Qui dit redondance dit backup, hormis la réplication LDAP dont je parlerai certainement un de ces 4, voici la méthode, simplissime, que j’utilise pour pas loser mes confs : `
[…] Username : bkp Password : Full Name : backup Uid : 1017 Class : Groups : wheel Home : /home/bkp Shell : /bin/sh Locked : no
$ cat > bkp.sh #!/bin/sh
Et c’est au tour d’apache. Très très simple :
cd /usr/ports/www/mod_vhost_ldap/ make install clean
Si votre apache n’est pas compilé avec le support LDAP vous vous ferez insulter.
À noter que, contrairement à ce que dit le port :
`
` Si je ne place pas explicitement WITH_LDAP=yes et WITH_LDAP_MODULES=yes, je me prend un unresolved symbol au démarrage d’apache.
Ajoutez maintenant dans votre httpd.conf (dans cet ordre) :
LoadModule ldap_module libexec/apache2/mod_ldap.so LoadModule vhost_ldap_module libexec/apache2/mod_vhost_ldap.so
puis
VhostLDAPEnabled on VhostLDAPUrl "ldap://127.0.0.1/ou=votre,dc=basedn" VhostLdapBindDN "cn=utilisateur,ou=qui,dc=binde" VhostLDAPBindPassword "mot de passe convivial"
Y’a un truc qui m’a toujours bien fait chier: l’impression. Chaipa pourquoi, c’est inexpliquable, ca marche juste jamais. Alors comme d’hab aujourd’hui je me suis pris la tête 2h avant de constater que :
. le backend /usr/local/libexec/cups/backend/parallel faisait locker cupsd au démarrage . il faut parfois installer /usr/ports/print/foomatic-filters/, et notamment quand ton PPD fait appel à foomatic-rip et fait cracher a ton CUPS des messages aussi explicites que “Print file was not accepted (client-error-bad-request)!”
huhuhu, ayeeeeest ! après 4/5 ans de bons et loyaux services, mon vieil athlon 1.1GHz est recyclé pour laisser la place à un machin qui fait vachement mieux tourner vim-color et emacs. kh. Merci Mr Reefab pour tes conseils avisés sur le matos à acheter: pour 343 euros, me voici l’heureux possesseur d’un Sempron 2800+ s754, d’une carte mère pour aller avec (Leadtek NF4K8AB) munie d’un chip nforce parfaitement et intégralement supporté par Linux, et.. last but not least.. kh.. une.. geforce 6600. Je.. excusez moi j’ai un tas de trucs hyper importants à faire là je.. alala tout ce code en retard..
Suite de mes aventures dans le monde merveilleux de la haute dispo grace à OpenLDAP. Conseil du jour: bind sdb ldap, c’est une tuerie (/usr/ports/dns/bind9-sdb-ldap). Hint dépatouillé par monseigneur spoty: ne pas oublier de créer un etc/hosts dans le chroot de bind, le cas écheant il stalle comme une grosse merde avant de contacter le serveur LDAP. Un peu de conf :
voici une zone classique servie par un fichier plat:
zone "imil.net" { type master; file "zone/imil.net"; };
voici un zone servie par LDAP
zone "imil.net" { type master; database "ldap ldap://127.0.0.1/ou=bind,dc=imil,dc=net 172800"; };
la déjà, tu kiffes, mais regarde ca :
`
avec GCU on s’est loué une petite machine chez un hosteur convivial. 677 Euros pour l’année à 12. Machine sympa, BP assez hallucinante, et exploit’ aux petits soins ;) de la bonne came.
en ce moment j’écoute ca : D I G I T A L L Y - I M P O R T E D - Deep House - silky sexy deep house
Du bon son 24/24
note: cette nouvelle est sujette à modifications en fonction de mon avancement dans la mise en place et la configuration de ma plateforme
Quelques liens glânés de-ci de-la pour monter une plate-forme mail couillue :
. SMTP Auth avec sendmail et FreeBSD . SMTP Auth, la doc officielle de sendmail.org . Un overview de l’integration SASL par l’ami asyd . l’excellent projet MiniVisp de l’ami Hug . FABULEUSE doc sur l’interfacage sendmail / LDAP . Sendmail + Auth + TLS . Utilisation de STARTTLS avec sendmail et l’accessdb . la liste des parametres compris par confLDAP_DEFAULT_SPEC (binddn, password…) . à la fin de ce tuto vous trouverez de bons exemples de virtuser LDAP . FreeBSD fast and secure mail server using sendmail and imap-uw (eeeet si) . Secure Email Using Cyrus IMAP, Sendmail, and SASLv2 . Le classique mais toujours efficace OpenLDAP QuickStart Guide . Le NSS / PAM LDAP HOWTO pour FreeBSD 5.x . saslauthd + LDAP . Des astuces pour rendre sendmail plus agressif . les migration tools de padl.com . OpenLDAP TLS HOWTO . Installer le milter DomainKey . Encore une doc sur domainkey
imil# zzz
fiou… une semaine de break. Nerveusement, mentalement, physiquement, je suis dans-le-cirage. J’ai discuté avec quelques potes qui oeuvrent chez plusieurs opérateurs / FAI / hosters, et je suis pris de la furieuse impression que le fun est fini. Dans ce domaine en tout cas. J’étais resté dans le fantasme isdnet - 2000 et je constate avec effroi que ce que j’avais tellement aimé des années exploitation se prend une bonne giclée de spray aseptisant, ou l’art a cédé la place aux procedures. J’en aurai probablement plus à dire, mais j’ai plus envie de reflechir. Pas aujourd’hui en tout cas. Dans l’immediat, mon plan est simple: coma.
oui je sais. Mais tout de même, +15 FPS en moyenne ça l’fait ! alors, les petites recettes à iMil_le_sale_gamer :
. Overclocking de ma carte mère (kinetiz 7e, un vieux machin), 108 / 36 au lieu de 100 / 33, ça nous donne 1404MHz au lieu de 1300 pour le Duron. Un bon ventilo au cul et j’ai pas pris 1 degré de plus.
. Overclocking de ma nouvelle FX 5200, grace à nvclock, 280MHz au lieu de 200 pour le core et 486MHz au lieu de 400 pour la ram. J’ai cependant du ajouter un petit ventilo sur la carte pour qu’elle ne chauffe pas trop.
