Test setup: XEN based VPS. 256 slice from Slicehost running Debian Lenny 64-bit

Video: The video is NOT the tutorial, it simply shows me doing the installation process of OpenVPN. Do not watch without reading.

VIDEO PLACEHOLDER

Let’s get started!

The first thin you want to do is install OpenVPN:

apt-get update && apt-get install -y openvpn

If everything above goes as it should, OpenVPN is now installed and we will continue to configuring it.

The following 4 commands will go to the configuration directory, copy easy-rsa (which we will use), copy a sample of the configuration file and unpack the sample.

cd /etc/openvpn
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* .
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz .
gunzip server.conf.gz

Now that these files are in place it’s time to start creating keys and configuration. For this we will use the easy-rsa package supplied by OpenVPN. This package makes the creation and signing of keys much easier.

Next thing we are going to do is set the variables for easy-rsa to use. These must be set every time you want to use easy-rsa if you have been logged out!

. ./vars
source ./vars

Make sure that our directory for keys exists, has the correct settings and such. Note! If  you have any keys at this point, they will be removed!

./clean-all

Set up your Certificate Authority

./build-ca

We need a certificate and a key for the server itself, let’s build those. The second argument is the name of the server. If you choose to change this from server (there’s not really a reason to do so), then remember to change this as well in the config changes we make later on.

During the build-key-server process you will be asked for various information, you can choose to change this if you want, but for the setup to work it is not necessary. Just make sure that Common Name is server

./build-key-server server

We need to build the Diffie-Hellman parameters.

./build-dh

We are basically done with building the server now, but at this point no users will be able to log on and use the VPN. We use the build-key command (remember that vars MUST be set for this to work, if you want to create users at a later time). I will create a user called “fbh” for myself.

Again, I will be asked for some information and again I can choose whether to enter this or not.

./build-key fbh

Next thing we need to do is edit the server configuration file to know where these keys are located, use your favorite editor and open the server.conf file and find the part that holds paths to keys. Change it as following. (Note! If you change the servername from “server” above, this is where you need to change the keyname)

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key

# And a little further down

dh /etc/openvpn/keys/dh1024.pem

For now, leave all other parameters  at the default.

You are now done with a basic OpenVPN server. If the LAN you are connected to uses the range 10.8.0.0/24 currently, you should edit the server.conf file and find the line that says “server 10.8.0.0 255.255.255.0″ and change it to something else, otherwise you will encounter a conflict!

Tunnel internet access through the VPN as well

With the above setup you will be connected via VPN to the network of the VPN server, however you will not be browsing the internet through the VPN server. As you might think, this configuration is not done in the client. You will need some changes to the OpenVPN server for this to work, as the server pushes configuration to the client.

Again, edit /etc/openvpn/server.conf and add the following line to it:

push “redirect-gateway def1″

Now it will set the client’s default gateway to go through the OpenVPN server upon connect - however, it will not work yet and there are multiple things to this.

At first, you might currently be using your ISP’s DNS servers, and they will probably not allow you to do recursive lookups when not connected through their network. So you need to push a set of open DNS server as well, or set up your own on the server (this tutorial does not cover that). In this tutorial we will use Level 3 Communications DNS, as they have a set of free, public DNS servers that responds quickly. Add these lines to your configuration:

push “dhcp-option DNS 4.2.2.1″
push “dhcp-option DNS 4.2.2.2″
push “dhcp-option DNS 4.2.2.3″

We’re getting closer now, but it might STILL not work. Also, you must have NAT between eth0 and tun0 enabled in iptables. You will need to know the name of your public interface to do this. In most cases it’s eth0. To enable it run these commands:

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o tun0 -m state –state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

If you want these to be run whenever the server reboots, to make sure this works, add the 3 lines to /etc/rc.local before the “exit 0″ line. This script is being run every time a multiuser level is started up on the server.

Almost there! The last thin you need is to enable forwarding, do this with:

echo 1 > /proc/sys/net/ipv4/ip_forward

And done! Restart OpenVPN and make sure that it starts up

/etc/init.d/openvpn restart

Your VPN server is now able to tunnel connections and you are able to connect to the internet through it.

When I have the time, I will be publishing a tutorial on setting up clients as well.

Men er du egentlig klar over hvad det koster for en virksomhed at lave en regning? Undrer du dig over at du måske skal betale 15-20 kroner for at få tilsendt din telefonregning med posten? Jeg er nødt til at lave et sidespring fra hovedemnet her, for det er egentlig endnu en spændende ting. Jeg laver lige et kort regnestykke for hvad det koster at lave en regning.

Brevpapir med logo mv. - ca. 30 øre pr. stk.
Udskrift af regning, slid på printerudstyr ca. 50 øre pr. stk.
I alt pr. ark - 80 øre

Konvolut med logo og afsender ca. 1.25 kr. pr. stk.
Porto - 5,50 kr - max 50 gram.

En typisk telefonregning eller lignedne er der ca. 3 ark. Så udgiften for virksomheden der sender regningen er:
3 x 0,80 = 2,4 kr
Konvolut og Porto = 6,75
Total 9,15 kr (og den pris gælder kun til Januar 2011, så stiger portoen til 8 kroner for et normalt brev. Så bliver totalprisen 11,65 kr)

Oven i den udgift kommer naturligvis administrationen af IT systemet til at lave skidtet, løn til de mennesker der skal lave trykket og så videre. Når alt kommer til alt, så vil jeg tro at en prissætning på 18 kroner for at få en regning på papir er lavt sat.

Nå, men tilbage til emnet!

Fordi det er så dyrt at sende mine regninger med posten, så ryger de nu i en e-mail i stedet. Jeg trykker på en knap i mit regnskabssystem og vupti så er der sendt en e-mail med en regning, nemt og bekvemt - i modsætning til at bruge tid og energi på det andet. Da man er en mindre virksomhed så skal man i øvrigt også afsted og finde en postkasse at putte sit brev i.

Fordele ved at sende det med Post Danmark:
- Det virker professionelt (Et fungerende IT system er mindst lige så professionelt som en printer)
- Det ser pænt ud

Ulemper ved at sende med Post Danmark:
- Det koster penge
- Det tager tid
- Post Danmark er gode til at smide breve væk
- Hos kunden bliver et stykke papir lettere væk
- Man kan ikke copy/paste kontonumre og beløb ind i sin netbank
- Det koster penge (Ja, igen, for det koster mange penge)

Altå, min konklusion er at det er ALT for dyrt og besværligt at sende et brev. Der er også en artikel i Information hvor der snakkes om hvad uddeling af post betyder for miljøet - og det er da meget godt, men den kære repræsentant fra Post Danmark glemmer også ting. Artiklen glemmer fakta.

Han skriver: “Og det er formentlig en overraskelse for mange, at den største belastning opstår, når brevet skrives på computer.” - men HVAD er udledningen i forhold til at skrive skidtet i hånden? Der er ingen konkrete tal. Når han er så præcis, har han så også regnet på CO2 udledningen ved fremstilling af det skriveredskab man skal bruge til at skrive med?

Han glemmer også at de fleste tager BILEN når de skal i postkassen - og der udleder vi blot ved at køre 200 meter tilsyneladende samme mængde CO2 som Post Danmark bruger på resten af forløbet. Derudover, så har postbudet på den vej jeg bor ikke en cykel med en EU scooter, er dens udledning medregnet?

Importopkrævninger

Til at starte med vil jeg vise dig en importopkrævning jeg har fået fra Post Danmark, kig godt på beløbene før du læser videre:

Jeg har bestilt en DVD med en dokumentarfilm på, den kostede $30 og momsen af varen er derfor 45 kroner. Det er OK. Men se deres gebyr!

Gebyret for at betale 45 kroner er intet mindre end 160 kroner! Post Danmark forstår VIRKELIG hvordan man tjener penge, når ens primære forretning er noget skrammel som ingen gider bruge. Det her er grunden til at monopol er noget fanden har skabt. Den DVD jeg har bestilt som til at starte med kostede 180 kroner kommer altså nu til at koste 385 kroner! Det er en helt fuldstændig åndssvag mængde penge for en DVD.

Egentlig var det en DVD jeg meget gerne ville se, men jeg synes at et gebyr på 160 kroner er fuldstændig urimeligt, så jeg har valgt at betragte de ca. 200 for DVD og forsendelse som tabte penge. Penge jeg hellere vil tabe end jeg vil give de 160 kroner til Post Danmark.

Nå, men det her blogindlæg handler egentlig om, at jeg synes folk er ufatteligt negative. Det er ikke hver dag, men hver ENESTE dag, der er en eller anden som skal beskrive at en eller anden har været et svin fordi bla bla. At alt bare er træls og det hele er imod én.

I min verden, så er livet præcist så godt (eller skidt) som vi gør det til. Hvis man stiller glasset ude på kanten af bordet, så falder det ned på et eller andet tidspunkt. Der er rigtig mange mennesker der hele tiden stiller glasset på kanten af bordet.

Hvis man gang på gang bliver røvrendt af de mennesker man omgås, så bør man måske overveje om det er de rigtige typer af mennesker man omgås, fremfor at finde flere fjolser og så gang på gang blive skuffet og ked af det over dem?

Tit ser man folk, der om morgenen skriver “alt er planlagt, det er bare perfekt! det bliver en fantastisk dag” - med det, så har de folk sat deres forventninger efter at alt er perfekt og der skal således ikke ret meget til før end, at man om aftenen kan læse “det har været en lortedag! Alt gik galt, det begyndte at regne! Alt mit nye tøj er vådt og beskidt. pis .Hvorfor er der bare ALDRIG noget der lykkedes for mig?” - jeg er af den overbevisning at i langt de fleste tilfælde, så er det fordi man vælger at det skal gå en imod. I stedet for at blive muggen over, at det regner, så burde man måske købe en paraply og nyde det selskab man er i alligevel?

Altså.. afstem sine forventninger og skru drastisk ned for dem. Håb på det bedste, men lad være med at blive skide sur, hvis det hele ikke kører efter din bog. Nyd tingene som de er. Er der noget der går dig skævt, så se at kom videre i stedet for at sidde fast. Lad være med at bære nag, lad være med at være pissesur over ting der ikke rager dig eller ting som du alligevel UMULIGT kan ændre. “Fuck jeg hader det fucking lortevejr og det her lorteland fordi vejret stinker så meget. Fuck jeg hader at Brugsen er begyndt at lukke kl. 17 i stedet for 18, fuck dem de fucking røvhuller! Nu nåede jeg ikke at handle.” Det er ting som du ingen jordisk chance har, for at gøre noget ved - så hvorfor lade dig irritere og blive sur af det? Køb en pizza og så husk, at fremover er det inden kl. 17 du handler.

Prøv at husk på nogle af de små ting, som er helt fantastiske. Når det regner, så gå ud på en græsmark, luk øjnene og mærk hvor dejlig luften omkring dig er lige nu - ikke i går og ikke i morgen.  Når græsset lige er blevet klippet, så stop op et øjeblik og nyd den dejlige duft af nyklippet græs, eller når du alligevel kører forbi en rapsmark, så stå ud og se det smukke syn.

Prøv også at gøre en god gerning for nogle andre mennesker, som er 100% uopfordret og så mærk efter hvor en dejlig følelse det er at have gjort noget godt for nogen andre, som ingen forventinger havde til dig. Du vil blive overrasket.

Jeg har også fundet et klip af Nick Vujicic, et menneske der i høj grad er livsbekræftende. Det er der mange der kunne lære noget af.

Jeg er af den helt klare overbevisning, at vi skaber vores egen lykke. Det er NU vi har livet og det er NU vi skal nyde det og få det absolut bedste ud af det. Der er ingen himmel hvis du opfører dig pænt - og der er heller ikke et helvede hvis du bare fyrer den af. Hvis det skal koste mig 10-12 år i den anden ende, at have levet mit liv til fulde, så skide værre med det! Hellere 60-70 indholdsrige og fantastiske år end 80-90 røvsyge år, hvor det hele er gået op i at tage hensyn og forbehold.

Livet er fantastisk!

Jeg møder mange ting rundt omkring, som jeg synes er super fede - men jeg møder også ting, som jeg virkelig synes er til grin. Der er dog én ting, som jeg synes går igen og igen. Udbyderne mangler SSL kryptering på deres kontrolpaneler og deres webmail.

Nogle vil kalde mig sikkerhedsparanoid, men det kan jeg ikke tage mig af. Hvis man først er i gang med at sniffe trafik, så er en af de letteste ting i verden at sniffe trafik der sendes i clear text.

Først, hvis du ikke helt er klar over, hvad jeg ævler om, så se min screencast der omhandler emnet:

Hvis du ikke allerede vidste det, så ved du en lille smule mere om sikkerhed nu. Så langt så godt.

Problemet i det hele er at mange hostingvirksomheder ikke sørger for at SSL kryptere forbindelsen til f.eks. deres kontrolpanel eller deres webmail.

Set med mine øjne, så er dette meget kritisk da man jonglerer rundt med folks private data. Nogle vil så argumentere med at SMTP jo alligevel ikke er krypteret, eller at de fleste kunder alligevel uploader data via en ukrypteret FTP forbindelse.

Det er bare ikke et holdbart argument, for der er ingen grund til at gøre tingene værre end de er. Dernæst, så er risikoen for at data opsnappes på en webmail væsentligt større end den er på f.eks. FTP.  Mange mennesker kigger på deres Webmail alle mulige steder men de logger ikke på FTP og uploader ting og sager fra f.eks. en hurtig netcafe i luftnavnen.

Jeg har kigget på lidt forskellige hostingselskaber, og vil derfor her komme med en kort forklaring på hver af dem, om de benytter SSL eller ej. Bemærk! At dette kendetegner hvordan tingene ser ud d. 22/03-2010.

Inforce A/S: Hos Inforce A/S eller Webhotel.net er der ingen kryptering på kontrolpanel og webmail. Deres OWA er der kryptering på.

UnoEuro.com: Hos UnoEuro er der SSL på kontrolpanelet, men som standard på Webmail er der ingen kryptering. Man kan vælge “sikker forbindelse” - men så bruges et self-signed certifikat. Læs lidt om forskellen på self-signed og signed.

Web10: Web10 har ingen SSL kryptering på hverken webmail eller kontrolpanel.

One.com, SurfTown.dk og Gigahost.dk benytter alle 3 SSL kryptering på både webmail og kontrolpanel.

Det er primært spørgsmål der opstår, når jeg sidder og kigger rundt på nettet og specielt når der er tale om webdesignere og webhostingfirmaer.

Stort set alle de webdesignere man kommer forbi, de tilbyder SEO (søgemaskineoptimering) - men hvordan kan de tilbyde et produkt, som deres eget site end ikke overholder? De har duplicate content, alt andet end søgevenlige URL’s, benytter ikke title tag’et til noget og andre ting, som absolut ikke er særlig meget SEO.

Men det ved kunden ikke - medmindre han selv ved noget om SEO, men så har han i første omgang slet ikke brug for at finde den virksomhed.

Men hvad med hosting? Der findes mange om det bud - der findes RIGTIG mange. Desværre, så er det tit folk som ingen særlig teknisk indsigt har. De har købt en server uden SLA i et dårligt peer netværk, men den har et eller andet tilfældigt, sikkerhedshullet, kontrolpanel som de kan oprette kunder i. Hvad gør de den dag de oplever et angreb, som har stort impact på deres kunder?

De har ingen teknisk kompetence selv og mange af dem der har, de nægter at røre ved sådan en sammenblandet løsning af gammelt software.

Hvis man er god til at komme ud med sit produkt, og man gerne vil sælge hosting - så synes jeg man skal hyre nogle andre til det tekniske. Når man har gjort det, så skal man gøre det man er god til - at komme ud med sit produkt! Markedsføre sig selv.

MLM som oftest også er et pyramidespil er nemlig som regel total udnyttelse af alt for naive mennesker. På et eller andet plan har jeg ondt af dem, der er så naive, men omvendt set så er det også sjovt at håne dem for at være så dumme.

Jeg er klar over, at der findes nogle få som har haft success og tjent mange penge for en stund. Det er de få, som er med aller øverst og som er hyret til fast løn af bagmændene til at promovere deres løgn. Måske de første par ben herunder også laver nogle penge, men jo længere ned vi kommer jo mere naivt bliver det.

De tilbyder allesammen “en enestående mulighed”, hvor man bliver trukket med til et hjernevaskende oplæg, som fortæller om at man kan tjene penge på den og den måde, at man kan stige i niveau og jo flere sælgere man selv får under sig, jo flere penge tjener man. Hvis man er rigtig dygtig så kommer man med i en bonusklub - og den bonusklub holder så en årlig fest på Hawaii, med fri bar og strip. Alle produkterne er testet af en ekspert, hvis navn man aldrig har hørt før, men da det er akkompagneret med et pænt fotografi af en herre i hvid kittel, så må det selvfølgelig være rigtigt. Produktet er som regel testet på et universitet du aldrig har hørt om, men det er testet til at være rigtig godt.

Du bliver vist indtjeningsgrafer og hører om folk, der efter et halvt år kan leve af tingene - de tjener enormt fedt på det. Nu er din grådighed tændt, du bliver grisk og får dollartegn i øjnene… Men så tager samvittigheden og janteloven ved dig… Indtil du bliver fortalt at foretagenet har op til flere fonte, der bruger mange penge på velgørenhed. De viser nogle billeder af et par børn i afrika, som smiler og beskriver at dette blot er en af mange velgørenhedsprojekter som du kommer til at bidrage til. Så er din samvittighed stillet, din tvivl er afledt af at ukendte mennesker jo siger at det er godt, der er kommet udokumenterede beviser på at det kan lade sig gøre - og du hjælper tilmed andre mennesker.  Det er jo HELT fantastisk, du er tændt og det er så nu du bliver fortalt at for kun 5000 kroner kan du være med… Men du betaler jo gerne 5000 kroner, fordi de er jo tjent ind inden den første uge! Det lyder næsten for godt til at være sandt………………… Regn selv ud hvad de mange punktummer betyder.

Nå, men det korte og det lange i alt det her er, at jeg godt kan lide at grine af naive mennesker. Jeg kender mange som er trådt i de fælder, og jeg kan se hvor et mega stort arbejde de ligger i en meget lille indtjening. Folk glemmer fuldstændig hvad deres tid er værd. Hvis man skal bruge 2 timer på at sælge en flaske et-eller-andet med en fortjeneste på 100 kroner (wow), så har du arbejdet til 50 kroner i timen. Sæt dig selv til en enormt lav timeløn, lad os bare sige 150 kroner. Læg alle dine udgifter til, so mdu bruger på marketing og gang dine timer. Så har du din udgift - matcher det virkelig op med indtjeningen?

Og nej! Der er ikke noget der hedder “jamen skal jo lige i gang” - for jo flere timer du bruger, jo minder bliver dine timer værd i det lange løb.

I have therefore decided to make a list of the software I think you must have for your Mac.

Adium

Adium is simply the best Instant Messaging client for OS X. It features MSN, ICQ, Yahoo, Facebook, Jabber, gTalk and whatever you like of instant messaging. You can customize it to have just the look you like, and that’s awesome!

Website: http://adium.im/

BetterZip

BetterZip can handle your archives. It handles all kinds of archives and even takes RAR multipart. The built in unarchiver is somewhat okay, for those it support. If you only need to extract RAR files, and you don’t want to pay for it you could use “Rar Expander”.

Website: http://macitbetter.com/

Coda

If you develop web, you will love Coda. It has built in FTP/SFTP client, SSH client. You can preview the pages on the server without opening a browser separately.

Website: http://www.panic.com/coda/

Cyberduck

The only FTP/SFTP client you need. It is very lightweight and easy to use. It integrates with the OS X keychain.

Website: http://cyberduck.ch/

Google Quick Search Box

I could spend a long time explaining why you need this. You simply just do. It helps you opening programs, search contacts, e-mails, control iTunes, check stocks or whatever you like, without moving your hands away from the keyboard. Try it, give it a chance. Once you get used to it, you will love it. Remember to disable the feature that sends stuff to Google.

Website: http://code.google.com/p/qsb-mac/

Perian

Enhance your Quicktime to play almost whatever you throw at it.

Website: http://www.perian.org/

VLC

The player, that will definitely play everything Quicktime w. Perian won’t.

Website: http://www.videolan.org/

Kort efter offentliggørelsen af denne artikel vælger Surftown at poste et indlæg på sin blog med overskriften “Skal vi lukke en side som ikke er ulovlig?” - hvor stilen bliver lagt for holdningen til dette. I teksten skrives:

Vi modtager løbende anmodninger om at lukke diverse hjemmesider. Det kan være alt fra intime billeder af ekskæresten til virksomheder der sælger kopivarer. I alle disse tilfælde beder vi forudrettede om at politianmelde hjemmesiden.

Så spørgsmålet i denne konkrete sag er, hvorvidt vi skal lukke en side som ikke er ulovlig?

Der spørges altså her til om de bør lukke en hjemmeside som allerede ér blevet undersøgt for ulovligt indhold. Første udgangspunkt er at det skal den ikke. Men det vælger de alligevel at gøre klokken 9.40 efter pres fra en hel del kommentarer på deres blog og på Ekstra Bladets artikel.

Det vil dermed sige at Surftown fra dags dato vælger at blande sig i, hvilket indhold deres kunder har liggende på sit webhotel, udover hvad lovgivningen siger. Ud fra det kan man igen konkludere, at Surftown går ind for censur.

Danskerne har travlt med at råbe op om, at vi skal have ytringsfrihed og at de er glade for, at bo i et åbensindet land med plads til alle. Eller.. det er ihvertfald holdningen indtil der er nogen der ytrer noget, de ikke synes om. Vi er gode venner så længe vi er enige! Det holder ikke.

Personligt, så synes jeg at indholdet på den omtalte hjemmeside er på alle måder frastødende, men det er ikke ulovligt. Derfor bør man ikke lukke eller fjerne indholdet - for det bevidner i høj grad at folk ikke længere synes om nogle af landets grundværdier - og end ikke har respekt for vores grundlov, som siger:

§ 77. Enhver er berettiget til på tryk, i skrift og tale at offentliggøre sine tanker, dog under ansvar for domstolene. Censur og andre forebyggende forholdsregler kan ingensinde påny indføres.

Igen, så har materialet været anmeldt og det er blevet afgjort at det ikke er ulovligt.

Men hvis man hedder Surftown, så er censur og lukning af folks hjemmesider, hvor pøblen ikke er enige i indholdet vejen frem. Derfor har jeg tabt min respekt for Surftown, som ellers var ét af de meget få discounthosts jeg generelt havde respekt for og kunne finde på at anbefale til venner og bekendte.

If you simply want to use Java 1.6 in your current terminal session, you can fire this command:

alias java=/System/Library/Frameworks/JavaVM.framework/Versions/1.6/Commands/java

From that point on, when you use your Terminal, Java 1.6 will be used.

Also, you can add that line to ~/.bash_login - well, at least if you are using bash, and then it will always be the java used when firing off “java” from the terminal.

And! You can change the link from /usr/java/bin to use the 1.6 version. Do this with these:

sudo rm /usr/bin/java
sudo ln -s /System/Library/Frameworks/JavaVM.framework/Versions/1.6/Commands/java /usr/bin/java

Personally I use the alias method. That was it for now. Have fun with Java 1.6.

But really, does that maximize my password security?  No, not really, because using the same password two places no matter what increases the risk of a password to be compromised. Even though both places kept the passwords in some encrypted format, there would still be 2 paths to reach my hashes. So, the only way of really solving this issue is by having a different password _everywhere_ and not use 2 equal ones anywhere. This leads to some kind of challenge. I would never, ever use a passphrase like “I am awesome for having a long password”..  So the solution would be to have a password database, containing all the different passwords used. For this I chose KeePassX - the OS wide port of KeePass.

This has a nice password generator, so I genereated a 28 character, random password containing lowercase letters, uppercase letters, numbers and special chars. Now I have memorized that password. The database is 256bit AES encrypted.

So now I do not use any password that matches one I use somewhere else - furthermore, all passwords are 15-30 chars long with maximum complexity level.. Well, at least those who are not for stupid pages which has a.. MAXIMUM complexity level. How stupid… Anyway, I’d like to share my keepass multiOS, portable package with you.

The contents are:

KeePass 2.08
The windows version - portable.

KeePassX 0.4.0 Linux 32-bit
The Linux version, compiled from source using GNU/Linux Debian Lenny.

KeePassX 0.4.0 Linux 64-bit
The Linux version, compiled from source using GNU/Linux Ubuntu Jaunty.

KeePassX 0.4.0 Max OS X
The OS X version .app package. Works like charm.

All of them are tested on the respective platforms, and works like a charm. You can fetch the package I made right here:
http://frands.net/pub/Keepass_MultiOS.zip