Archive for June, 2013

SSL enablad blogg…

Tuesday, June 25th, 2013

Då hadde man skaffat sig ett riktigt SSL certifikat och kör numera på bloggen. Var lite stök att få till det med .NU domän men det löste sig. Det svåra med detta var att få verkligen hela wordpress att vilja vara HTTPS aktiverat. Jag följde nedan guide väldigt bra och den fungerar bra.

http://prosauce.org/blog/2010/08/enable-complete-support-for-ssl-on-wordpress/

Fick även lägga in en ridirect i min default vhost i apache så HTTP ridirectas till HTTPS med nedan rader


RewriteEngine on
RewriteRule ^/wp-content/uploads/.*\.php$ – [F,NC]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://blogg.itslav.nu%{REQUEST_URI}


Detta bör då göra att man kan ha detta aktivt även om man har flera siter på sin webserver.

VMware vSphere ESXi specific user permissions to singel VM HOW TO

Thursday, June 20th, 2013

Stötte på en fundering i veckan jag tänkte man kan skriva en liten guide för. Det var så att en bekant som jag hostar en VM till på en ESXi maskin behövde komma åt konsolen på sin viretuella maskin. Hur löser jag detta nu då frågade jag mig, jag ville ju inte att han skulle se mer än sin vm och inget annat. Denna guide kommer gå igenom hur man kan göra detta ganska enkelt med några få steg.

Steg 1:
Börja med att logga in i din ESXi host som administratör. Markera ESXi hosten högst upp till vänster se bild nedan. Gå till fliken Local Users & Groups. Se exempel bild nedan.



Steg 2:
Högerklicka nu i vyn med användare och välj Add… knappen. Då får man upp nedan exempel ruta. Fyll i användarnamn och ett lösenord. När du är klar med detta klicka på ok och gå vidare.



Steg 3:
Nu när du lagt till användaren gå till fliken Permissions när du står på ESX objektet än. Se exempel nedan.



Steg 4:
Högerklicka i vyn och välj Add Permission… knappen. Då får man upp nedan vy först.



Klicka på Add knappen nere till vänster. Då får man upp nedan vy



Dubbelklicka nu på den användare du vill lägga till och klicka på ok. Då får man nedan vy. Det detta gör är att användare har No Access till allt på hela ESX hosten då det ärvs nedåt då den bocken ska vara vald.



I mitt fall vill jag ju att användare bara ska se sin specefika vm/vm:s därför väljer jag på denna nivån rollen till höger i rutan No Access. Klicka sedan på ok. Då kan man få en varnig se exempel nedan. Klicka bara ok och gå vidare.



Steg 5:
Gå till den specefika vm du vill ge användaren rättigheter att administrera och välj fliken Permissions. Se exempel nedan.



Dubbelklicka nu på användaren i det här fallet och välj Administrator se exempel nedan



Klicka ok. Gör om steg 5 om det är fler viretuella maskiner användaren ska ha tillgång till.

Steg 6:
Vi ska nu verifiera att användaren bara har access till den viretuella maskin som vi gett tillgång till. Se exempel nedan där jag loggat in som den tidigare skapade användaren bloggtest. På själv ESX hosten ser användaren bara version och inget mer och kan heller inte välja några val på hosten. På den viretuella maskinen har användaren fulla rättigheter att starta om stänga av och så vidare. Se exempel bilder nedan på hur det kan se ut.



Det var allt för denna lilla korta howto hur man kan låsa ner vmware för en användare. Om ni har några frågor eller synpunkter är det bara att lämna en komentar så återkommer jag.

Fotbolls häng…

Friday, June 7th, 2013

image