Nginx, VirtualHost, Zarafa et Active Sync

Ca pourrait servir à d’autres mais comme j’ai eu un chouïa du mal à tout faire fonctionner, la documentation et les packages étant exclusivement centrés sur Apache, voici ma configuration du vhost nginx. server { root /usr/share/zarafa-webapp/; index index.php index.html index.htm; server_name mail.morot.fr; location / { index index.php; } location /Microsoft-Server-ActiveSync { alias /usr/share/zarafa-webapp/z-push/index.php; fastcgi_pass…

Authentification LDAP sous Ubuntu 12.04 LTS

Voici un petit tuto très succint pour mettre en place rapidement une authentification LDAP. Je ne m’attarderai pas sur la sécurité, la réplication etc… On part d’un serveur vierge, avec le réseau configuré. Si votre domaine DNS c’est toto.local, le DIT LDAP sera dc=toto,dc=local. Pour moi ce sera dc=morot,dc=fr C’est parti : apt-get install slapd…

RSyslog centralisé et archivage journalier

Etape 1, on met en place la rotation via /etc/rsyslog.d/70-mail.conf ! $template DailyPerTypeLogs, »/srv/log/%$YEAR%-%$MONTH%-%$DAY%/mail.log » mail.* -?DailyPerTypeLogs Après un reload, on ajout une tâche cron pour la compression dans /etc/cron.d/compress : PATH=/usr/sbin:/usr/sbin:/usr/bin:/sbin:/bin DATE=`date –date=’1 days ago’ +%Y%m%d` 0 1 * * * find /srv/log/$DATE -type f -mtime +1 -name « *.log » -exec gzip ‘{}’ ;

Synology DS213J et ipkg

IPKG, c’est beau propre et frais, mais ça n’existe pas pour l’architecture Marvel Armada 370.  Mais grace à ces petits gars on sait maintenant que c’est à peu près compatible au niveau des binaires avec l’architecture Marvell Kirkwood mv6281 déjà bien supportée. Donc en fait, c’est très simple et fermez les yeux quand on dit…

Permettre l’exécution forcée de checks dans Nagios

Trop souvent (Debian/Ubuntu!) je tombe sur cette erreur dans un Nagios : Error: Could not stat() command file ‘/var/lib/nagios3/rw/nagios.cmd’! The external command file may be missing, Nagios may not be running, and/or Nagios may not be checking external commands. An error occurred while attempting to commit your command for processing. La solution est pourtant simple,…

Redirection HTTP-HTTPS avec HAProxy en conservant le host

Pour garder la conformité du certificat SSL multi-sites, j’avais besoin d’avoir une redirection HTTP vers HTTPS conditionnelle avec un fall back. Voila comment j’ai procédé : frontend ft_http bind *:80 log global mode http acl rule_1 hdr_dom(host) -i webmail.foo.fr acl rule_2 hdr_dom(host) -i webmail.bar.fr redirect location https://webmail.foo.fr if rule_1 redirect location https://webmail.bar.fr if rule_2 redirect…

Astuce HAProxy

Petit truc du jour, j’ai des serveurs HTTP/HTTPS en backend, je souhaite que le certificat SSL ne soit pas celui déployé sur le HAProxy, mais celui des serveurs load-balancés. Dans un premier temps, il faut définir une socket https : frontend ft_https bind 0.0.0.0:443 mode tcp default_backend bk_https Enfin, via le mode TCP et non…

Script pour récupérer par mail la dernière image d’un blog photo tumblr

#!/usr/bin/perl use strict; use warnings; use LWP::UserAgent; use XML::LibXML; use HTML::TreeBuilder; use XML::LibXML::XPathContext; use MIME::Lite; use Net::SMTP; my $url= »http://SITENAME.tumblr.com/api/read?type=photo&num=1&start=0″; my $ua = LWP::UserAgent->new; my $resp = $ua->get($url); my $parser = XML::LibXML->new(); my $doc = $parser->parse_string($resp->content); my $root = $doc->documentElement(); my $xcont = XML::LibXML::XPathContext->new($root); my $imgnodes = $xcont->findnodes(‘//photo-url[@max-width= »1280″]’); foreach my $itemnode ($imgnodes->get_nodelist) { my $imagenode =…