Hyper-v e VirtualBox sullo stesso host

Pubblicato il 2020-01-05 da glcamboni

Aprire powershell eseguita come amministratore ed eseguire il seguente comando che installerà la feature Windows “Windows Hypervisor Platform”:

Enable-WindowsOptionalFeature -Online -FeatureName HypervisorPlatform

Successivamente eseguire il seguente comando per consentire a VirtualBox di poter eseguire VMs sull’host nel quale già è in esecuzione Hyper-V:

C:\Program Files\Oracle\VirtualBox\VBoxManage.exe setextradata global "VBoxInternal/NEM/UseRing0Runloop"

o nel caso si voglia abilitare la funzionalità solo per una specifica VM:

C:\Program Files\Oracle\VirtualBox\VBoxManage.exeVBoxManage setextradata "&lt;VM NAME>" "VBoxInternal/NEM/UseRing0Runloop"

IIS Application Pool identity password

Pubblicato il 2015-04-05 da glcamboni

Qualche giorno fa mi sono ritrovato nella situazione di dover configurare un Application Pool di un nuovo site IIS senza conoscere la password dell’utenza di dominio con quale configurare l’identity, per non creare una nuova utenza sono andato ad estrapolarla dal vecchio Application Pool.

Di seguito gli steps da eseguire:

Aprire il prompt dei comandi come amministratore (Run as Administrator)
Spostarsi sul percorso nel quale risiede l’ applicazione appcmd

c:> cd c:\Windows\System32\inetsrv
c:\Windows\System32\inetsrv> appcmd.exe list apppools "MyApppool" /text:*

1 2	c:> cd c:\Windows\System32\inetsrv c:\Windows\System32\inetsrv> appcmd.exe list apppools "MyApppool" /text:*

Verrà visualizzato l’ output di configurazione dell’ apppool e sotto la sezione [ProcessModel] alla voce password, sarà disponibile la password in chiaro

[processModel]
identityType:"SpecificUser"
userName:"mydomain\myuser"
password:"Mypassword"
loadUserProfile:"false"
setProfileEnvironment:"true"
logonType:"LogonBatch"
manualGroupMembership:"false"
...
...

[processModel]

identityType:"SpecificUser"

userName:"mydomain\myuser"

password:"Mypassword"

loadUserProfile:"false"

setProfileEnvironment:"true"

logonType:"LogonBatch"

manualGroupMembership:"false"

...

DDNS Cisco 857

Pubblicato il 2014-02-07 da glcamboni

In questa guida andrò a drescrivere come configurare il DDNS su un Cisco 857 usufruendo del servizio offerto da no-ip.com

Tralasciando tutta la parte di registrazione e configurazione dei domini su no-ip e premesso che sul router siano già impostati i dns e abilitato il domain lookup passiamo subito alla configurazione del del ddns sul cisco

Abilitare la modalità privileged EXEC mode ed entrare nella global configuration mode e lanciare i comandi:

C857(config)# ip ddns update method noipupdate

C857(DDNS-update-method)# HTTP

C857(DDNS-HTTP)# add http://mailname@maildomain.ext:password@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>

C857(DDNS-HTTP)# remove http://mailname@maildomain.ext:password@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>

C857(DDNS-HTTP)# interval maximum 0 0 5 0

C857(config)# ip ddns update method noipupdate

C857(DDNS-update-method)# HTTP

C857(DDNS-HTTP)# add http://mailname@maildomain.ext:password@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>

C857(DDNS-HTTP)# remove http://mailname@maildomain.ext:password@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>

C857(DDNS-HTTP)# interval maximum 0 0 5 0

sositituendo con la propria e-mail e password dell’account no-ip.

Nei comandi che si andrà inserire appare anche il “?“, ma dato che si tratta del comado di help riservato non sarà possibile inserirlo in quanto ci verrà visualizzato l’help dei parametri, per ovviare a questo problema premere CTRL+V e sucessivamente il “?“.

In questo caso ho impostato un check ogni 5 minuti, nel caso si vorrebbe specificare un time range differente è possibile agire sui valori del comando “interval maxium”, facendo riferimento alla seguente sintassi (d/h/m/s).

Il secondo step di comandi da eseguire è il seguente:

c857(DDNS-update-method)# interface dialer0
c857(config-if)# ip ddns update hostname myhostname.no-ip.info
c857(config-if)# ip ddns update noipupdate

c857(DDNS-update-method)# interface dialer0

c857(config-if)# ip ddns update hostname myhostname.no-ip.info

c857(config-if)# ip ddns update noipupdate

Avendo l’ accortezza di sostituire myhostname con’hostname che è stato creato dal pannello del sito no-ip, e sostituire anche noipupdate nel caso nel primo step di comadi si sia inserito un nome differente.

Nel caso il dns non venisse aggiornato abilitare il debug sul ddns e resettare la connessione:

c857# debug ip ddns update
c857#  clear interface dialer 0

1 2	c857# debug ip ddns update c857# clear interface dialer 0

Se nei messaggi di debug verrà visualizzata la stringa:

ar 12 04:50:34.131: HTTPDNSUPD: Sending request... status='Host name resolution failed', tid=0

1	ar 12 04:50:34.131: HTTPDNSUPD: Sending request... status='Host name resolution failed', tid=0

significa che i dns e/o il domain lookup son sono configurati correttamente, in questo caso procedere digitando i comandi:

c857 (config) # ip domain lookup
c857 (config) # ip name-server x.x.x.x
c857 (config) # ip name-server y.y.y.y

c857 (config) # ip domain lookup

c857 (config) # ip name-server x.x.x.x

c857 (config) # ip name-server y.y.y.y

Slackware 14.0 su LUKS e LVM

Pubblicato il 2013-03-05 da glcamboni

Introduzione

In questa guida verrà descritto come installare linux slackware 14.0 full encrypted (root e swap crittate) combinando LUKS e LVM. Il sistema verrà installato su un volume logico creato sopra la partizione crittata con luks avendo così il vantaggio di inserire una sola passphrase per accere al sistema.

Preparazione dei dischi

Bootiamo la macchina con il sistema di installazione che più si preferisce(CD, DVD, PXE, USB), al promp, dopo essersi loggati come root, avvieremo cfdisk e provvederemo alla creazione delle partizioni necessarie per ospitare la slackware, in questo caso una piccola partizione di boot da 100MB, e il restante spazio su disco per la root.

cfdisk /dev/sda

1	cfdisk /dev/sda

sda1 primary 100MB
sda2 primary 200GB

1 2	sda1 primary 100MB sda2 primary 200GB

crittiamo la partizione

A questo punto procediamo alla creazione della partizione crittata con una chiave di grandezza pari a 256 e con l algoritmo di cifratura di default (aes), ci verrà chiesta una passphrase che verrà impostata a nostro piacimento

cryptsetup -s 256 -y luksFormat /dev/sda2

1	cryptsetup -s 256 -y luksFormat /dev/sda2

Apriamo la partizione crittata in modo da poterla usare in modo chiaro su un mapped device, verrà chiesta la passphrase usata da luksFormat

cryptsetup luksOpen /dev/sda2 slackluks

1	cryptsetup luksOpen /dev/sda2 slackluks

l’ ultimo argomento del comando indica il nome che vogliamo assegnare al mapped device questo verrà usato per le operazioni di decrittazione e si troverà in /dev/mapper/slackluks

Creiamo i volumi logici con LVM

Ora verrà creato il PV sul device /dev/mapper/slackluks, un VG chiamato cryptvg che ospiterà i due LV, uno per la / e uno per la swap:

pvcreate /dev/mapper/slackluks
vgcreate cryptvg /dev/mapper/slackluks
lvcreate -L 1G -n swap cryptvg
lvcreate -L 200G -n root cryptvg

pvcreate /dev/mapper/slackluks

vgcreate cryptvg /dev/mapper/slackluks

lvcreate -L 1G -n swap cryptvg

lvcreate -L 200G -n root cryptvg

creiamo i device nodes, attiviamo i volumi logici e formattiamo il volume di swap in modo che venga identificata una partizione di swap valida al momento del setup

vgscan --mknodes
vgchange -ay
mkswap /dev/cryptvg/swap

vgscan --mknodes

vgchange -ay

mkswap /dev/cryptvg/swap

Installiamo il sistema

Ora possiamo finalmente possiamo avviare il setup, verrà identificata la LV swap che provvederemo ad attivare, selezioneremo come partizione di root la /dev/cryptvg/root e /dev/sda1 per filesystem di /boot; procediamo come una normalissima installazione.

Configuriamo LILO

A sistema installato, dovremmo occuparci del bootloader lilo, sceglieremo di configuarlo in modalità esperta e di installarlo nell’ MBR. Per prima cosa andremmo ad aggiungere i parametri extra nel kernel, il supporto all’ utf-8 per la console e la partizione di swap che verrà utilizzate per l’ ibernazione:

vt.default_utf8=1 resume=/dev/cryptvg/swap

1	vt.default_utf8=1 resume=/dev/cryptvg/swap

selezioniamo /dev/cryptvg/root come root partition e installiamo Lilo nell’ MBR, noteremo subito un messaggio di errore “installation failed” , questo succede perchè dobbiamo ancora creare l’initrd, per ora ignoriamolo e selezioniamo exit per finire l’ installazione. A questo punto ci ritorneremo dinuovo al promp, è molto importante che la macchina NON venga riavviata prima che provvederemo alla creazione dell’ initrd.

Per la sua creazione bisogna chrootarsi sul filesystem della slackware appena installata

chroot /mnt

1	chroot /mnt

ora ci troviamo sulla root della slackware, nella quale andremmo a creare l’ initrd con il supporto per LVM , CRYPT e HIBERNATION. Assumendo che sia stata formattata la / come ext3 e installato il kernel di default 3.2.29-smp, lanciamo il comando:

 mkinitrd -c -k 3.2.29-smp -m ext3 -f ext3 -r /dev/cryptvg/root -C /dev/sda2 -L -l it -h /dev/cryptvg/swap

1	mkinitrd -c -k 3.2.29-smp -m ext3 -f ext3 -r /dev/cryptvg/root -C /dev/sda2 -L -l it -h /dev/cryptvg/swap

che provvederà a creare l’ initial ramdisk con il supporto all’ LVM, mappatura tastiera italiana (ulite quando si inserià la passphrase) e per finire sarà specificata la partizione di swap per l’ ibernazione.

/etc/lilo.conf

Fatto il tutto avremmo il file di configuarzione di Lilo simile a quello postato quà sotto.

lba32
boot = /dev/sda
bitmap = /boot/slack.bmp
bmp-colors = 255,0,255,0,255,0
bmp-table = 60,6,1,16
bmp-timer = 65,27,0,255
append=" vt.default_utf8=1 resume=/dev/cryptvg/swap"
prompt
timeout = 50
vga=769

image = /boot/vmlinuz
initrd = /boot/initrd.gz
root = /dev/cryptvg/root
label = slackware
read-only

lba32

boot = /dev/sda

bitmap = /boot/slack.bmp

bmp-colors = 255,0,255,0,255,0

bmp-table = 60,6,1,16

bmp-timer = 65,27,0,255

append=" vt.default_utf8=1 resume=/dev/cryptvg/swap"

prompt

timeout = 50

vga=769

image = /boot/vmlinuz

initrd = /boot/initrd.gz

root = /dev/cryptvg/root

label = slackware

read-only

Il sistema ora è pronto per essere rebootato, e al suo avvio verrà chiesta la passphrase e se valida verranno sbloccate le partizioni crittate.