Authentification LDAP sous Ubuntu 12.04 LTS

Voici un petit tuto très succint pour mettre en place rapidement une authentification LDAP. Je ne m’attarderai pas sur la sécurité, la réplication etc… On part d’un serveur vierge, avec le réseau configuré. Si votre domaine DNS c’est toto.local, le DIT LDAP sera dc=toto,dc=local. Pour moi ce sera dc=morot,dc=fr C’est parti : apt-get install slapd…

Synology DS213J et ipkg

IPKG, c’est beau propre et frais, mais ça n’existe pas pour l’architecture Marvel Armada 370.  Mais grace à ces petits gars on sait maintenant que c’est à peu près compatible au niveau des binaires avec l’architecture Marvell Kirkwood mv6281 déjà bien supportée. Donc en fait, c’est très simple et fermez les yeux quand on dit…

Permettre l’exécution forcée de checks dans Nagios

Trop souvent (Debian/Ubuntu!) je tombe sur cette erreur dans un Nagios : Error: Could not stat() command file ‘/var/lib/nagios3/rw/nagios.cmd’! The external command file may be missing, Nagios may not be running, and/or Nagios may not be checking external commands. An error occurred while attempting to commit your command for processing. La solution est pourtant simple,…

Redirection HTTP-HTTPS avec HAProxy en conservant le host

Pour garder la conformité du certificat SSL multi-sites, j’avais besoin d’avoir une redirection HTTP vers HTTPS conditionnelle avec un fall back. Voila comment j’ai procédé : frontend ft_http bind *:80 log global mode http acl rule_1 hdr_dom(host) -i webmail.foo.fr acl rule_2 hdr_dom(host) -i webmail.bar.fr redirect location https://webmail.foo.fr if rule_1 redirect location https://webmail.bar.fr if rule_2 redirect…

Astuce HAProxy

Petit truc du jour, j’ai des serveurs HTTP/HTTPS en backend, je souhaite que le certificat SSL ne soit pas celui déployé sur le HAProxy, mais celui des serveurs load-balancés. Dans un premier temps, il faut définir une socket https : frontend ft_https bind 0.0.0.0:443 mode tcp default_backend bk_https Enfin, via le mode TCP et non…

Un plugin Collectd/Exec pour la 8!

Pour la postérité de mes graphs collectd, je souhaitais avoir un graph CPU de mon serveur. Collectd prend en charge la liblmsensors2 correctement, mais très mal la version 3 packagée dans Debian. Par conséquent je me suis mis en tête de faire un petit script via le plugin Exec qui parsera la sortie de la…

On regarde quoi à la télé ce soir?

Depuis que la freeboite supporte l’UPNP j’utilisais un logiciel de media center sympa, le problème c’est que pour XBMC il faut X. Et c’est la que des petits gars biens ont sorti un logiciel nommé uShare qui permet d’exporter en upnp mes films depuis un partage NFS. Le mieux dans tout ça? C’est simple à…