Archive for » September, 2007 «

Wednesday, September 26th, 2007 | Author:

Et voila, l’auth LDAP est implémentée. Au final on obtient ce type d’entrée pour un vhost + un user valide dans ce vhost :

dn: lighttpdServerName=test4.mon.tld,ou=www,dc=baseDN
objectClass: top
objectClass: lighttpdConfig
lighttpdAuthPath: /
lighttpdAuthRealm: kikoo lol asv
lighttpdAuthRequire: valid-user
lighttpdAuthBackend: ldap
lighttpdAuthLDAPHostname: ldap
lighttpdAuthLDAPFilter: (uid=$)
lighttpdAuthLDAPBindDN: cn=userquilit,dc=baseDN
lighttpdAuthLDAPBindPW: passkikoololasvtoussa
lighttpdAuthLDAPStartTLS: disable
lighttpdServerName: test4.mon.tld
lighttpdAuthLDAPBaseDN: ou=www,dc=baseDN
lighttpdDocumentRoot: /sites/test4

dn: uid=nico,lighttpdServerName=test4.mon.tld,ou=www,dc=baseDN
uid: nico
userPassword: passdelamort
objectClass: account
objectClass: simpleSecurityObject
objectClass: top

 

Les entrées pour les utilisateurs sont donc des feuilles du vhost, ce qui permet d’avoir une base distincte pour chaque vhost.

La version 0.2 : LightyLDAP 0.2

Tuesday, September 25th, 2007 | Author:

J’utilise depuis un moment lighttpd pour héberger de petits services perso mais au taf j’étais jusque là resté sur apache. Mais comme disait un talk OpenBSD “Ho boy it’s the upgrade time !”. J’ai donc tout naturellement regardé du côté d’apache 2 mais les premiers tests sur quelques applis web maison n’ont pas eu la réactivité espérée… Le jardin connait une vague d’émoi sur lighttpd en ce moment donc je me suis dit “On tente, au pire je perds 30 minutes”. Et là *vlan* le fastCGI *in my face*.

Donc je commence à regarder un peu plus en détail comment se configure les vhosts vu que mon but à la base en poussant vers apache2 c’est pour son meilleur support LDAP… et là *rien* ou pas grand chose… Pas grave, j’ai repéré chez hr la directive “include_shell” donc on va pallier à ce problème.

Résultat :

  • un script de génération de la conf
  • un schéma LDAP pour les vhosts lighttpd

Le schéma LDAP est à utiliser avec moultes précautions, je n’ai pas encore de PEN number (c’est en cours) et de toute façon le script c’est à vos risques et périls que vous l’utilisez, si votre machine prend feu CAYPAMOA.

Pour l’instant je ne l’ai testé que sur de l’auth fichier, l’auth LDAP arrive sous peu.

Deux exemples de LDIF

Un vhost simple, sans auth :

dn: lighttpdServerName=test1.mon.tld,ou=www,dc=mon,dc=tld
objectClass: top
objectClass: lighttpdConfig
lighttpdServerName: test1.mon.tld
lighttpdDocumentRoot: /sites/test1

Avec auth :

dn: lighttpdServerName=test2.mon.tld,ou=www,dc=mon,dc=tld
objectClass: top
objectClass: lighttpdConfig
lighttpdServerName: test2.mon.tld
lighttpdDocumentRoot: /sites/test2
lighttpdAuthBackend: plain
lighttpdAuthUserFile: /sites/conf/test1.users
lighttpdAuthRealm: plop da mop
lighttpdAuthRequire: valid-user
lighttpdAuthPath: /admin

Pour le fichier, cf post suivant.

Saturday, September 22nd, 2007 | Author:

En tant que {sys,net}admin junior, j’ai encore plein de trucs à apprendre. Et pour ça j’aime bien lire des livres. Rien ne remplace la pratique mais quand ceux qui ont 15 ans de pratique partagent leur expérience et leurs “best practices” c’est quand même plus sympa.

# 1 : gérer son temps

Time management for system administrator

# 2 : best practices

tposana

# 3 : un peu de réseau

network warrior

Les 2 premiers sont du même auteur : Thomas Limoncelli. Ils sont faciles à lire, très abordables et restent généralistes : ils ne se spécialisent pas sur tel ou tel OS. Le second est clairement tourné vers le matériel Cisco (tous les exemples sont destinés à IOS). Seule la partie “network design” est indépendante (heureusement).

3 bons bouqins qui traitent de sujets vastes, sans tomber dans trop de simplicité ou de superficialité.

Category: Books, NetAdmin, SysAdmin  | 71 Comments
Friday, September 21st, 2007 | Author:

J’ai été assez tôt un adepte de la virtualisation qui fait des poupées russes avec Xen et au taff j’en ai collé quelques uns dans les coins pour divers “services” non critiques. Des machines en HVM bien sur, ça brille plus dans le noir.

Petit topo rapide :

  • machines en HVM
  • espace disque des VMs sur du LVM
  • utilisation de qemu-dm

Et le soucis que je recontre c’est simple : quand on charge un peu la bête (au niveau disque) le bouzin vous explose votre ext3… Heureusement que l’OS derrière le remonte en lecture seule, mais ensuite, obligé de se tapper un reboot.

J’ai pas encore trop chargé mes machines en paravirt mais je doute que ce problème survienne (puisque le driver disque utilisé est celui du kernel dom0 à priori).

A suivre mais pour le moment je freine sur le HVM…

Category: Bave, Virtualisation  | One Comment
Thursday, September 20th, 2007 | Author:

C’est open bluerg \o/

Non en fait c’est juste pour caser mon bla de temps en temps

Category: Général  | 70 Comments