Archiv nach Schlagworten: Proxy

Internetfilter für Linux Workstations

Internetfilter für Linux Workstations

© Michael H.G. Schmidt (michael@schmidt2.de)

Bei uns zu Hause wird Linux(und manchmal auch Windows) eingesetzt. In unserer Familie hat jeder seinen eigenen Laptop. Als Router läuft eine Fritzbox. Die Fritzbox hat zwar eine „Kindersicherung“ aber diese begrenzt nur die zur Verfügung stehende Onlinezeit – Webseiten filtern kann man damit leider nicht. Nach einiger Zeit bin ich zu dem Schluss gekommen, daß es besser wäre, wenn der Content gefiltert wird. Für Windows habe ich dann K9 Webprotection gefunden.

„K9 Webprotection“ ist kostenlos für Privatanwender und funktioniert ganz gut (es tut das was es soll und ist zuverlässig). Leider gibt es keine Linux Version und es ist auch keine geplant. Für Familien gibt es (unter WIN7) zwar auch noch eine Lösung von M$, aber leider ist diese nicht besonders performant, da der M$ Filter scheinbar bei jeder(?) Anfrage des Browsers auch eine Anfrage in der Datenbank von M$ vornimmt.

Nach intensiver Suche stellte sich heraus, das es für Linux keine (kostenfreie) Lösung für Workstations/Desktops gibt. Mein erster Gedanke war einen Server zu installieren (z.B. mit IPcop). Ich entschied mich jedoch dagegen, da dies eine weitere Maschine wäre um die ich mich kümmern müsste – von Stromkosten, Lärmbelästigung und Platzbedarf mal ganz abgesehen.

Ich entschied mich dafür selbst eine Lösung zu basteln. Eine Kombination von SQUID,SQUIDguard & Ubuntu Linux 10.04 LTS (Desktop) schien mir geeignet das Problem zu lösen.

Weiterlesen »

VMware 2.x: Webmenu ist nach Update nicht ansprechbar

vmware Logo Das folgende Problem tritt häufig nach Upgrades von VMware Server 1.x nach Version 2.0x auf und macht sich durch folgende Symptome bemerkbar.

  • Ein HTTP/HTTPS-Verbindung mit dem Webmenu von VMware kommt zunächst zustande bricht dann aber unvermittelt mit der Meldung  503 Service Unavailable ab
  • Im allgemeinen Syslog des Hostsystems tauchen folgende Meldungen auf, jeweils nach einem Neustart des VMware Webmenus (/etc/init.d/vmware-mgmt restart) oder der kompletten VMware Installation
    May 21 23:33:45 watchdog-webAccess: '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start' exited after 4 seconds (quick failure 1)
    May 21 23:33:45 watchdog-webAccess: Executing '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start'
    May 21 23:33:48 watchdog-webAccess: '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start' exited after 4 seconds (quick failure 2)
    May 21 23:33:48 watchdog-webAccess: Executing '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start'
    May 21 23:33:51 watchdog-webAccess: '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start' exited after 4 seconds (quick failure 3)
    May 21 23:33:51 watchdog-webAccess: Executing '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start'
    May 21 23:33:54 watchdog-webAccess: '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start' exited after 4 seconds (quick failure 4)
    May 21 23:33:54 watchdog-webAccess: Executing '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start'
    May 21 23:33:57 watchdog-webAccess: '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start' exited after 4 seconds (quick failure 5)
    May 21 23:33:57 watchdog-webAccess: Executing '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start'
    May 21 23:34:00 watchdog-webAccess: '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start' exited after 3 seconds (quick failure 6)
    May 21 23:34:00 watchdog-webAccess: End '/usr/lib/vmware/webAccess/java/jre1.5.0_15/bin/webAccess -client -Xmx64m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=30 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/common/endorsed -classpath /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/bootstrap.jar:/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/bin/commons-logging-api.jar -Dcatalina.base=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Dcatalina.home=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16 -Djava.io.tmpdir=/usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/temp org.apache.catalina.startup.Bootstrap start', failure limit reached
    
  • Führt man manuell den kompletten Aufruf des VMware JAVA Webaccess Binaries aus, so wie er im Syslog aufgeführt wird, so erhält man folgende Fehlermeldung auf der Console
    21.05.2010 22:57:37 org.apache.catalina.core.StandardServer await
    SCHWERWIEGEND: StandardServer.await: create[8005]:
    java.net.SocketException: Invalid argument
            at java.net.PlainSocketImpl.socketBind(Native Method)
            at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:359)
            at java.net.ServerSocket.bind(ServerSocket.java:319)
            at java.net.ServerSocket.(ServerSocket.java:185)
            at org.apache.catalina.core.StandardServer.await(StandardServer.java:373)
            at org.apache.catalina.startup.Catalina.await(Catalina.java:642)
            at org.apache.catalina.startup.Catalina.start(Catalina.java:602)
            at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
            at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
            at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
            at java.lang.reflect.Method.invoke(Method.java:585)
            at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:288)
            at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
    
  • Weiterhin können im Hostlog von VMware Server folgende Meldungen auftreten
    [2010-05-21 13:35:55.075 'Proxysvc Req00000' 3056405360 warning] Exception while processing request: Connection refused
    [2010-05-21 13:36:23.810 'Proxysvc Req00001' 3055610736 warning] Connection to server localhost:8308 failed with error Connection refused.  Retrying...
    [2010-05-21 13:36:23.811 'Proxysvc Req00001' 3055610736 warning] Connection to server localhost:8308 failed with error Connection refused.  Retrying...
    [2010-05-21 13:36:23.812 'Proxysvc Req00001' 3055610736 warning] Connection to server localhost:8308 failed with error Connection refused.  Retrying...
    [2010-05-21 13:36:23.812 'Proxysvc Req00001' 3055610736 warning] Connection to server localhost:8308 failed with error Connection refused.  Retrying...
    

Weiterlesen »

VMWare Server 2.0 – Zugriff auf Console durch Firewalls tunneln

Wer kennt es nicht das Problem .. Man möchte auf die vServer eines VMWare-Hosts zugreifen, aber leider gibt es keine direkte Verbindung zum Host, da er hinter einer Firewall steht oder hinter einem NAT-Gateway oder nur via Proxy zu erreichen ist. Die Gründe dazu sind vielfältig aber die Lösung des Problems ist ebenso einfach.

Um Zugriff auf das Webmenu und gleichzeitig auch auf die virtuelle Consolen vServer zu kommen müssen nur die Ports 902 und 443 (alternativ auch Port 8333, falls das Webinterface des VMWare-Servers darauf aufgestetzt wurde) getunnelt werden.

Am einfachsten lässt sich dies via SSH-Aufruf durchführen ..

#> ssh -f -N -C  -L 443:localhost:443  -L 902:localhost:902  <Benutzer>@<VMware-Server-Host>

Unter Linux/Unix geht dies direkt mit Bordmitteln, unter Windows benötigt man eine Zusatz-Software wie Cygwin oder das allseits beliebte Putty um einen SSH-Tunnel aufzubauen.

Quelle: http://communities.vmware.com/blogs/goseifer/2009/06/18/vmware-server-2-behind-proxy-or-firewall-tunnelling-ports-443-and-902