pondělí 21. prosince 2009

Samba a LDAP na FreeBSD 8


Již dobu jsem se dokopával k zprovoznění domácího fileserveru se Sambou, který bude ověřován oproti adresářovým službám LDAP. Pro domácí použití je to zbytečně složité řešení. Uplatnění to má u nějakého firemního fileserveru, kde se plně využijí data o uživatelých uložena v LDAP strukturách.

Použitý OS FreeBSD 8.0 RELEASE
samba-3.3.9 A free SMB and CIFS client and server for UNIX
openldap-server-2.4.21 Open source LDAP server implementation
smbldap-tools-0.9.5 Samba-LDAP management and support tools
nss_ldap-1.264_3 RFC 2307 NSS module


Zprvoznění dá chvíli zabrat, ale ve fiále je k dispozici rychle a efektivně konfigurovatelné prostředí FileServeru pro velké množství uživatelů.

Vycházel jsem z tohoto užitečného návodu, který je aplikovatelný na jakýkoliv jiný systém. Daný návod jsem s malými změnami zprovoznil na Ubuntu 10.04 LTS BETA1.

K danému řešení jsem si doinstaloval ještě Jabber server Openfire, který je též ověřován oproti použitému LDAP serveru. Je to ideální řešení uživatelu SMB/CIFS domény a fileserveru a zároveň instantní komunikace v jednom. Myslim si, že malé firmy mohou využít instant messaging k plné spokojenosti obdobně jako email. IM je vedle emailu mnohem efektivnější nástroj.

úterý 15. prosince 2009

První Rakouská

O tomto víkendu jsem provětral svou ženušku. Cílem byla vánoční Vídeň. Azyl pro přespání nám poskytly přátele žíjící nedaleko ve Stockerau. Zde jsme v neděli nelenili a museli jsem provětrat děti a vydaly jsme se za keškou Wasser 3 - GC1VR69. Příjemná tradiční cache v prostorách lužních lesů nedaleko Dunaje.

Konverze putty key na openssh v linuxu

Putty je velmi populární klient SSH a jiných protokolů. Pokud si pomocí něj vygenerujeme klíče, můžeme mít problém, při použítí tohoto klíče v OpenSSH. Pro konverzi ppk klíče je nutno si na Ubuntu nainstalovat putty-tools, nebo na Windows celý balíček aplikací .

Instalace balíčku na Debian nebo Ubuntu

sudo aptitude install putty-tools

Konverze Putty privátního klíče na OpenSSH privátní klíč (vyžaduje heslo ke klíči).

puttygen id_dsa.ppk -O private-openssh -o id_dsa

Konverze privátního klíče na OpenSSH veřejný klíč.

puttygen id_dsa.ppk -O public-openssh -o id_dsa.pub

Tento můj záznam byl inspirován tímto článkem.

pátek 11. prosince 2009

Tomcat dual IPv4 + IPv6

Pokud máme někde na serveru nahozené dvě konektivity, jak IPv4 tak IPv6, může se stát že start a stop aplikačního serveru trvá neskutečně dlouho. Podle mého soudu je duálni IP provoz na pováženou a nejsem jeho zastánce. Alespoň zatím :-)

Pro vyřešení problému se zdlouhavým startem Tomcatu je vhodné zapnout tyto volby.

Do proměnné JAVA_OPTS

-Djava.net.preferIPv4Stack=true
-Djava.net.preferIPv4Addresses=true

čtvrtek 10. prosince 2009

ZABBIX 1.8

Vyšla nová verze monitorovacího systému ZABBIX

http://www.zabbix.com/documentation/1.8/manual/about/what_s_new

Novinek je vskutku hodně.

Změna IP v iPlanet Apliacation Server 6.x

Pokud se rozhodneme měnit IP adresu v OS dříve než ji změníme v aplikačním serveru iPlanet, je to špatná volba, postup změny je opačný, protože pro změnu IP v LDAPu je třeba, aby daná instance serveru běžela.


  1. Pro změnu IP v aplikačním serveru, jehož součástí je slapd - LDAP se musíme přihlásit na konzoli do X windows pod uživatelem pod, kterým aplikační server běží např. iplanet1, kde nás přivíta v mém případě SunOS 5.8, Window Manager CDE. V terminalu si pustíme aplikaci kregedit. Aplikace vyžaduje funkční X windows a s tím je spojená i proměnná systému $DISPLAY. V aplikaci lze vyhledat danou IP jako hodnotu nějaké proměnné. Dále je možno IP změnit pomocí položky v menu. Zadáme old IP a new IP. Pozor pokud server používá více IP než jednu je třeba se ujistit, která je pro LDAP a aplikační servery a která pro HTTP servery.
  2. Dále je třeba upravit server.xml HTTPD serveru např. /appl/iplanet/servers/https-server.domena.cz/config/server.xml.
  3. Změnu IP atd. na úrovni OS provedeme ve několika souborech /etc/host*, /etc/defaultrouter, /etc/networks.
  4. Dále následuje reboot, ale nikoliv příkazem reboot použijeme shutdown -y -g 10 -i 6, který korektně ukončí vše běžící.
Mnou provaděné změny proběhly na Solarisu 8 presně:
SunOS appsun 5.8 Generic_117350-47 sun4u sparc SUNW,Ultra-80

Návod, který jsem částečně použil je zde.

Milane díky :-)

úterý 8. prosince 2009

mx toolbox

Velmi povedený nástroj pro dohledávání SPAM listu atd. Vhodné pro většinu Mail server adminů.

http://www.mxtoolbox.com/