vendredi, juin 04, 2010
mercredi, juin 02, 2010
pam,ladp et krb5 dans un env chrooté
Ça fait une semaine que je galère pour faire du (pam+ldap+krb5) dans un jail. Je pense avoir lu tous les articles du net sur le sujet. On peut pas vraiment dire que j'ai fais comme je le voulais, mais j'ai réussi. Maintenant, je dois essayer de continuer le planning prévu. Je pense que je vais avoir un problème de place. Il va falloir que je joue avec archivemount et autre ftpmount, voir gmailfs.
jeudi, mai 27, 2010
Avancement sur le dédié
Je vais faire un point sur ce qui reste a faire (et ce qui est fait).
De plus, je planifie la mise en place de Tor de façon différente :
plutôt que de faire [chroot 1 : squid + privoxy + tor client ] + [chroot 2 - tor relais (prio-) ]
je vais faire [chroot 1 : squid + privoxy +/] [chroot 2 - /+ tor (client,relais,sortie) +/] [chroot 3 - /+ squid + DansGuardian]
L'idée est d'autoriser la sortie, ma d'éviter les "saloperies" en mettant un contrôle parental à la sortie.
Voila donc ce qui reste à faire :
- upload du /etc et du /root de experience
- upload du www de experience, mise en conf dans cvs
- déplacement du script cvsweb dans une partie avec htaccess
- images avec proxy ntop par apache
- upload et mise en conf de /www/moinmoin de experience
- vpn, bind avec 192.168.0.1, changer le nameservice sur gandi
- mise en conf des sources qui trainent,
- créa d'une archive dédiée svn, remplacer /svn par archivemount (sur l'archive) par autofs, exclure du tar global /var/svn
- créa d'une archive dédiée svn, remplacer /svn par archivemount (sur l'archive) par autofs, exclure du tar global /var/svn
- installation d'un jail, branchement sur le ldap
http://julp.developpez.com/freebsd/authentification-ldap/
http://arthurdejong.org/cvsd/faq.html#authresponse
- mise en conf du jail dans cvs, branche pour cvsroot, export pour cvsroot
http://arthurdejong.org/cvsd/faq.html#authresponse
- mise en conf du jail dans cvs, branche pour cvsroot, export pour cvsroot
- mise en place d'un jail pour ftp , branchement sur le ldap, ajout du plug munin, ajout du scan clamav du /jail/ftp/home
- mise en place de fs zippé pour repo cvs, repo svn et pages webs et moinmoin avec archivemount (automount pour svn)
- mise en place d'un x distant, install de vnc avec proxy apache
- mise en place de chroot 1
- mise en place de chroot 2
- mise en place de chroot 3
Voila ce qui est fait :
- script de creation d'un tar dans /backup, ajout au cron
- install de cvs
- mise en conf de /etc, ajout au cron de la création d'une archive dédiée
-install de munin
- install de denyhost, install plug munin
- apache avec modwsgi
- install de cvsweb
- install de ntop et proxy par apache (partiel)
- install de moinmoin
- configuration de apache avec modwsgi
- install de clamav
- installation d'un kerberos et d'un ldap
- installation de svn, connexion sur ldap, install de websvn
Plus de gestion de projet
En allant sur la page dimitri.bouwyn.free.fr/ppprod, je me suis aperçu que ma gestion de projet avait disparu. En essayant de réactiver la page free de ppprod, ce provider me dit qu'il a tout supprimé et que les données ne sont pas récupérables.
Il va donc faloir refaire cette partie.
Je vais voir si j'ai une archive quelque part de ce site, mais je suis pessimiste.
Il semble que j'ai trouvé un truc : dotproject + ( mantis + svn )+ postnuke, le tout pluggé sur de l'autentification ldap
mardi, mai 25, 2010
jeudi, mai 13, 2010
Suite au problème sur experience que je ne peux réparer, je passe à un serveur dédié.
- install de moinmoin
http://wiki.debian.org/HelpOnInstalling/BasicInstallation
https://help.ubuntu.com/9.04/serverguide/C/moinmoin.html
=> upload et mise en conf de /www/moinmoin (pas fait)
- configuration de apache
http://wiki.debian.org/HelpOnInstalling/ApacheWithModWSGI
- install de clamav
http://www.debianadmin.com/clamav-installation-and-configuration.html
=> cron du fresh, scan du /www/http et /www/moin
- mise en place de bind
http://wiki.debian.org/fr/Bind9
ATTENTION : le 192.168.0.1 ne pourra etre mis en place que quand le VPN sera fait
alors : on pourra changer le nameservice sur gandi (pas fait)
en attendant bind prend le reseau sivit
- installation d'un ldap (comme référence à la réplication locale)
http://mailman.mit.edu/pipermail/kerberos/2009-March/014685.html
Sur ce serveur, je vais installer les services suivants :
- faire un script de creation d'un tar dans /backup (renommage archive puis complet dimanche, update sinon, exclude /backup), le rajouter au cron
- install de cvs (et pserver)
=> mise en conf de /etc et /var (http://www.ird.fr/us191/spip.php?article1)
=> upload du /etc et du /root de experience
=> exclure /var/cvs du tar, rajouter au cron la création d'une archive dédiée
- install de denyhost
- apache avec modwsgi
=> upload du www de experience (pas fait), mise en conf dans cvs
mise en place du plug munin : http://muninexchange.projects.linpro.no/?search=&cid=1&os[5]=on&pid=371
- install de cvsweb
déplacement du script dans une partie avec htacces (pas fait)
- install de ntop et proxy par apache
- install de moinmoin
http://wiki.debian.org/HelpOnInstalling/BasicInstallation
https://help.ubuntu.com/9.04/serverguide/C/moinmoin.html
=> upload et mise en conf de /www/moinmoin (pas fait)
- configuration de apache
http://wiki.debian.org/HelpOnInstalling/ApacheWithModWSGI
- install de clamav
http://www.debianadmin.com/clamav-installation-and-configuration.html
=> cron du fresh, scan du /www/http et /www/moin
- mise en place de bind
http://wiki.debian.org/fr/Bind9
ATTENTION : le 192.168.0.1 ne pourra etre mis en place que quand le VPN sera fait
alors : on pourra changer le nameservice sur gandi (pas fait)
en attendant bind prend le reseau sivit
- installation d'un ldap (comme référence à la réplication locale)
http://mailman.mit.edu/pipermail/kerberos/2009-March/014685.html
http://www.linuxquestions.org/questions/linux-server-73/openldap-setup-invalid-credentials-error-49-a-798807/
https://help.ubuntu.com/9.04/serverguide/C/kerberos-ldap.html
http://techpubs.spinlocksolutions.com/dklar/kerberos.html
http://techpubs.spinlocksolutions.com/dklar/ldap.html
http://www.debian-administration.org/article/OpenLDAP_installation_on_Debian
mise en place du plug munin : http://muninexchange.projects.linpro.no/?search=&cid=11&os[5]=on
( réplication locale sur centos5 )
http://articles.mongueurs.net/magazines/linuxmag66.html
http://www.openldap.org/doc/admin22/syncrepl.html
http://julp.developpez.com/freebsd/replicat-ldap/
- installation de svn
http://hikage.developpez.com/linux/tutoriels/subversion/?page=page_2
http://wiki.freaks-unidos.net/Apache2%20SSL%20and%20Subversion%20in%20Debian
- connexion sur ldap
http://www.vogelweith.com/debian_server/09_subversion.php
http://wiki.osuosl.org/display/LNX/Subversion+SVN+and++LDAP+and+Webdav
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/
http://blogs.open.collab.net/svn/2007/03/subversion_ldap.html
https://help.ubuntu.com/9.04/serverguide/C/kerberos-ldap.html
http://techpubs.spinlocksolutions.com/dklar/kerberos.html
http://techpubs.spinlocksolutions.com/dklar/ldap.html
http://www.debian-administration.org/article/OpenLDAP_installation_on_Debian
mise en place du plug munin : http://muninexchange.projects.linpro.no/?search=&cid=11&os[5]=on
( réplication locale sur centos5 )
http://articles.mongueurs.net/magazines/linuxmag66.html
http://www.openldap.org/doc/admin22/syncrepl.html
http://julp.developpez.com/freebsd/replicat-ldap/
- installation de svn
http://hikage.developpez.com/linux/tutoriels/subversion/?page=page_2
http://wiki.freaks-unidos.net/Apache2%20SSL%20and%20Subversion%20in%20Debian
- connexion sur ldap
http://www.vogelweith.com/debian_server/09_subversion.php
http://wiki.osuosl.org/display/LNX/Subversion+SVN+and++LDAP+and+Webdav
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/
http://blogs.open.collab.net/svn/2007/03/subversion_ldap.html
-install de webSVN
http://9rivers.linkka.com/2010/04/08/setup-subversion-on-debian/
=> mise en conf des sources qui trainent, (pas fait)
=> ajout de la créa d'une archive dédiée svn dans cron (pas fait, remplacé par archivemount par autofs)
http://9rivers.linkka.com/2010/04/08/setup-subversion-on-debian/
=> mise en conf des sources qui trainent, (pas fait)
=> ajout de la créa d'une archive dédiée svn dans cron (pas fait, remplacé par archivemount par autofs)
, exclure du tar global /var/svn
- installation d'un jail (pour le relai tor) , branchement sur le ldap
https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorInChroot
http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-un-chroot-sur-une-debian-4-0-etch
=> mise en conf du jail dans cvs
- checkout d'un jail pour tor, puis
- installation d'un relai tor (avec branchement sur le ldap) et priorisation minimum (torserver avec limits.conf)
http://tuxicoman.jesuislibre.net/2009/03/installer-tor-sur-debian.html
http://www.debianworld.org/systemes.et.reseaux?q=node/440
http://www.cyberciti.biz/faq/change-the-nice-value-of-a-process/
=> mise en conf du jail complet (dans un branche dédiée), vérification avec cvsweb
- installation d'un jail pour squid->privoxy->tor , branchement sur le ldap
- installation d'un client tor, de privoxy et de squid
http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/
- installation de squid guard
http://www.trustonme.net/didactels/295.html
=> mise en conf du jail
plug munin : http://muninexchange.projects.linpro.no/?search=&cid=25&os[5]=on
- mise en place d'un jail pour ftp , branchement sur le ldap
http://www.debianhelp.co.uk/vsftpd.htm
http://www.linuxquestions.org/questions/linux-software-2/vsftpd-using-ldap-pam-authentication-issue-486781/
plug munin : http://muninexchange.projects.linpro.no/?search=&cid=10&os[5]=on&pid=226
=> ajout du scan clamav du /jail/ftp/home
- installation de postfix
http://elbacalow.free.fr/wiki/index.php?title=Installation_et_configuration_de_Postfix
munin : http://muninexchange.projects.linpro.no/?search=&cid=16&os[5]=on&pid=116 et http://muninexchange.projects.linpro.no/?search=&cid=50&os[5]=on
- mise en place de fs zippé pour repo cvs, repo svn et pages webs et moinmoin avec archivemount (automount pour svn)
http://talby.csu.umist.ac.uk/~rcs/_bits/archivemount_tar_and_cifs.html
- installation d'un jail (pour le relai tor) , branchement sur le ldap
https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorInChroot
http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-un-chroot-sur-une-debian-4-0-etch
=> mise en conf du jail dans cvs
- checkout d'un jail pour tor, puis
- installation d'un relai tor (avec branchement sur le ldap) et priorisation minimum (torserver avec limits.conf)
http://tuxicoman.jesuislibre.net/2009/03/installer-tor-sur-debian.html
http://www.debianworld.org/systemes.et.reseaux?q=node/440
http://www.cyberciti.biz/faq/change-the-nice-value-of-a-process/
=> mise en conf du jail complet (dans un branche dédiée), vérification avec cvsweb
- installation d'un jail pour squid->privoxy->tor , branchement sur le ldap
- installation d'un client tor, de privoxy et de squid
http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/
- installation de squid guard
http://www.trustonme.net/didactels/295.html
=> mise en conf du jail
plug munin : http://muninexchange.projects.linpro.no/?search=&cid=25&os[5]=on
- mise en place d'un jail pour ftp , branchement sur le ldap
http://www.debianhelp.co.uk/vsftpd.htm
http://www.linuxquestions.org/questions/linux-software-2/vsftpd-using-ldap-pam-authentication-issue-486781/
plug munin : http://muninexchange.projects.linpro.no/?search=&cid=10&os[5]=on&pid=226
=> ajout du scan clamav du /jail/ftp/home
- installation de postfix
http://elbacalow.free.fr/wiki/index.php?title=Installation_et_configuration_de_Postfix
munin : http://muninexchange.projects.linpro.no/?search=&cid=16&os[5]=on&pid=116 et http://muninexchange.projects.linpro.no/?search=&cid=50&os[5]=on
- mise en place de fs zippé pour repo cvs, repo svn et pages webs et moinmoin avec archivemount (automount pour svn)
http://talby.csu.umist.ac.uk/~rcs/_bits/archivemount_tar_and_cifs.html
- mise en place d'un x distant
http://www.crashdump.fr/debian/serveur-x-debian-distant-sur-mac-xdmcp-429/
http://www.crashdump.fr/tutoriels/serveur-x-distant-sur-mac-freenx-431/
ou install de vnc avec proxy apache
http://www.crashdump.fr/
http://www.crashdump.fr/
ou install de vnc avec proxy apache
sur les machine localisée : bind
Inscription à :
Articles (Atom)