Afegir entrada al boot de Windows Server 2008 R2

Objectiu:

Disposar d’entrades extra al boot de Windows Server 2008 R2 mitjançant la comanda bcdedit.exe.

Procediment:

El procediment no és tant trivial com editar l’arxius boot.ini de versions anteriors de windows però es pot arribar a claudicar que el mètode actual és més robust.

Primer s’ha d’obrir un terminal amb permisos elevats, és a dir, executar el cmd.exe com a administrador. Després podem executar el següent per afegir una nova entrada amb opcions extra:

$ bcdedit # Mostra l'estat actual
$ bcdedit /copy {current} /d "Windows Server 2008 R2 - NoGPLPV"
$ bcdedit /set {ID} loadoptions nogplpv #ID Correspont a la nova entrada creada en el pas anterior
$ bcdedit # Verificar

En el moment d’arrencar la màquina la nova entrada ja estarà disponible. Si no se n’escull cap el sistema arrencarà amb l’entrada per defecte.

Error de DRBD amb LVM quan arrenca el sistema (estat diskless)

Objectiu:

Arrencar un sistema que té LVM sobre DRBD i que no es produeixi un estat Diskless degut a que dmsetup ja ha agafat om a seva la partició amb l’LVM.

Procediment:

Si se segueix el manual de la pàgina oficial de drbd en un moment donat es parla dels filtres de lvm. Això funciona bé sempre i quan aquests filtres s’hagin tingut en compte en el procés d’arrencada.

Per fer que els filtres s’apliquin en el procés d’arrencada, després de modificar l’arxiu /etc/lvm/lvm.conf executem:

$ update-initramfs -u

Això és tot. La propera vegada que arranquem el sistema DRBD podrà agafar la partició com a seva i no apareixerà com a estat Diskless

Problemes amb multicast en Xen en Wheezy

Objectiu:

Aconseguir que les màquines virtuals en un entorn Xen on el host és un debian Wheezy o similar (passa el mateix amb Ubuntu 12.04, per exemple) puguin fer forwarding de paquets multicast correctament.

Procediment:

La comanda, a executar en el dom0, desactiva el multicast_snooping del bridge (<device>) associat a les màquines virtuals:

$ echo 0 > /sys/devices/virtual/net/<device>/bridge/multicast_snooping

Si es vol fer permanent es pot afegir aquesta comanda a l’rc.local o crear un script a init.d.

Dos dies de feina frustrats per aquesta bajanada.

Autenticar aplicacions de correu web via Shibboleth

Objectiu:

Aplicacions de correu web com ara RoundCube o Horde autentiquen els usuaris mitjançant una pàgina típica però, després, utilitzen les credencials subministrades constantment amb els servidors IMAP, CardDAV i/o CalDAV. Si autentiquem l’usuari mitjançant Shibboleth en aquestes aplicacions no es disposarà de la contrasenya per accedir als serveis dels que depenen.

El que aquesta entrada explica és com subministrar la contrasenya com a atribut entre l’idp i l’sp. És important notar que aquesta configuració només s’hauria d’aplicar en entorns controlats i mai enviar la contrasenya a proveïdors de serveis fora de l’organització. Precisament la gràcia de Shibboleth és abstreure la capa d’autenticació de les aplicacions web, si tornem a enviar la contrasenya a aquestes aplicacions no estem aconseguint res. El cas de les aplicacions de correu web és un cas molt particular i, com a tal, s’ha de tractar.

Continua llegint

Shibboleth SP amb múltiples VirtualHosts

Objectiu:

Ens podem trobar amb el cas que disposem de diverses aplicacions web en el mateix servidor apache, configurats mitjançant VirtualHosts i cadascun d’ells volem que autentiqui mitjançant Shibboleth. L’objectiu d’aquesta entrada és configurar Shibboleth en aquesta situació creant un host virtual a Shibboleth per a cada VirtualHost d’apache.

Continua llegint