol to start...
Tue 2017-06-20 12:07:03: <-- --="" 12:07:03:="" 2017-06-20="" 220="" nbsp="" ok="" resmtp2.mail.rambler.ru="" ue=""> EHLO domain.com Tue 2017-06-20 12:07:23: Возраст этого сообщения равен 0 дням; для его доставки осталось 2 дней
--- End Transcript ---

Решение проблемы простое - нужно добавить хост inmx.rambler.ru в белый список STARTTLS тем самым подключение к этим доменам будет проходить без использования технологии STARTTLS.

В MDaemon - Безопасность -> Параметры безопасности -> SSL & TLS -> Белый список.
Регулярные выражения у меня не заработали, поэтому варианты *.rambler.ru и прочие не рекомендую, хотя, проверьте вдруг у Вас заработает. Мне же пришлось добавить хост целиком.

19.06.2017

Convert vmdk to vhdx (VMware to Hyper-V)

Возникла потребность произвести конвертацию vmdk файла жёсткого диска виртуальной машины в vhdx с дальнейшем подключением к гипервизору Hyper-V.

Для решения поставленной задачи компания Microsoft разработала утилиту Microsoft Virtual Machine Converter скачать можно на официальном сайте.

В пакете идёт утилита и довольно подробное руководство об её использовании.

В моём же случае после установки утилиты потребовалось всего две команды в PowerShell:



Import-Module "C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1"

ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath "D:\TEMP\disk1.vmdk" -DestinationLiteralPath "D:\TEMP\"

Нужно прикрутить подсветку синтаксиса, а то порнография какая-то получается.

Deploy .NET Framework 3.5 (include 2.0 and 3.0) dism

Постоянно забываю эту строку:
C:\> dism /online /enable-feature /featurename:netfx3 /all /limitaccess /source:d:\sources\sxs

17.06.2017

Mac os fix key exchange method with their offer: diffie-hellman-group1-sha1

Вот такая картина при подключении с mac os к cisco 877W по ssh:
#ssh user@10.0.0.1
Unable to negotiate with 10.0.0.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
#

Лечение:
Для запуска без внесения изменений:
#ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 user@10.0.0.1

Запуск с внесением изменений:
#sudo vi /private/etc/ssh/ssh_config
1) Раскомментируем строку:
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
2) В конец файла добавляем две строки:
HostkeyAlgorithms ssh-dss,ssh-rsa
exAlgorithms +diffie-hellman-group1-sha1

Пробуем: #ssh user@10.0.0.1

Здесь скучно и одиноко...