moustik.org

Soekris net5501-70 & OpenBSD-4.2

Ludo — Wed, 26 Mar 2008 23:06:00 +0100

Enfin!!! sans mentir ça fait (trop) longtemps que je voulais un boitier (silencieux et compact) pour ma passerelle et la voilà enfin :) elle n'attend que son OpenBSD. Alors on y va pour une installation en bonne et dûe forme.

Pour commencer un petit topo sur ce que j'ai comandé au cas où vous seriez intéréssé par ce genre de petites box commandée sur .

net5501-70 avec son slot case [10550170] : 251,00 €
Kit disque dur 2"1/2 pata [14550110] : 9,00 €
Alimentation 12v, 1.5v cable eu [31201212] : 15,00 €

J'avais déjà un disque dur 2"1/2 ainsi que cable DB9 null modem.

Au niveau du prix, cela reste relativement cher même si le silence et la compacité ont un coût certain. Comptez 15,00 € pour le transport et 61,00 € pour les taxes :/ Faites vos comptes... ~ 350 €

Au niveau livraison, c'est du ultra rapide, commandé le dimanche soir, reçu le mardi midi :) L'emballage est... avec des puffy dessus, puis au niveau documentation c'est un peu moins ça, pour le moment il n'y a pas de manuel pour la net5501-70, donc on a le manuel de la série net4801 et quelques pages sur les specs de la net5501-70. On y retrouve également des stickers puffy que je me suis empressé de coller sur la porte de ma concierge :)

Prérequis

La situation chez moi est la suivante : Seule ma future ex-passerelle possède un port série et seule ma linuxbox possède une interface réseau de libre pour le PXE. Donc on va tout faire depuis l'ancienne passerelle pour l'installation et le boot PXE se fera depuis Linux.

Mise en place de tftp sous Linux

En l'occurence une gentoo mais après tout on s'en fout ...

On va commencer par s'installer un server tftp : Je tiens à préciser quand même que je n'ai pas réussi à faire fonctionner atftp suite à des segfault dans tous les sens dès qu'il devait livrer le bsd.rd, j'ai tenté une réinstallation et quelques modifications de conf mais sans succès! Je laisse quand même la procédure mais le reste de l'opération se fera avec tftp-hpa

# emerge -av atftp
[ebuild  N    ] net-ftp/atftp-0.7-r1  USE="pcre readline tcpd (-selinux)" 223 kB 
Total: 1 package (1 new), Size of downloads: 223 kB
Would you like to merge these packages? [Yes/No]

On créé notre répertoire où on va stocker les fichiers à délivrer via tftp :

# mkdir /tftproot; chmod 777 /tftproot

On le configure, la configuration par défaut va nous suffir :

# vi /etc/conf.d/atftp

# Config file for tftp server
TFTPD_ROOT="/tftproot"
TFTPD_OPTS="--daemon --user nobody --group nobody"

On le démarre :

# /etc/init.d/atftp start

On vérifie si ca tourne :

# netstat -nptlu|grep tftp
udp        0      0 0.0.0.0:69              0.0.0.0:*                           27485/in.tftpd

Bon et maintenant avec tftp-hpa avec lequel je n'ai eu aucun problème :

# emerge tftp-hpa

Pour la configuration :

# vi /etc/conf.d/in.tftpd

INTFTPD_PATH="/tftproot/"
INTFTPD_OPTS="-R 4096:32767 -s ${INTFTPD_PATH}"

# /etc/init.d/in.tftpd start

Mise en place d'un serveur dhcp

On installe :

# emerge dhcp

On le configure :

# vi /etc/dhcp/dhcpd.conf

log-facility local7;
allow booting;
allow bootp;
ddns-update-style none;
subnet 172.12.12.0 netmask 255.255.255.0 {
        range 172.12.12.10 172.12.12.12;
        filename "pxeboot";
        default-lease-time 600;
        max-lease-time 7200;
        next-server 172.12.12.2;
}

Attention à ne pas oublier la dernière ligne ( next-server 172.12.12.2; ) qui est l'IP de votre serveur dhcp, sans ce paramètre vous obtiendrez une erreur 60 des plus obscure.

Bon là on relance dhcpd et on peut déjà voir si la soekris en bootant trouve le serveur :

# tail -f /var/log/messages
Mar 26 01:10:30 tuxic dhcpd: DHCPDISCOVER from 00:00:24:c9:59:2c via eth1
Mar 26 01:10:31 tuxic dhcpd: DHCPOFFER on 172.12.12.10 to 00:00:24:c9:59:2c via eth1
Mar 26 01:10:31 tuxic dhcpd: DHCPREQUEST for 172.12.12.10 (172.12.12.2) from 00:00:24:c9:59:2c via eth1
Mar 26 01:10:31 tuxic dhcpd: DHCPACK on 172.12.12.10 to 00:00:24:c9:59:2c via eth1

Bon c'est déjà ca de fait, reste maintenant à offrir un bootloader :

# cd /tftproot
# wget ftp://ftp3.usa.openbsd.org/pub/OpenBSD/4.2/i386/pxeboot
# wget  ftp://ftp3.usa.openbsd.org/pub/OpenBSD/4.2/i386/bsd.rd

On créé le fichier boot.conf pour passer des paramètres au boot :

# mkdir etc; vi etc/boot.conf

set tty com0
stty com0 19200
boot bsd.rd

Côté Soekris

Bon, on va s'occuper maitenant de la soekris à proprement parler. Donc depuis la box OpenBSD, branchement série effectué entre la soekris et l'OpenBSD box (après plusieurs essais infructueux suite à la non activation du port série dans le bios de la tour et des conflits d'IRQ réglés à l'arrache suite à l'activation du port série), j'arrive enfin à me connecter à la soekris :)

# cu -l tty00 -s 19200

On doit arriver à quelque chose comme ca :

comBIOS ver. 1.32i 20071005  Copyright (C) 2000-2007 Soekris Engi
net5501
0512 Mbyte Memory                        CPU Geode LX 500 Mhz 
Pri Mas  ST940815A                       LBA Xlt 1024-255-63  390
Slot   Vend Dev  ClassRev Cmd  Stat CL LT HT  Base1    Base2   In
-----------------------------------------------------------------
0:01:2 1022 2082 10100000 0006 0220 08 00 00 A0000000 00000000 10
0:06:0 1106 3053 02000096 0117 0210 08 40 00 0000E101 A0004000 11
0:07:0 1106 3053 02000096 0117 0210 08 40 00 0000E201 A0004100 05
0:08:0 1106 3053 02000096 0117 0210 08 40 00 0000E301 A0004200 09
0:09:0 1106 3053 02000096 0117 0210 08 40 00 0000E401 A0004300 12
0:20:0 1022 2090 06010003 0009 02A0 08 40 80 00006001 00006101 
0:20:2 1022 209A 01018001 0005 02A0 08 00 00 00000000 00000000 
0:21:0 1022 2094 0C031002 0006 0230 08 00 80 A0005000 00000000 15
0:21:1 1022 2095 0C032002 0006 0230 08 00 00 A0006000 00000000 15

 1 Seconds to automatic boot.   Press Ctrl-P for entering Monitor
Using drive 0, partition 3.
Loading...
probing: pc0 com0 com1 pci mem[639K 511M a20=on] 
disk: hd0+
...

A ce niveau là, la soekris accroche une ip et commence à télécharger les fichiers et l'installation peut commencer :)

Installation d'OpenBSD

J'avais déjà fait un post sur le sujet, je vais le refaire en version plus complète.

erase ^?, werase ^W, kill ^U, intr ^C, status ^T
(I)nstall, (U)pgrade or (S)hell? I

Choisir le keymap :

Welcome to the OpenBSD/i386 4.2 install program.

This program will help you install OpenBSD. At any prompt except password
prompts you can escape to a shell by typing '!'. Default answers are shown
in []'s and are selected by pressing RETURN.  At any time you can exit this
program by pressing Control-C, but exiting during an install can leave your
system in an inconsistent state.

Terminal type? [vt220]
kbd(8) mapping? ('L' for list) [none] L
Major tables: be br cf de dk es fr hu it jp la lt lv nl no pl pt ru sf sg si sv tr ua uk us
kbd(8) mapping? ('L' for list) [none] fr
kbd: keyboard mapping set to fr

On confirme notre installation !!

IS YOUR DATA BACKED UP? As with anything that modifies disk contents, this
program can cause SIGNIFICANT data loss.

It is often helpful to have the installation notes handy. For complex disk
configurations, relevant disk hardware manuals and a calculator are useful.

Proceed with install? [no] yes
Cool! Let's get to it.

On commence par le partitionnement du disque :

You will now initialize the disk(s) that OpenBSD will use. To enable all
available security features you should configure the disk(s) to allow the
creation of separate filesystems for /, /tmp, /var, /usr, and /home.

Available disks are: wd0.
Which one is the root disk? (or 'done') [wd0]

Do you want to use *all* of wd0 for OpenBSD? [no] yes
Putting all of wd0 into an active OpenBSD MBR partition (type 'A6')...done.

You will now create an OpenBSD disklabel inside the OpenBSD MBR
partition. The disklabel defines how OpenBSD splits up the MBR partition
into OpenBSD partitions in which filesystems and swap space are created.

The offsets used in the disklabel are ABSOLUTE, i.e. relative to the
start of the disk, NOT the start of the OpenBSD MBR partition.

# Inside MBR partition 3: type A6 start 63 size 78140097
Treating sectors 63-78140160 as the OpenBSD portion of the disk.
You can use the 'b' command to change this.

Initial label editor (enter '?' for help at any prompt)
> a
partition: [a]
offset: [63]
size: [78140097] 1024M
Rounding to cylinder: 2104452
FS type: [4.2BSD]
mount point: [none] /
> a
partition: [b]
offset: [2104515]
size: [76035645] 512m^H
Invalid entry
size: [76035645] 512M
Rounding to cylinder: 1060290
FS type: [swap]
> a
partition: [d]
offset: [3164805]
size: [74975355] 512M
Rounding to cylinder: 1060290
FS type: [4.2BSD]
mount point: [none] /tmp
> a
partition: [e]
offset: [4225095]
size: [73915065] 4096M
Rounding to cylinder: 8401995
FS type: [4.2BSD]
mount point: [none] /var
> a
partition: [f]
offset: [12627090]
size: [65513070] 8192M
Rounding to cylinder: 16787925
FS type: [4.2BSD]
mount point: [none] /usr
> a
partition: [g]
offset: [29415015]
size: [48725145]
FS type: [4.2BSD]
mount point: [none] /home
> q
Write new label?: [y]
Mount point for wd0d (size=530145k)? (or 'none' or 'done') [/tmp] done
No more disks to initialize.

OpenBSD filesystems:
wd0a /
wd0d /tmp
wd0e /var
wd0f /usr
wd0g /home

On fixe notre configuration :

The next step *DESTROYS* all existing data on these partitions!
Are you really sure that you're ready to proceed? [no] yes
/dev/rwd0a: 1027.6MB in 2104452 sectors of 512 bytes
6 cylinder groups of 202.47MB, 12958 blocks, 25984 inodes each
newfs: reduced number of fragments per cylinder group from 66264 to 66000 to enlarge last cylinder group
/dev/rwd0d: 517.7MB in 1060288 sectors of 512 bytes
5 cylinder groups of 128.91MB, 8250 blocks, 16512 inodes each
/dev/rwd0e: 4102.5MB in 8401992 sectors of 512 bytes
21 cylinder groups of 202.47MB, 12958 blocks, 25984 inodes each
/dev/rwd0f: 8197.2MB in 16787924 sectors of 512 bytes
41 cylinder groups of 202.47MB, 12958 blocks, 25984 inodes each
/dev/rwd0g: 23791.6MB in 48725144 sectors of 512 bytes
118 cylinder groups of 202.47MB, 12958 blocks, 25984 inodes each
/dev/wd0a on /mnt type ffs (rw, asynchronous, local, ctime=Tue Aug 28 17:07:36 2007)
/dev/wd0g on /mnt/home type ffs (rw, asynchronous, local, nodev, nosuid, ctime=Tue Aug 28 17:07:37 2007)
/dev/wd0d on /mnt/tmp type ffs (rw, asynchronous, local, nodev, nosuid, ctime=Tue Aug 28 17:07:37 2007)
/dev/wd0f on /mnt/usr type ffs (rw, asynchronous, local, nodev, ctime=Tue Aug 28 17:07:37 2007)
/dev/wd0e on /mnt/var type ffs (rw, asynchronous, local, nodev, nosuid, ctime=Tue Aug 28 17:07:37 2007)

On donne un nom :

System hostname? (short form, e.g. 'foo') tuxic

On configure maintenant le réseau Dans mon cas, je suis derrière une freebox en mode bridge, c'est donc la soekris qui recevra l'ip publique. Je créé 3 sous réseaux (LAN, DMZ1, DMZ2).

Configure the network? [yes]
Available interfaces are: vr0 vr1 vr2 vr3.

interface vr0

Which one do you wish to initialize? (or 'done') [vr0]
Symbolic (host) name for vr0? [tuxic]
The media options for vr0 are currently
        media: Ethernet autoselect (100baseTX full-duplex)
Do you want to change the media options? [no]
IPv4 address for vr0? (or 'none' or 'dhcp') dhcp
Issuing hostname-associated DHCP request for vr0.
DHCPDISCOVER on vr0 to 255.255.255.255 port 67 interval 1
DHCPOFFER from 172.12.12.2
DHCPREQUEST on vr0 to 255.255.255.255 port 67
DHCPACK from 172.12.12.2
bound to 172.12.12.10 -- renewal in 300 seconds.
IPv6 address for vr0? (or 'rtsol' or 'none') [none] rtsol
Available interfaces are: vr1 vr2 vr3.

interface vr1

Which one do you wish to initialize? (or 'done') [vr1]
Symbolic (host) name for vr1? [tuxic] LAN
The media options for vr1 are currently
        media: Ethernet autoselect (none)
Do you want to change the media options? [no]
IPv4 address for vr1? (or 'none' or 'dhcp') 10.0.0.1
Netmask? [255.255.255.0]
IPv6 address for vr1? (or 'rtsol' or 'none') [none]
Available interfaces are: vr2 vr3.

interface vr2

Which one do you wish to initialize? (or 'done') [vr2]
Symbolic (host) name for vr2? [tuxic] DMZ1
The media options for vr2 are currently
        media: Ethernet autoselect (none)
Do you want to change the media options? [no]
IPv4 address for vr2? (or 'none' or 'dhcp') 172.12.12.1
Netmask? [255.255.255.0]
IPv6 address for vr2? (or 'rtsol' or 'none') [none]
Available interfaces are: vr3.

interface vr3

Which one do you wish to initialize? (or 'done') [vr3]
Symbolic (host) name for vr3? [tuxic] DMZ2
The media options for vr3 are currently
        media: Ethernet autoselect (none)
Do you want to change the media options? [no]
IPv4 address for vr3? (or 'none' or 'dhcp') none
IPv6 address for vr3? (or 'rtsol' or 'none') [none]
Available interfaces are: vr3.
Which one do you wish to initialize? (or 'done') [vr3] done

On va passer à l'installation du système à proprement parler. Dans ma configuration je suis connecté au net via eth0 et eth1 sert de PXE à la soekris. Pour offrir le réseau j'ai utilisé un proxy http (tinyproxy en l'occurence) pour que la soekris puisse accéder au net.

Location of sets? (disk ftp http or 'done') [disk] http
HTTP/FTP proxy URL? (e.g. 'http://proxy:8080', or 'none') [none] http://172.12.12.2:8888
Display the list of known http servers? [no] no
Server? (IP address, hostname or 'done') [spargel.kd85.com/pub] spargel.kd85.com/ftp
Server directory? [pub/OpenBSD/4.2/i386]

Select sets by entering a set name, a file name pattern or 'all'. De-select
sets by prepending a '-' to the set name, file name pattern or 'all'. Selected
sets are labelled '[X]'.

      [X] bsd
      [X] bsd.rd
      [ ] bsd.mp
      [X] base42.tgz
      [X] etc42.tgz
      [X] misc42.tgz
      [X] comp42.tgz
      [X] man42.tgz
      [X] game42.tgz
      [ ] xbase42.tgz
      [ ] xetc42.tgz
      [ ] xshare42.tgz
      [ ] xfont42.tgz
      [ ] xserv42.tgz
Set name? (or 'done') [bsd] done
Location of sets? (disk ftp http or 'done') [disk] done

A vous de sélectionner les sets qui vous conviennent. Par exemple pour supprimer le set game42.tgz, taper : -game42.tgz

ssh/ntp/etc.

Start sshd(8) by default? [yes]
NTP server? (or 'none' or 'default') [none]
Do you expect to run the X Window System? [no]

Définir la console par défaut

Change the default console to com0? [no] yes
Saving configuration files...done.
Generating initial host.random file...done.

Définir le timezone

What timezone are you in? ('?' for list) [Canada/Mountain] Europe/Paris
Setting local timezone to 'Europe/Paris'...done.
Making all device nodes...done.
Installing boot block...
boot: /mnt/boot
proto: /usr/mdec/biosboot
device: /dev/rwd0c
/usr/mdec/biosboot: entry point 0
proto bootblock size 512
/mnt/boot is 3 blocks x 16384 bytes
fs block shift 2; part offset 63; inode block 104, offset 11816
using MBR partition 3: type 166 (0xa6) offset 63 (0x3f)
done.

CONGRATULATIONS! Your OpenBSD install has been successfully completed!
To boot the new system, enter halt at the command prompt. Once the
system has halted, reset the machine and boot from the disk.

Voilà c'est terminé pour l'installation.

Quelques petits détails supplémentaires si vous rencontrez des problèmes au boot.

Si vous avez répondu no à la question Change the default console to com0? votre soekris ne pas booter, car la console par défaut ne sera pas bonne (je ne maitrise pas du tout ce point laors je ne peux vraiment expliquer clairement le pourquoi du comment), cela dit lors de mon installation j'avais répondu no et empéchait le système de booter. Dans ce cas lors du prompt de la soekris taper :

boot> set tty com0

Et là votre système va booter correctement et pour fixer de manière définitive ce paramètre :

# vi /etc/boot.conf

set tty com0
stty com0 57600

Voilà pour un tour d'horizon de cette installation. Tout reste à faire, pf/nat et autres configurations :)

Pour finir, l'extinction définitive de mon ancienne passerelle fut un grand moment, je ne soupsonnais même plus que le niveau sonore était a ce point élevé :D

Postfix-2.4.5 & dovecot-1.0.4 & MySQL-5.0.45

Ludo — Fri, 21 Mar 2008 23:51:00 +0100

Un post sur l'installation d'un serveur mail basée sous postfix (smtp), dovecot (pop/imap) le tout sur une base MySQL et PostfixAdmin (interface web)

Bon, comme vous avez pu le remarquer, il existe une pléthore de documentations pour installer un serveur mail, en voilà une de plus :) basée sur des infos glanées à droite, à gauche...

Une chose dans le duo postfix/dovecot est que postfix supporte le SASL au travers de dovecot, donc ca simplifie les choses, plus besoin de gérer l'authentification via SASL de manière indépendante.

1/ Installation des prérequis

Comme d'hab, j'annote pas les dépendances :)

Installation de openssl-0.9.8e

# cd ~/work/
# wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz
# tar xvzf openssl-0.9.8e.tar.gz
# ./config --prefix=/applis/openssl-0.9.8e shared
# make && make install

Installation de httpd-2.2.6

# cd ~/work/
# wget http://apache.crihan.fr/dist/httpd/httpd-2.2.6.tar.gz
# tar xvzf httpd-2.2.6.tar.gz
# cd httpd-2.2.6/
./configure --prefix=/applis/apache-2.2.6 \
--enable-modules=all \
--enable-mods-shared=all
# make && make install

Installation de MySQL-5.0.45

# cd ~/work/
# wget http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.45.tar.gz/from/ftp://ftp.inria.fr/pub/MySQL/
# tar xvzf mysql-5.0.45.tar.gz
# cd mysql-5.0.45
./configure --prefix=/applis/mysql-5.0.45 \
--localstatedir=/var/db/mysql \
--with-unix-socket-path=/var/tmp/mysql.sock
# make && make install

Installation de dovecot 1.0.4

# cd ~/work/
# wget http://www.dovecot.org/releases/1.0/dovecot-1.0.4.tar.gz
# tar xvzf dovecot-1.0.4.tar.gz
# cd dovecot-1.0.4

Nous devons indiquer au makefile explicitement où trouver les librairies et header d'openssl. Normalement, vous devez renseigner votre fichier /etc/ld.so.conf pour lui indiquer les lib de vos applis installées et le makefile doit se renseigner correctement.

LDFLAGS='-L/applis/openssl-0.9.8e/lib -L/applis/mysql-5.0.45/lib/mysql' \
CPPFLAGS='-I/applis/openssl-0.9.8e/include -I/applis/mysql-5.0.45/include/mysql' \
./configure --prefix=/applis/dovecot-1.0.4 \
--disable-ipv6 \
--without-pam \
--without-ldap \
--without-sqlite \
--with-sql \
--with-mysql \
--with-gssapi \
--with-ssl=openssl
# make && make install

Installation de pcre-7.3

# cd ~/work/
# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.3.tar.bz2
# tar xvjf pcre-7.3.tar.bz2
# cd pcre-7.3
./configure --prefix=/applis/pcre-7.3 \
--enable-unicode-properties
# make && make install

2/ Installation de Postfix

Pour installer postfix, nous avons besoin de berkeleydb, nous utiliserons la version du sytème (4.4):

# apt-get install libgd-4.4 libgd-4.4-dev

Ensuite mettez à jour votre système pour trouver les bonnes lib das applis que nous venons d'installer :

# vi /etc/ld.so.conf

/applis/dovecot-1.0.4/lib/dovecot
/applis/pcre-7.3/lib
/applis/mysql-5.0.45/lib/mysql
/applis/openssl-0.9.8e/lib

Mettre à jour le système

# ldconfig

Vous pouvez vérifier de visu

# ldconfig -p

On installe :

# cd ~/work/
# wget ftp://ftp.doc.cs.univ-paris8.fr/mirrors/ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.4.5.tar.gz
# tar xvjf postfix-2.4.5.tar.gz
# cd postfix-2.4.5

Pour la configuration de postfix, nous surchargeons le makefile de postfix en spécifiant à postfix où trouver nos librairies et header :

# make tidy
# make makefiles \
'CCARGS=-DDEF_CONFIG_DIR=\"/applis/postfix-2.4.5/etc\" \
-DHAS_MYSQL -I/applis/mysql-5.0.45/include/mysql \
-DHAS_PCRE -I/applis/pcre-7.3/include \
-DUSE_SSL -I/applis/openssl-0.9.8e/include \
-DUSE_SASL_AUTH -DDEF_SASL_SERVER=\"dovecot\"' \
'AUXLIBS=-L/applis/mysql-5.0.45/lib/mysql -lmysqlclient -lz -lm \
-L/applis/pcre-7.3/lib -lpcre \
-L/applis/openssl-0.9.8e/lib -lssl -lcrypto'
# make

Au moment du make install, une série de question va être posée sur les emplacements souhaités des fichiers de conf et autres binaires

# make install
# install_root: [/]
# tempdir: [/root/work/postfix-2.4.5]
# config_directory: [/applis/postfix-2.4.5/etc]
# daemon_directory: [/applis/postfix-2.4.5/libexec]
# command_directory: [/applis/postfix-2.4.5/sbin]
# queue_directory: [/var/postfix/spool]
# sendmail_path: [/applis/postfix-2.4.5/sbin/sendmail]
# newaliases_path: [/applis/postfix-2.4.5/bin/newaliases]
# mailq_path: [/applis/postfix-2.4.5/bin/mailq]
# mail_owner: [postfix]
# setgid_group: [postdrop]
# html_directory: [no]
# manpage_directory: [/applis/postfix-2.4.5/man]
# readme_directory: [no]

Pour finaliser l'installation, il faut les utilisateurs/groupes de postfix :

# groupadd postdrop
# groupadd postfix
# useradd -c "Postfix user" -d /dev/null -s /bin/false -g postfix

Pour avoir les pages de man :

# vi /etc/manpath.config

MANDATORY_MANPATH     /applis/postfix-2.4.5/man
MANPATH_MAP     /applis/postfix-2.4.5/bin        /applis/postfix-2.4.5/man
MANPATH_MAP     /applis/postfix-2.4.5/sbin       /applis/postfix-2.4.5/man

Ajouter dans le fichier /etc/profile ples lignes suivantes afin que les binaires soient dans le PATH :

# vi /etc/profile

for a in /applis/*/bin /applis/*/sbin
do
PATH=$PATH:$a
done

# source /etc/profile

Script d'init

#!/bin/sh -e
# Start or stop Postfix
#
# LaMont Jones 
# based on sendmail's init.d script

PATH=/applis/postfix-2.4.5/bin:/applis/postfix-2.4.5/sbin:/bin:/usr/bin:/sbin:/usr/sbin
DAEMON=/applis/postfix-2.4.5/sbin/postfix
PIDFILE=/var/run/postfix.pid
NAME=Postfix

test -x $DAEMON -a -f /applis/postfix-2.4.5/etc/main.cf || exit 0

case "$1" in
start)
echo -n "Starting mail transport agent: Postfix"
# Make sure that the chroot environment is set up correctly.
oldumask=$(umask)
umask 022
cd $(postconf -h queue_directory)
FILES="etc/localtime etc/services etc/resolv.conf etc/hosts 
    etc/nsswitch.conf usr/lib/zoneinfo/localtime"
for file in $FILES; do 
    [ -d ${file%/} ] || mkdir -p ${file%/}
    if [ -f /${file} ]; then cp /${file} ${file}; fi
    if [ -f  ${file} ]; then chmod a+rX ${file}; fi
done
rm -f lib/libnss_so
tar cf - /lib/libnss_so 2>/dev/null |tar xf -
umask $oldumask
/applis/postfix-2.4.5/sbin/postfix start 2>&1 |
	(grep -v 'starting the Postfix' 1>&2 || /bin/true)
echo "."
;;
stop)
echo -n "Stopping mail transport agent: Postfix"
/applis/postfix-2.4.5/sbin/postfix stop 2>&1 |
	(grep -v 'stopping the Postfix' 1>&2 || /bin/true)
echo "."
;;
restart)
$0 stop
$0 start
;;
force-reload|reload)
echo -n "Reloading Postfix configuration..."
/applis/postfix-2.4.5/sbin/postfix reload 2>&1 |
	(grep -v 'refreshing the Postfix' 1>&2 || /bin/true)
echo "done."
;;
flush)
/applis/postfix-2.4.5/sbin/postfix flush
;;
check)
/applis/postfix-2.4.5/sbin/postfix check
;;
*)
echo "Usage: /etc/init.d/postfix {start|stop|restart|reload|flush|check|force-reload}"
exit 1
;;
esac
exit 0

# chmod +x /etc./init.d/postfix

Vérifiez votre fichier main.cf afin qu'il corresponde bien à vos attentes même si celui-ci est préconfiguré au moment du make install. Pour finaliser cette première d'installation de postfix :

# postfix set-permissions
# postalias /etc/aliases

et pour finir :

# /etc/init.d/postfix start

Devrait donner lors d'un netstat :

# netstat -nptl|grep :25
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     22476/master

Nous allons faire un test pour vérifier que tout est en ordre : En local ou d'une machine distante : Ici d'une machine distante :

# telnet 10.0.0.14 25
Trying 10.0.0.14...
Connected to 10.0.0.14.
Escape character is '^]'.
220 mx1.moustik.org ESMTP Postfix
EHLO mx1.moustik.org
250-mx1.moustik.org
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:<n.sarkozy@plop.gouv.fr>
250 2.1.0 Ok
RCPT TO:<c.bruni@plop.gouv.fr>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
plop!
.
250 2.0.0 Ok: queued as 4BF7331D0039
quit
221 2.0.0 Bye
Connection closed by foreign host.

Les journaux côté du serveur :

mx1 postfix/smtpd[20875]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
mx1 postfix/smtpd[20875]: connect from ns16104.ovh.net[3.21.80.67]
mx1 postfix/smtpd[20875]: 4BF7331D0039: client=ns16104.ovh.net[3.21.80.67]
mx1 postfix/cleanup[20971]: 4BF7331D0039: message-id=<20070908123125.4BF7331D0039@mx1.moustik.org>
mx1 postfix/qmgr[22478]: 4BF7331D0039: from=<n.sarkozy@plop.gouv.fr>, size=382, nrcpt=1 (queue active)
mx1 postfix/smtp[20972]: 4BF7331D0039: to=<c.bruni@plop.gouv.fr>, relay=gmail-smtp-in.l.google.com[66.249.93.114]:25,
delay=47, delays=46/0/0.1/1.1, dsn=2.0.0, status=sent (250 2.0.0 OK 1189254735 n34si2274258ugc)
mx1 postfix/qmgr[22478]: 4BF7331D0039: removed
mx1 postfix/smtpd[20875]: disconnect from ns16104.ovh.net[10.0.0.14]

Attention, notre serveur dans l'état actuel est en openrelay ce qui signifie que tout le monde peut s'en servir pour envoyer des mails, ce qui fait que très vite celui-ci va être blacklisté, il ne faut PAS le laisser avec une configuration aussi permissive. Nous allons utiliser l'authentification via SASL pour authoriser ou pas notre serveur à relayer.

3/ Support du virtuel

Le but de l'installation est de supporter plusieurs domaines. Nous allons donc configurer postfix pour le support virtuel. Nous allons utiliser mysql pour stocker nos domaines et comptes virtuels.

Nous créons d'abord le compte et le groupe vmail :

# groupadd vmail
# useradd -c "Vmail user" -d /dev/null -s /bin/false -g vmail
# groupmod -g 5000 vmail
# usermod -u 5000 -g 5000 vmail

Nous devons modifier la configuration de postfix pour obtenir ce support, nous allons en profiter pour la remanier un peu :

# vi /applis/postfix-2.4.5/etc/main.cf

# ==========================================================
# Declarations et restrictions sur le serveur smtp
# ==========================================================

myhostname = mx1.moustik.org
mydomain = moustik.org
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost

# ==========================================================
# Definition des repertoires
# ==========================================================

queue_directory = /var/postfix/spool
command_directory = /applis/postfix-2.4.5/sbin
daemon_directory = /applis/postfix-2.4.5/libexec
sendmail_path = /applis/postfix-2.4.5/sbin/sendmail
newaliases_path = /applis/postfix-2.4.5/bin/newaliases
mailq_path = /applis/postfix-2.4.5/bin/mailq

# ==========================================================
# Definition des droits
# ==========================================================

mail_owner = postfix
setgid_group = postdrop

# ==========================================================
# Alias systeme
# ==========================================================

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

# ==========================================================
# Directives diverses (non indispensables)
# ==========================================================

smtpd_banner = $myhostname ESMTP $mail_name (Windows NT server)
biff = no
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
html_directory = no
manpage_directory = /applis/postfix-2.4.5/man
sample_directory = /applis/postfix-2.4.5/etc
readme_directory = no

# ===========================================================
# Support pour le virtuel au travers de MySQL
# ===========================================================

virtual_alias_maps = mysql:/applis/postfix-2.4.5/etc/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = mysql:/applis/postfix-2.4.5/etc/mysql_virtual_domains_maps.cf
virtual_mailbox_base = /var/vmail/spool/
virtual_mailbox_maps = mysql:/applis/postfix-2.4.5/etc/mysql_virtual_mailbox_maps.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_minimum_uid = 5000

# ===========================================================
# Support pour les quotas de boite mail au travers de MySQL
# ===========================================================

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/applis/postfix-2.4.5/etc/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Trop plein...
virtual_overquota_bounce = yes

# ===========================================================
# Directive pour déclarer un domaine comme MX secondaire ou pas
# ===========================================================

relay_domains = mysql:/applis/postfix-2.4.5/etc/mysql_relay_domains_maps.cf

les fichiers de configuration de postfix pour mysql

# vi /applis/postfix-2.4.5/etc/mysql_relay_domains_maps.cf

user = USER
password = PASSWD
hosts = 127.0.0.1
dbname = DB
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'

# vi /applis/postfix-2.4.5/etc/mysql_virtual_alias_maps.cf

user = USER
password = PASSWD
hosts = 127.0.0.1
dbname = DB
query = SELECT goto FROM alias WHERE address='%s' AND active = 1

# vi /applis/postfix-2.4.5/etc/mysql_virtual_domains_maps.cf

user = USER
password = PASSWD
hosts = 127.0.0.1
dbname = DB
#query = SELECT domain FROM domain WHERE domain='%s'
#optional query to use when relaying for backup MX
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1'

# vi /applis/postfix-2.4.5/etc/mysql_virtual_mailbox_limit_maps.cf

user = USER
password = PASSWD
hosts = 127.0.0.1
dbname = DB
query = SELECT quota FROM mailbox WHERE username='%s'

# vi /applis/postfix-2.4.5/etc/mysql_virtual_mailbox_maps.cf

user = USER
password = PASSWD
hosts = 127.0.0.1
dbname = DB
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1

4/ Création de la base de donnée

# mysql
mysql> CREATE DATABASE postfix;
mysql> GRANT ALL PRIVILEGES ON postfix.* TO postfixadmin@'localhost' identified by 'xxx';
mysql> FLUSH PRIVILEGES;

Injecter ensuite le dump dans la base postfix :

# mysql postfix < dump.sql

CREATE TABLE admin (
username varchar(255) NOT NULL default '',
password varchar(255) NOT NULL default '',
created datetime NOT NULL default '0000-00-00 00:00:00',
modified datetime NOT NULL default '0000-00-00 00:00:00',
active tinyint(1) NOT NULL default '1',
PRIMARY KEY  (username),
KEY username (username)
) TYPE=MyISAM COMMENT='Postfix Admin - Virtual Admins';

CREATE TABLE alias (
address varchar(255) NOT NULL default '',
goto text NOT NULL,
domain varchar(255) NOT NULL default '',
created datetime NOT NULL default '0000-00-00 00:00:00',
modified datetime NOT NULL default '0000-00-00 00:00:00',
active tinyint(1) NOT NULL default '1',
PRIMARY KEY  (address),
KEY address (address)
) TYPE=MyISAM COMMENT='Postfix Admin - Virtual Aliases';

CREATE TABLE domain (
domain varchar(255) NOT NULL default '',
description varchar(255) NOT NULL default '',
aliases int(10) NOT NULL default '0',
mailboxes int(10) NOT NULL default '0',
maxquota int(10) NOT NULL default '0',
transport varchar(255) default NULL,
backupmx tinyint(1) NOT NULL default '0',
created datetime NOT NULL default '0000-00-00 00:00:00',
modified datetime NOT NULL default '0000-00-00 00:00:00',
active tinyint(1) NOT NULL default '1',
PRIMARY KEY  (domain),
KEY domain (domain)
) TYPE=MyISAM COMMENT='Postfix Admin - Virtual Domains';

CREATE TABLE domain_admins (
username varchar(255) NOT NULL default '',
domain varchar(255) NOT NULL default '',
created datetime NOT NULL default '0000-00-00 00:00:00',
active tinyint(1) NOT NULL default '1',
KEY username (username)
) TYPE=MyISAM COMMENT='Postfix Admin - Domain Admins';

CREATE TABLE log (
timestamp datetime NOT NULL default '0000-00-00 00:00:00',
username varchar(255) NOT NULL default '',
domain varchar(255) NOT NULL default '',
action varchar(255) NOT NULL default '',
data varchar(255) NOT NULL default '',
KEY timestamp (timestamp)
) TYPE=MyISAM COMMENT='Postfix Admin - Log';

CREATE TABLE mailbox (
username varchar(255) NOT NULL default '',
password varchar(255) NOT NULL default '',
name varchar(255) NOT NULL default '',
maildir varchar(255) NOT NULL default '',
quota int(10) NOT NULL default '0',
domain varchar(255) NOT NULL default '',
created datetime NOT NULL default '0000-00-00 00:00:00',
modified datetime NOT NULL default '0000-00-00 00:00:00',
active tinyint(1) NOT NULL default '1',
PRIMARY KEY  (username),
KEY username (username)
) TYPE=MyISAM COMMENT='Postfix Admin - Virtual Mailboxes';

CREATE TABLE vacation (
email varchar(255) NOT NULL default '',
subject varchar(255) NOT NULL default '',
body text NOT NULL,
cache text NOT NULL,
domain varchar(255) NOT NULL default '',
created datetime NOT NULL default '0000-00-00 00:00:00',
active tinyint(1) NOT NULL default '1',
PRIMARY KEY  (email),
KEY email (email)
) TYPE=MyISAM COMMENT='Postfix Admin - Virtual Vacation';

5/ SASL

Pour le support SASL, nous passerons par dovecot :

# vi /applis/postfix-2.4.5/etc/main.cf

# ===============================================
# Support SASL au travers de dovecot
# ===============================================

smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/postfix/spool/private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
      permit_mynetworks,
      permit_sasl_authenticated,
      reject_unauth_destination

6/ Installation de dovecot

Dovecot est un serveur pop/imap rapide, stable et sécure :) Sa configuration est assez aisée. Postfix depuis sa version 2.3 supporte l'authentification à travers dovecot, alors qu'avant nous devions utiliser cyrus-sasl (par exemple) comme couche d'authentification pour le relay, ici tout se fera au travers de dovecot, ce qui va simplifier les choses :)

Donc pour ce qui est de l'installation, nous avons déjà fait :

# cd ~/work/
# wget http://www.dovecot.org/releases/1.0/dovecot-1.0.4.tar.gz
# tar xvzf dovecot-1.0.4.tar.gz
# cd dovecot-1.0.4

On créé le groupe et le compte utilisateur dovecot :

# groupadd dovecot
# useradd -d /dev/null -s /bin/false -g dovecot dovecot

On configure dovecot avec une approche minimalistique pour le moment :)

# vi /applis/devecot-1.0.4/etc/dovecot.conf

protocols = imap pop3
disable_plaintext_auth = no
ssl_disable = yes
default_mail_env = /var/vmail/spool
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot.info.log
log_timestamp = "%b %d %H:%M:%S "
mail_extra_groups = postfix
verbose_proctitle = yes
first_valid_uid = 1002
first_valid_gid = 106
protocol imap {
	imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep
}
protocol pop3 {
	pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
	postmaster_address = postmaster@moustik.org
}
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth default {
	mechanisms = plain
	user = root
	passdb passwd-file {
	args = /applis/dovecot-1.0.4/etc/dovecot.passdb
	}
	userdb passwd-file {
	args = /applis/dovecot-1.0.4/etc/dovecot.passdb
	}
}

# touch /applis/dovecot-1.0.4/etc/dovecot.passdb

On démarre dovecot :

# /etc/init.d/dovecot start
# netstat -nptl|grep dovecot
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     29595/dovecot       
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN     29595/dovecot

7/ Ajout du support MySQL pour dovecot

Nous créons le fichier :

# vi /applis/dovecot-1.0.4/etc/dovecot-sql.conf

driver = mysql
# Currently supported schemes include PLAIN, PLAIN-MD5, DIGEST-MD5, and CRYPT.
default_pass_scheme = CRYPT
# Database options
connect = host=127.0.0.1 dbname=DB user=USER password=PASSWD
password_query = SELECT password FROM mailbox WHERE username = '%u' AND active = '1'
user_query = SELECT maildir, 5000 AS uid, 5000 AS gid FROM mailbox WHERE username = '%u' AND active = '1'

On ajoute au fichier de configuration de dovecot le support mysql :

auth default {
	mechanisms = plain login
	passdb sql {
		args = /applis/dovecot-1.0.4/etc/dovecot-sql.conf
	}
	userdb sql {
		args = /applis/dovecot-1.0.4/etc/dovecot-sql.conf
	}
}

8/ On ajoute le support SASL dans la conf de dovecot

auth default {
	mechanisms = plain login
	passdb sql {
		args = /applis/dovecot-1.0.4/etc/dovecot-sql.conf
	}
	userdb sql {
		args = /applis/dovecot-1.0.4/etc/dovecot-sql.conf
	}

	socket listen {
		client {
		        path = /var/postfix/spool/private/auth
		        mode = 0660
		        user = postfix
		        group = postfix
		}
	}
}

Ajout du SSL pour le pop3 et l'imap :

# cd /applis/dovecot-1.0.4/etc/
# mkdir -p ssl/private ssl/public
# openssl req -new -x509 -nodes -out public/dovecot.pem -keyout private/dovecot.pem -days 3650

Modifier le fichier de configuration de dovecot :

protocols = imap imaps pop3 pop3s
ssl_disable = no
ssl_cert_file = /applis/dovecot-1.0.4/etc/ssl/public/dovecot.pem
ssl_key_file = /applis/dovecot-1.0.4/etc/ssl/private/dovecot.pem
ssl_parameters_regenerate = 24

Regénerez les paramètres SSL pour dovecot :

# cd /applis/dovecot-1.0.4/
# /applis/dovecot-1.0.4/libexec/dovecot/ssl-build-param \
var/run/dovecot/login/ssl-parameters.dat

9/ Postfixadmin

Postfixadmin est une petite appli en php/mysql pour gérer les domaines et les comptes mail.

# cd /var/www/
# wget http://surfnet.dl.sourceforge.net/sourceforge/postfixadmin/postfixadmin-2.1.0.tgz
# cd /var/www/
# tar xvjf postfixadmin-2.1.0.tgz
# cd postfixadmin-2.1.0/
# cp config.inc.php.sample config.inc.php
# vi config.inc.php

Changer les lignes suivantes :

// Mailboxes
// If you want to store the mailboxes per domain set this to 'YES'.
// Example: /usr/local/virtual/domain.tld/username@domain.tld
$CONF['domain_path'] = 'YES';
// If you don't want to have the domain in your mailbox set this to 'NO'.
// Example: /usr/local/virtual/domain.tld/username
$CONF['domain_in_mailbox'] = 'YES';

On ajoute un vhost à httpd :

<VirtualHost *:8000>
        DocumentRoot /var/www/postfixadmin-2.1.0
        ServerName mail.plop.org
        ServerAdmin admin@plop.org
        DirectoryIndex index.html index.php
        CustomLog /var/logs/httpd/postfixadmin.log combined
        ErrorLog /var/logs/httpd/postfixadmin_error.log
        LogLevel warn

        <Directory "/var/www/postfixadmin-2.1.0">
                Options Indexes FollowSymLinks
                AllowOverride AuthConfig
                Order Deny,Allow
                Allow from all
        </Directory>
</VirtualHost>

Vérifier les droits sur les les répertoires maildir :

# chown -R vmail: /var/vmail/

Attention également à vos runlevels, il faut démarrer dovecot avant postfix à cause de sa dépendance vis à vis de SASL, et démarrer MySQL avant dovecot et postfix.

A ce stade là, vous avez (normalement) un serveur smtp/imap(s)/pop3(s)/mysql multi-domaine avec un interface web pour gérer les comptes. Ca devrait être bon :)

aterm et fluxbox

Ludo — Wed, 12 Mar 2008 20:37:00 +0100

Aterm, c'est un peu devenu mon compagnon de tous les jours et avec son grand pote fluxbox, ces deux là me donnent entière satisfaction. Alors un petit post pour leur faire plaisir :)

aterm est un term léger qui gère en plus la transparence. Avec peu d'effort on peut totalement le dépouiller à sa guise.

Quelques options :

*+/-tr : arrêt/marche transparence
*+/-sbtr : arrêt/marche transparence de la barre de scrolling
*-sh <0-100> : Correspond au shading
*+/-sb : non affichage/affichage de la side bar
*-sl <nb> : nombre de lignes gardées dans le buffer
*-bg <couleur> : couleur de fond
*-fg <couleur> : couleur avant plan (font)

Il en existe une multitude : cf. man aterm Voici un exemple pour mon term d'irssi :

# aterm -name atermirssi -tr +sb -si -sk -bg black -sh 30 -e irssi ~/.startirssi

Exemple pour lancer quatre aterm sur un bureau au démarrage de fluxbox.

Dans le fichier ~/.fluxbox/startup

aterm -name aterm1 -tr +sb -sr -si -sk -bg black -sh 30 &
aterm -name aterm2 -tr +sb -sr -si -sk -bg black -sh 30 &
aterm -name aterm3 -tr +sb -sr -si -sk -bg black -sh 30 &
aterm -name aterm4 -tr +sb -sr -si -sk -bg black -sh 30 &

Pour les placer au bon endroit au bon bureau, dans ~/.fluxbox/apps

[app] (aterm1)
    [Workspace]   {8}
    [Dimensions]  {825 510}
    [Position]    (UPPERLEFT)     {10 10}
    [Deco]        {NONE}
[end]
[app] (aterm2)
    [Workspace]   {8}
    [Dimensions]  {825 510}
    [Position]    (UPPERLEFT)     {845 10}
    [Deco]        {NONE}
[end]
[app] (aterm3)
    [Workspace]   {8}
    [Dimensions]  {825 510}
    [Position]    (UPPERLEFT)     {10 530}
    [Deco]        {NONE}
[end]
[app] (aterm4)
    [Workspace]   {8}
    [Dimensions]  {825 510}
    [Position]    (UPPERLEFT)     {845 530}
    [Deco]        {NONE}
[end]

Ce qui fait 4 terms sur le bureau 9 placés comme je veux :-) A noter que lorsque [Deco] vaut none, fluxbox supprime tout de la fenetre (bordure et barre de titre), ce qui fait que le term est totalement dépouillé.

Tableau de conditions et tests sous bash

Ludo — Sun, 09 Mar 2008 20:49:00 +0100

Petit post rapide, enfin plutôt un pense-bête sur les conditions et tests en Bash. Souvent je cherche à droite , à gauche sur des conditions que je n'utilise jamais ou très rarement, alors voilà une liste exhaustive. Puis comme c'est dimanche et que je glandouille devant ma machine :)

Souvent en tant que débutant que je suis, je galère quand je fais mes propres scripts tout crades pour trouver des infos sur toutes les conditions et tests qu'offre bash, alors voilà un petit tableau qui me fait gagner du temps.


-a fichier	le fichier indiqué existe
-e fichier	le fichier indiqué existe
-b fichier	le fichier indiqué est un noeud spécial qui décrit un périphérique en mode bloc
-c fichier	le fichier indiqué est un noeud spécial qui décrit un périphérique en mode caractère
-d répertoire	le répertoire indiqué existe
-f fichier	Le fichier indiqué est un fichier régulier
-g fichier	Le bit Set-GID du fichier indiqué est positionné
-h fichier	Le fichier indiqué est un lien symbolique
-L fichier	Le fichier indiqué est un lien symbolique
-G fichier	Le fichier indiqué appartient au même groupe que le GID effectif du processus invoquant la commande test
-k fichier	Le bit sticky du fichier indiqué est positionné
-n fichier	La longueur de la chaine est non nulle
-N fichier	Le fichier a été modifié depuis son dernier acces en lecture
-O fichier	Le fichier indiqué appartient au même utilisateur que l'UID effectif du processus invoquant la commande test
-p fichier	Le fichier indiqué est un tube (file FIFO)
-r fichier	Le fichier indiqué est lisible
-s fichier	La taille du fichier indiqué est non nulle
-S fichier	Le fichier indiqué est une socket
-t descripteur	Le descripteur de fichier correspond à un terminal
-u fichier	Le bit Set-UID du fichier indiqué est positionné
-w fichier	On peut écrire dans le fichier indiqué
-x fichier	Le fichier indiqué est executable
-z fichier	La longueur de la chaine indiquée est nulle
chaine	La chaine est non nulle
chaine1 = chaine2	Les deux chaines sont identiques
chaine1 != chaine2	Les deux chaines sont identiques
chaine1 < chaine2	Les deux chaines sont identiques
chaine1 > chaine2	Les deux chaines sont identiques
chaine1 -eq chaine2	Les deux chaines sont identiques
chaine1 -ge chaine2	La première valeur est supérieure ou égale à la seconde
chaine1 -gt chaine2	La première valeur est strictement supérieure à la seconde
chaine1 -le chaine2	La première valeur est inférieure ou égale à la seconde
chaine1 -lt chaine2	La première valeur est strictement inférieure à la seconde
chaine1 -ne chaine2	Les deux valeurs arithmétiques sont différentes
chaine1 -ef chaine2	Le fichier1 est le même que le fichier2. Il peut s'agir de deux noms (liens physiques) différents dans le système de fichiers correspondant au même contenu sous-jacent. La comparaison concerne le numéro de périphérique de support et le numéro d'i-noeud.
chaine1 -nt chaine2	La date de dernière modification du fichier1 est plus récente que celle du fichier2
chaine1 -ot chaine2	La date de dernière modification du fichier1 est plus ancienne que celle du fichier2

Lighttpd-1.4.18 & PHP-5.2.5 en FastCGI

Ludo — Sun, 09 Mar 2008 01:53:00 +0100

Ca fait longtemps que je n'ai pas posté le moindre petit truc, alors voilà un petit article sur une installation de lighttpd avec le support de PHP-5.2.5 en mode Fast-CGI et tout ca sur une debian etch :p

J'entends beaucoup parler de lighttpd, sur le fait qu'il soit léger et performant, Jusque maintenant je n'utilise exclusivement Apache pour mes serveurs http. Donc une procédure d'installation et quelques explications pour arriver à un serveur ouèbe avec support PHP fonctionnel.

1/ Installation de lighttpd

On commence comme d'habitude par récupérer les sources, j'ai inclue le support de mysql et OpenSSL, que j'ai déjà construit sur mon système, a vous d'adapter le configure en fonction de votre système. Idem pour les dépendances, c'est à vous de jouer.

# cd ~/work
# wget http://www.lighttpd.net/download/lighttpd-1.4.18.tar.bz2
# tar xvjf ~/lighttpd-1.4.18.tar.bz2
# cd lighttpd-1.4.18/

./configure --prefix=/applis/lighttpd-1.4.18 \
--enable-lfs \
--disable-ipv6 \
--with-mysql=/applis/mysql/bin/mysql_config \
--with-attr \
--with-openssl=/applis/openssl \
--with-openssl-includes=/applis/openssl/include \
--with-pcre \
--with-memcache

On installe :

# make && make install

2/ Configuration de lighttpd :

Par habitude, je place toujours mes fichiers de configurations dans etc du répertoire de l'applicatif et non dans /etc, à vous de voir et d'adapter les fichiers de conf. en fonction.

# vi /applis/lighttpd-1.4.18/etc/lighttpd.conf

Ce qui donne pour un lighttpd relativement minimaliste et limité ne fonctionnalitées

# =====================================
# Main configuration
# =====================================

server.port = 8080
server.bind = "0.0.0.0"
server.pid-file = "/var/run/lighttpd.pid"
server.username = "httpd"
server.groupname = "httpd"
static-file.exclude-extensions = ( ".fcgi", ".rb", "~", ".inc" )
index-file.names = ( "index.html")
server.tag = "httpd"
url.access-deny = ( "~", ".inc", ".bak", ".swap", ".old" )
dir-listing.activate = "disable"
compress.filetype = ( "text/plain", "text/html", "text/css", "text/javascript" )
compress.cache-dir = "/tmp/lighttpd"
server.document-root = "/var/web/park"

# =====================================
# Modules
# =====================================

server.modules = (
        "mod_access",
        "mod_accesslog",
        "mod_compress"
)

# =====================================
# Logs
# =====================================

accesslog.filename = "/var/log/lighttpd/access.log"
server.errorlog = "/var/log/lighttpd/error.log"

# =====================================
# Type mime
# =====================================

mimetype.assign = (
        ".css" =>  "text/css",
        ".gif" =>  "image/gif",
        ".htm" =>  "text/html",
        ".html" =>  "text/html",
        ".jpeg" =>  "image/jpeg",
        ".jpg" =>  "image/jpeg",
        ".js" =>  "text/javascript",
        ".png" =>  "image/png",
        ".swf" =>  "application/x-shockwave-flash",
        ".txt" =>  "text/plain"
)

Comme prévu, la configuration n'est pas très fournie mais suffit déjà à fournir du contenu statique, alors quelques explications sommaires :

On bind sur le port 8080
On écoute sur toutes les interfaces
On fait tourner lighttpd sous le compte httpd:httpd

Pour les créer :

# groupadd httpd
# useradd -c "httpd user" -d /dev/null -s /bin/false -g httpd httpd

On interdit le traitement par lighttpd des .fcgi, etc.
On interdit le listage des répertoires (si pas de document d'index)
l'index sera index.html
On interdit aux visiteurs l'accès à certains fichiers qui pourraient trainer sur le server ( .swp, .bak, etc.)
On précise quels type de fichiers on souhaite compresser et où les fichiers compressés seront stockés.
le server.document-root est le répertoire par défaut pour les fichiers

En ce qui concerne les modules, on est au minimum pour supporter ce fichier de conf,

On précise où journaliser l'activité des pages servies.

On précise le type mime des fichiers que l'on va servir aux navigateurs,

Et c'est tout :) Bien sur on est loin de tout ce que peut faire lighttpd mais cette conf est un bon début simple, compréhensible et légé. on en verra un peu plus après.

3/ Support de PHP

Pour le PHP, on n'est pas comme sous apache avec la possibilité d'ajouter le support sous forme de module, il va falloir passer par les CGI, en l'occurence ici, on sera en FastCGI, une des petites différences entre les deux ( en gros ) est que FastCGI va garder les scripts en mémoire évitant ainsi au serveur de les recharger et recompiler comme peut le faire CGI, on y gagne en performance, donc on se prive pas. Il faut juste savoir que vous avez plusieurs possibilités, le site officiel explique toutes façons de faire.

On va donc construire php avec le support du FastCGI :

# cd ~/work
# wget http://fr2.php.net/get/php-5.2.5.tar.bz2/from/fr.php.net/mirror
# tar xvjf php-5.2.5.tar.bz2
# cd php-5.2.5

En passant on ajoute le support pour MySQL et OpenSSL préalablement installés sur mon système, à adapter donc :

./configure --prefix=/applis/php-5.2.5 \
--enable-fastcgi \
--enable-discard-path \
--enable-force-cgi-redirect \
--with-mysql=/applis/mysql \
--with-mysql-sock=/tmp/mysql.sock \
--with-mysqli=/applis/mysql/bin/mysql_config \
--enable-mbstring \
--enable-bcmath \
--with-gd=/applis/gd \
--with-zlib

4/ Support de PHP dans lighttpd

Maintenant, on va ajouter le support, donc on remet la tête dans la configuration de lighttpd et on y ajoute/modifie :

On commence par ajouter le support du mod_fastcgi :

server.modules = (
        "mod_access",
        "mod_accesslog",
        "mod_compress",
        "mod_fastcgi"
)

On ajoute les directives pour supporter le PHP à proprement parler :

fastcgi.server = ( ".php" =>
        ((
                "bin-path" => "/applis/php-5.2.5-fcgi/bin/php-cgi",
                "socket" => "/var/tmp/php.socket",
                "max-procs" => 2,
                "idle-timeout" => 10,
                "bin-environment" => (
                        "PHP_FCGI_CHILDREN" => "16",
                        "PHP_FCGI_MAX_REQUESTS" => "10000"
                ),
                "bin-copy-environment" => (
                        "PATH", "SHELL", "USER"
                ),
                "broken-scriptfilename" => "enable"
        ))
)

max-procs : Nombre maximal de process lancés
PHP_FCGI_CHILDREN : Nombre maximal d'enfants par process
PHP_FCGI_MAX_REQUESTS : Nombre maximal de requêtes traitées par le serveur CGI

Modifier également la directive index-file.names histoire de pouvoir servir des sites avec index.php comme index, ca peut servir :)

index-file.names = ( "index.html", "index.php")

On se créé une page de test :

# echo "<?php phpinfo() ?>" > /var/web/park/info.php
# pkill -HUP lighttpd

Vous pouvez vérifier avec votre browser si tout va bien.

5/ Script d'init

Bon un petit script d'init écrit maison, vous pouvez l'enrichir de tests parce qu'il reste assez sommaire en l'état actuel :

#!/bin/sh
PATH=/applis/*/bin:/applis/*/sbin:/sbin:/bin:/usr/sbin:/usr/bin

[[ ! -f /applis/lighttpd/etc/lighttpd.conf ]] && echo -e "Pas de fichier de configuration"
[[ ! -x /applis/lighttpd/sbin/lighttpd ]] && echo -e "Lighttpd non executable"

LIGHTTPD_CONF="/applis/lighttpd/etc/lighttpd.conf"
LIGHTTPD="/applis/lighttpd/sbin/lighttpd"
LIGHTTPD_PID="/var/run/lighttpd.pid"

case "$1" in
        start)
                echo -e "Start de lighttpd... "
                start-stop-daemon --start --quiet --exec "${LIGHTTPD}" \
                --pidfile "${LIGHTTPD_PID} " -- -f "${LIGHTTPD_CONF}"
                ;;

        stop)
                echo -e "Arret de lighttpd... "
                start-stop-daemon --stop --quiet --pidfile "${LIGHTTPD_PID}"
                ;;

        reload)
                echo -e "Reload de lighttpd..."
                start-stop-daemon --stop --oknodo --quiet --pidfile "${LIGHTTPD_PID}" \
                --signal HUP
                ;;

        graceful)
                echo -e "Graceful restart de lighttpd..."
                start-stop-daemon --stop --oknodo --quiet --pidfile "${LIGHTTPD_PID}" \
                --signal INT
                ;;

        restart)
                echo -e "Restart de lighttpd..."
                start-stop-daemon --stop --quiet --pidfile "${LIGHTTPD_PID}"
                sleep 1
                start-stop-daemon --start --quiet --exec "${LIGHTTPD}" \
                --pidfile "${LIGHTTPD_PID} " -- -f "${LIGHTTPD_CONF}"
                ;;

        *)
                echo -e " Usage :"
                echo -e " start : start du serveur lighttpd"
                echo -e " stop : arret du serveur lighttpd"
                echo -e " reload : rachargement de lighttpd"
                echo -e " graceful : redemarrage graceful de lighttpd"
                exit 1
                ;;
esac

exit 0

Le rendre executable :

# chmod +x /etc/init.d/lighttpd

6/ Assurer le démarrage/arrêt avec le système :

# update-rc lighttpd start 70 2 3 4 5 . stop 30 0 6 .

7/ VirtualHost Le support des VirtualHost dans lighttpd est vraiment bien foutu, j'aime beaucoup le principe. En fait il y a deux modules qui permettent la gestion des VirtualHost.

mod_simple_vhost

Directives simples pour créer un vhost.

simple-vhost.server-root = "/var/web/"
simple-vhost.default-host = "www.toto.org"
simple-vhost.document-root = "/"

$HTTP["host"] == "www\.toto\.org" {
        server.document-root = "/var/web/www.toto.org/"

mod_evhost

Avec le module de vhosts "enhenced", on peut utiliser des patterns pour faire pointer les requêtes vers des vhosts en fonction du HOST de la requête, c'est une manière très souple de composer les vhosts.... enfin je trouve.

%% => % sign
%0 => domain name + tld
%1 => tld
%2 => domain name without tld
%3 => subdomain 1 name
%4 => subdomain 2 name

Par exemple :

$HTTP["host"] =~ "users\.example\.org" {
    evhost.path-pattern = "/home/%4/public_html/"
}

Donne :

http://johndoe.users.example.org/ => /home/johndoe/public_html/

Ou encore :

var.basedir = "/var/web"
evhost.path-pattern = var.basedir + "/%2/"

Donne :

http://www.toto.org/ => /var/web/toto

Enfin voilà, le principe quoi :) Une chose importante que je n'ai pas abordé mais qui se voit est surtout le fait de pouvoir utiliser des expressions régulières dans la configuration, chose intéressante qui accroit la souplesse/puissance de la configuration. Je vous laisse découvrir tout ca.

8/ Configuration globale :

# =====================================
# Main configuration
# =====================================

server.port = 8080
server.bind = "0.0.0.0"
server.pid-file = "/var/run/lighttpd.pid"
server.username = "apache"
server.groupname = "apache"
static-file.exclude-extensions = ( ".fcgi", ".rb", "~", ".inc" )
index-file.names = ( "index.html", "index.php")
server.tag = "Apache 1.3.39"
url.access-deny = ( "~", ".inc", ".bak", ".swap", ".old" )
dir-listing.activate = "disable"
compress.filetype        = ( "text/plain", "text/html", "text/css", "text/javascript" )
compress.cache-dir = "/tmp/lighttpd"
server.document-root = "/var/web/park"

# =====================================
# Modules
# =====================================

server.modules = (
        "mod_access",
        "mod_accesslog",
        "mod_simple_vhost",
        "mod_compress",
        "mod_fastcgi"
)

# =====================================
# Logs
# =====================================

accesslog.filename = "/var/log/lighttpd/access.log"
server.errorlog = "/var/log/lighttpd/error.log"

# =====================================
# Type mime
# =====================================

mimetype.assign = (
        ".css"        =>  "text/css",
        ".gif"        =>  "image/gif",
        ".htm"        =>  "text/html",
        ".html"       =>  "text/html",
        ".jpeg"       =>  "image/jpeg",
        ".jpg"        =>  "image/jpeg",
        ".js"         =>  "text/javascript",
        ".png"        =>  "image/png",
        ".swf"        =>  "application/x-shockwave-flash",
        ".txt"        =>  "text/plain"
)

# =====================================
# FastCGI / PHP
# =====================================

fastcgi.server = ( ".php" =>
        ((
                "bin-path" => "/applis/php-5.2.5/bin/php-cgi",
                "socket" => "/var/tmp/php.socket",
                "max-procs" => 2,
                "idle-timeout" => 10,
                "bin-environment" => (
                        "PHP_FCGI_CHILDREN" => "16",
                        "PHP_FCGI_MAX_REQUESTS" => "10000"
                ),
                "bin-copy-environment" => (
                        "PATH", "SHELL", "USER"
                ),
                "broken-scriptfilename" => "enable"
        ))
)

# =====================================
# Vhosts
# =====================================

simple-vhost.server-root = "/var/web/"
simple-vhost.default-host = "www.toto.org"
simple-vhost.document-root = "/"

$HTTP["host"] == "www\.toto\.org" {
        server.document-root = "/var/web/www.toto.org/"

}

Pour finir, voilà pour la petite intro sur lighttpd qui mérite vraiment le détour, consultez la doc officielle pour l'exploiter correctement, car je n'ai fait qu'aborder le minimal de ce que peut faire lighttpd.

Websvn-2.0

Ludo — Sun, 24 Feb 2008 23:01:00 +0100

Websvn ou comment rendre votre repository sexy dans un browser. De plus, au delà il offre quelques fonctionnalitées sympathiques, diff entre les versions, package, flux RSS, etc.

L'installation est simple, rapide... elle se réfère à un post précédent en ce qui concerne l'installtion du repository :

# cd /var/www
# wget http://websvn.tigris.org/files/documents/1380/39378/websvn-2.0.tar.gz
# tar xvzf websvn-2.0.tar.gz
# cd  websvn-2.0
# mv include/distconfig.php include/config.php

Editez cette ligne dans le fichier include/config.php afin qu'elle corresponde à votre repository

$config->parentPath('/home/svn/');

Côté configuration apache :

<VirtualHost *:80>
        ServerName websvn.plop.org
        DocumentRoot /var/www/websvn-2.0
        DirectoryIndex index.php
        CustomLog /var/logs/httpd/websvn.plop.org.log combined
        ErrorLog /var/logs/httpd/websvn.plop.org_err.log
        LogLevel warn

        <Directory /var/www/websvn-2.0>
                Options none
                AllowOverride Authconfig
                Order Deny,allow
                allow from all
        </Directory>
</virtualhost>

Bon voilà, cela suffit à le rendre fonctionnel, Si vous voulez alle plus loin, il y a d'autres paramètres, tout est expliqué dans le fichier de doc.

Commandes de base sous subversion

Ludo — Sun, 24 Feb 2008 18:29:00 +0100

Suite au précédent billet sur la mise en place d'un subversion, un autre billet dans la foulée pour montrer quelques commandes de base pour utiliser subversion. Ca ne va pas très loin mais permet déjà de se débrouiller.

====== Documentation sommaire ======

Petit tour d'horizon des commandes de base avec subversion:

Créer un repository

# cd /home/svn
# svnadmin create cfengine

__ Se synchroniser à un dépot pour rapatrier les fichiers :__

# cd ~/svn
# svn co http://localhost/cfengine .
Checked out revision 0.

Nous venons de se synchroniser avec le repository (checkout). Généralement, cette opération ne se fait que la première fois.

Créer un nouveau repository

# touch txt.info
# svn import http://localhost/cfengine -m "1er"
Adding         txt.info

Committed revision 1.

Pour se synchroniser au repository

# svn update
A    txt.info
Updated to revision 1.

Soumettre une nouvelle version

# echo "wOOt" >> txt.info
# svn commit -m "wOOt upate"
Sending        txt.info
Transmitting file data .
Committed revision 2.

Récupérer une version antérieure

# svn update -r 1 txt.info
U    txt.info
Updated to revision 1.
# cat txt.info
#
# svn update
U    txt.info
Updated to revision 2.
# cat txt.info 
wOOt

Ajouter un fichier

# svn add plop.txt
A         plop.txt

Supprimer un fichier

# svn delete plop.txt
D         plop.txt

Renommer un fichier

# svn move txt.info info.txt
A         info.txt
D         txt.info
# svn commit -m "swapname"
Adding         info.txt
Deleting       txt.info

Remettre un fichier dans l'état de son dernier update

# svn revert txt.info
Reverted 'txt.info'

Permet d'annuler toutes les modifications faites sur le fichier depuis le dernier update

Pour obtenir des informations sur le repository

# svn info
Path: .
URL: http://localhost/cfengine
Repository Root: http://localhost/cfengine
Repository UUID: 835a75e8-51a8-11dc-aee2-235a21debaf3
Revision: 2
Node Kind: directory
Schedule: normal
Last Changed Rev: 2
Last Changed Date: 2007-08-23 21:52:14 +0200 (jeu, 23 aoû 2007)

Pour obtenir l'historique d'un fichier

# svn log info.txt
------------------------------------------------------------------------
r4 | (no author) | 2007-08-23 22:12:51 +0200 (jeu, 23 aoû 2007) | 1 line

swapname
------------------------------------------------------------------------
r2 | (no author) | 2007-08-23 21:52:14 +0200 (jeu, 23 aoû 2007) | 1 line

wOOt upate
------------------------------------------------------------------------
r1 | (no author) | 2007-08-23 21:34:56 +0200 (jeu, 23 aoû 2007) | 1 line

1er
------------------------------------------------------------------------

Voilà déjà de quoi commencer à bosser :)

Subversion-1.4.6 & httpd-2.2.6

Ludo — Sun, 24 Feb 2008 15:54:00 +0100

Un petit billet couvrant l'installation d'un subversion et une authentification au travers d'apache et subversion. Installation se basant sur subversion 1.4.6 et httpd 2.2.6.

Si vous rencontrez des problèmes de compilation, vérifiez bien vos dépendances, pensez aussi a renseigner votre fichier ld.so.conf en y ajoutant les lib des applis que vous istallez. On commence par Berkeley-BD ( ne pas prendre une version supérieure à 4.5.x (ie 4.6.x) :

# cd ~/work/
# wget http://download.oracle.com/berkeley-db/db-4.5.20.tar.gz
# tar xvzf db-4.5.20.tar.gz
# cd db-4.6.19/build_unix
# sh ../dist/configure --prefix=/applis/db-4.5.20
# make && make install

Puis installation de neon (neon is an HTTP and WebDAV client library) utilisée lors de l'installation de subversion. Attention, pour cette version de subversion, il faut utiliser la version 0.25.5, les versions comme les 0.26.x ne fontionneront pas (en tout cas chez moi :) ).

# cd ~/work/
# wget http://www.webdav.org/neon/neon-0.25.5.tar.gz
# tar xvzf neon-0.25.5.tar.gz
# cd neon-0.25.5/
# ./configure --prefix=/applis/neon-0.25.5 \
--enable-shared

Puis apache 2.2.6 :

# cd ~/work/
# wget http://apache.crihan.fr/dist/httpd/httpd-2.2.6.tar.gz
# tar xvzf httpd-2.2.6.tar.gz
# cd httpd-2.2.6/
./configure --prefix=/applis/httpd-2.2.6 \
--with-ssl=/applis/openssl \
--enable-modules=all \
--enable-mods-shared=all \
--with-included-apr \
--with-dbm=db45 \
--with-berkeley-db=/applis/db \
--enable-ssl
# make && make install

Installation de subversion :

# cd ~/work/
# wget http://subversion.tigris.org/downloads/subversion-1.4.6.tar.bz2
# tar xvjf subversion-1.4.6.tar.bz2
# cd subversion-1.4.6/
./configure --prefix=/applis/subversion-2.2.4 \
--with-apxs=/applis/httpd-2.2.6/bin/apxs \
--with-apr=/applis/httpd-2.2.6 \
--with-apr-util=/applis/apache \
--with-berkeley-db=/applis/db-4.5.20 \
--with-neon=/applis/neon-0.25.5 \
--without-jdk \
--without-jikes \
--without-swig \
--without-junit \
--enable-dso
  # make && make install

On créé le groupe et le user pour subversion :

# groupadd svn
# useradd svn -c "SVN User" -g svn -d /home/svn/ -s /bin/false

Bon a ce niveau là, on a nos applicatifs installés, c'est déjà ca de fait. Au niveau d'apache, de nouveaux modules sont disponibles, modifier httpd.conf pour les prendre en compte nous nous en servirons.

LoadModule dav_module           modules/mod_dav.so
LoadModule dav_fs_module        modules/mod_dav_fs.so
LoadModule dav_svn_module       modules/mod_dav_svn.so
LoadModule authz_svn_module     modules/mod_authz_svn.so

Côté subversion

On va commencer par créer notre repository :

# mkdir /home/svn
# chown -R svn: /home/svn
# svnadmin create /home/svn/moustik

Pour tester que cela fonctionne niveau subversion, on va faire un checkout et quelques tests bidons du repository en local :

$ mkdir ~/svn
$ cd ~/svn/
$ svn checkout file:///home/svn/moustik
Checked out revision 0.

On place un fichier “test1.txt” sur le repository :

$ echo "test1" > test1.txt
$ svn import test1.txt file:///home/svn/cfengine/test1.txt -m "fichier test1.txt"
Adding         test1.txt

Committed revision 1.

On se synchronise par rapoort au svn :

$ rm test1.txt
$ svn update
A    test1.txt
Updated to revision 1.

On modifie le fichier et on le commit :

$ echo "modif" >> test1.txt
$ svn commit -m "une modification"
Sending        test1.txt
Transmitting file data .
Committed revision 2.

Authentification via apache

<VirtualHost *:80>
        ServerName svn.plop.org
        DocumentRoot /var/www/svn.moustik.org
        DirectoryIndex index.php
        CustomLog /var/log/httpd/svn.moustik.org.log combined
        ErrorLog /var/log/httpd/svn.moustik.org_err.log
        LogLevel warn

        <Location /svn>
                Order deny,allow
                Allow from all
                DAV svn
                SVNParentPath /home/svn
                AuthType Basic
                Require valid-user
                AuthName "SVN Plop"
                AuthUserFile /home/svn-auth/auth-user.conf
                AuthzSVNAccessFile /home/svn-auth/svn-auth.conf
        </Location>
</virtualhost>

Quelques explications sur la configuration du vhost :

Pour la partie authentification, nous avons :

AuthType Basic
Require valid-user
AuthName "SVN Plop"
AuthUserFile /home/svn-auth/auth-user.conf

Pour renseigner les login/password pour l'authentification :

# htpasswd -c /home/svn-auth/auth-user.conf toto
New password: 
Re-type new password: 
Adding password for user toto

Pour la partie permission, nous avons :

AuthzSVNAccessFile /home/svn-auth/svn-auth.conf

Un exemple de fichier de configuration :

[moustik:/]
* = rw

[moustik:/configuration]
ludo = rw
* =

Dans cet exemple :

Tout le monde à accès à la racine du repository moustik.
Seul Ludo à accès au répertoire configuration
A noter qu'il existe d'autres directives comme les groupes, etc.

Vous pouvez tester votre repository :

Avec un mauvais utilisateur :

svn co http://svn.moustik.org/svn/moustik

Authentication realm: <http://svn.moustik.org:80> SVN moustik Password for 'bulk': Authentication realm: <http://svn.moustik.org:80> SVN moustik Username: bulk Password for 'bulk': Authentication realm: <http://svn.moustik.org:80> SVN moustik Username: bulk Password for 'bulk': svn: PROPFIND request failed on '/svn/moustik' svn: PROPFIND of '/svn/moustik': authorization failed (http://svn.moustik.org)

On s'authentifie :

# svn co http://svn.moustik.org/svn/moustik --username ludo
Authentication realm: <http://svn.moustik.org:80> SVN moustik
Password for 'ludo': 
A    moustik/configuration
A    moustik/configuration2
Checked out revision 3.

Voilà de quoi mieux gérer vos fichiers de dev et de conf.

Installation awstats 6.7

Ludo — Sat, 23 Feb 2008 23:26:00 +0100

Bon un petit article sur la mise en place awstats, l'outil bien connu qui nous donne des stats de fréquentations et autres renseignements sur les visiteurs.

Awstats est un ensemble de script perl alors on commence par vérifier que notre apache possède le mod_perl.

# httpd -t -D DUMP_MODULES

Dans mon cas, je n'ai pas le module, on va commencer par l'installer, ici dans mon cas c'est un httpd 2.2.6 avec perl, libperl en version 5.8.8

# cd ~/work/
# wget http://perl.apache.org/dist/mod_perl-2.0-current.tar.gz
# tar xvzf mod_perl-2.0-current.tar.gz
# cd mod_perl-2.0.3/
# perl Makefile.PL MP_APXS=/applis/httpd/bin/apxs \
> MP_APR_CONFIG=/applis/httpd/bin/apr-1-config

Si vous rencontrez des erreurs pendant la construction, vérifiez qu'il ne vous manque pas de dépendances, pour moi il manquait la libperl-dev. Si vous obtenez l'erreur suivante :

"undefined symbol: strlcpy"

Utiliser CPAN pour installer le module Cwd :

# cpan
cpan> install Cwd

On installe :

# make
# make test
# make install

Une fois construit, ajouter dans votre htpd.conf et relancer apache :

LoadModule perl_module          modules/mod_perl.so

Partie awstats

On installe et on réarrange tout ca :

# cd /applis/
# wget http://kent.dl.sourceforge.net/sourceforge/awstats/awstats-6.7.tar.gz
# tar xvzf awstats-6.7.tar.gz
# ln -sf awstats-6.7 awstats
# cd awstats
# rm -rf docs README.TXT
# mv wwwroot html
# mv html/cgi-bin .
# rm -rf cgi-bin/plugins/example
# mkdir -p lib/awstat
# mkdir etc

Ce qui doit donner une arborescence comme celle là :

# tree -d
.
|-- cgi-bin
|   |-- lang
|   |   |-- tooltips_f
|   |   |-- tooltips_m
|   |   `-- tooltips_w
|   |-- lib
|   `-- plugins
|-- etc
|-- html
|   |-- classes
|   |   `-- src
|   |-- css
|   |-- icon
|   |   |-- browser
|   |   |-- clock
|   |   |-- cpu
|   |   |-- flags
|   |   |-- mime
|   |   |-- os
|   |   `-- other
|   `-- js
|-- lib
|   `-- awstats
`-- tools
    |-- webmin
    `-- xslt

On va construire le fichier de configuration pour le site, pour cela awstats possède un fichier de configuration type, on va se baser dessus pour faire le notre :

# sed -e '/^#.*/d; /^$/d' < cgi-bin/awstats.model.conf > etc/awstats.www.toto.com.conf

Ce qui nous donne un fichier épuré des commentaires et lignes vides. Dans le fichier de configuration, seules quelques lignes sont à renseigner pour obtenir une conf. fonctionnelle.

LogFile="/var/logs/httpd/toto.com.log"
LogType=W
LogFormat=1
LogSeparator=" "
SiteDomain="toto.com"
HostAliases="www.toto.com"
DNSLookup=2
DirData="/applis/awstats/lib/awstats"
DirCgi="/cgi-bin"
DirIcons="/icon"
[...]

On modifie les droits :

# chown -R httpd: {html,cgi-bin,lib}

Par contre nous allons devoir modifier la fichier awtstats.pl manuellement car notre chemin d'accès est différent de ce qu'attend awstats par défaut.

# vi cgi-bin/awstats.pl

Chercher la ligne (1156) et placer le répertoire qui contiendra vos fichiers de conf awstats pour chaque domaine :

else { @PossibleConfigDir=("/applis/awstats/etc/"); }

Niveau configuration apache

Configuration du vhost :

<VirtualHost *:7000>
        ServerName awstats.toto.com
        DocumentRoot /applis/awstats/html
        DirectoryIndex awstats.pl
        CustomLog /var/logs/httpd/awstats.toto.com.log combined
        ErrorLog /var/logs/httpd/err_awstats.toto.com.log

        Alias /awstatsclasses "/applis/awstats/html/classes/"
        Alias /awstatscss "/applis/awstats/html/css/"
        Alias /awstatsicons "/applis/awstats/html/icon/"
        ScriptAlias /awstats/ "/applis/awstats/cgi-bin/"

        <Location /awstats/>
                SetHandler perl-script
                PerlResponseHandler ModPerl::Registry
                PerlOptions +ParseHeaders
                Options +ExecCGI
                Order allow,deny 
                Allow from all
        </Location>

        <Directory "/applis/awstats/html">
                Options None
                AllowOverride None
                Order allow,deny
                Allow from all
        </Directory>
</VirtualHost>

Pour lancer la génération des stats :

# perl cgi-bin/awstats.pl -config=awstats.toto.com.conf update

A vous de rajouter cela dans vos crontabs et autres ...

Pour accéder à l'url de vos statistiques (supposant que le domaine de votre vhost soit awstats.toto.com) :

http://awstats.toto.com:7000/awstats/awstats.pl?config=www.toto.com

Perso, je déconseillerais de le laisser tel quel sur le net, un .htaccess pour protéger l'accès est indispensable.

URL et dotclear2

Ludo — Sat, 16 Feb 2008 14:13:00 +0100

Petit post qui n'a pas grand chose à voir avec l'administration quoiqu'il y a quand même quelques rewrite sous apache. Ces petites modifs ont pour but de mofifier les urls sous dotclear2.

1.Côté dotclear

Nous avons des urls du style :

http://www.moustik.org/index.php/

Nous voulons supprimer cet inutile (niveau esthétique) /index.php/

Première chose à faire, modifier dans l'interface d'administration l'URL de base, par ex. :

http://www.moustik.org

Et aussi passer la "Méthode de lecture d'URL" à PATH_INFO

Et là le site par en branle... normal. Dotclear s'attend à des urls de type :

2.Côté rewrite : supprimer /index.php/

http://www.moustik.org/index.php/...

Et nous on lui envoie du :

http://www.moustik.org/...

Pour rectifier l'url, on va devoir la réécrire afin de la rendre cohérente pour dotclear. Donc on va transformer :

http://www.moustik.org/... -> http://www.moustik.org/index.php/...

La rewrite correspondante est celle là :

RewriteRule (.*)$ /index.php/$1

Quelques explications sur cette ligne :

.* : chaine de caractères composé de 0 à n caractères.
$ : fin de ligne
() : ouvre un espace mémoire pour stocker ce qu'on lui envoit, on pourra récupérer cette mémoire via la variable $1, $2, $3, etc. (dépend du nombre de mémoires utilisées).

Donc déjà une URL sera transformée comme ceci :

http://www.moustik.org/toto.html -> http://www.moustik.org/index.php/toto.html

Il y a des effets de bord, les css ne fonctionnent plus car :

http://www.moustik.org/toto.css -> http://www.moustik.org/index.php/toto.css

Il faut empecher l'écriture d'url sur les css, donc on va interdire le réécriture sur les url se terminant pas css, la règle devient :

RewriteCond %{REQUEST_URI} !^(.*).css$
RewriteRule (.*)$ /index.php/$1

Idem pour l'interface d'admin, ce qui donne :

RewriteCond %{REQUEST_URI} !^(.*).css$
RewriteCond %{REQUEST_URI} !^/admin/(.*)$
RewriteRule (.*)$

3.Côté rewrite : supprimer /post/

Dans la continuité, on peut également supprimer de l'url /post/ qui compose l'adresse des articles, en gros on veut passer de :

http://www.moustik.org/post/2008/02/16/Screen -> http://www.moustik.org/2008/02/16/Screen

Modifier le fichier : inc/prepend.php Remplacer :

$core->url->register('post','post','^post/(.+)$',array('dcUrlHandlers','post'));

par :

$core->url->register('post','','^post/(.+)$',array('dcUrlHandlers','post'));

Et on créé la rewrite correspondante :

RewriteCond %{REQUEST_URI} ^/([0-9]{4})/(.*)$
RewriteRule (.*)$ /index.php/post/$1 [L]

La condition de cette rewrite est que si l'URI commence par un nombre de quatre chiffres (0000 à 9999), on la réécrit en lui ajoutant /index.php/post/ afin que dotclear s'y retrouve. La directive [L] (last) permet de spécifier que si l'URI 'matche' avec la règle, on s'arrète là, aucune autre règle ne sera lu.

4.Côté dotclear : inc/prepend.php

Au niveau de dotclear, on doit modifier les urls car il manque des / devant les URI, donc on les rajoute dans dotclear dans le fichier prepend où les urls sont composées :

$ vi inc/prepend.php

Remplacer :

$core->url->registerDefault(array('dcUrlHandlers','home'));
$core->url->register('lang','','^([a-zA-Z]{2}(?:-[a-z]{2})?(?:/page/[0-9]+)?)$',array('dcUrlHandlers','lang'));
$core->url->register('post','post','^post/(.+)$',array('dcUrlHandlers','post'));
$core->url->register('category','category','^category/(.+)$',array('dcUrlHandlers','category'));
$core->url->register('archive','archive','^archive(/.+)?$',array('dcUrlHandlers','archive'));
$core->url->register('feed','feed','^feed/(.+)$',array('dcUrlHandlers','feed'));
$core->url->register('trackback','trackback','^trackback/(.+)$',array('dcUrlHandlers','trackback'));
$core->url->register('rsd','rsd','^rsd$',array('dcUrlHandlers','rsd'));
$core->url->register('xmlrpc','xmlrpc','^xmlrpc/(.+)$',array('dcUrlHandlers','xmlrpc'));

par :

$core->url->registerDefault(array('dcUrlHandlers','home'));
$core->url->register('lang','','^([a-zA-Z]{2}(?:-[a-z]{2})?(?:/page/[0-9]+)?)$',array('dcUrlHandlers','lang'));
$core->url->register('post','','^post/(.+)$',array('dcUrlHandlers','post'));
$core->url->register('category','/category','^category/(.+)$',array('dcUrlHandlers','category'));
$core->url->register('archive','/archive','^archive(/.+)?$',array('dcUrlHandlers','archive'));
$core->url->register('feed','/feed','^feed/(.+)$',array('dcUrlHandlers','feed'));
$core->url->register('trackback','/trackback','^trackback/(.+)$',array('dcUrlHandlers','trackback'));
$core->url->register('rsd','/rsd','^rsd$',array('dcUrlHandlers','rsd'));
$core->url->register('xmlrpc','/xmlrpc','^xmlrpc/(.+)$',array('dcUrlHandlers','xmlrpc'));

5.Côté dotclear : plugins/metadata/_prepend.php

Nous avons le même problème pour les tags

vi plugins/metadata/_prepend.php

Remplacer :

$GLOBALS['core']->url->register('tag','tag','^tag/(.+)$',array('urlMetadata','tag'));
$GLOBALS['core']->url->register('tags','tags','^tags$',array('urlMetadata','tags'));
$GLOBALS['core']->url->register('tag_feed','feed/tag','^feed/tag/(.+)$',array('urlMetadata','tagFeed'));

Par :

$GLOBALS['core']->url->register('tag','/tag','^tag/(.+)$',array('urlMetadata','tag'));
$GLOBALS['core']->url->register('tags','/tags','^tags$',array('urlMetadata','tags'));
$GLOBALS['core']->url->register('tag_feed','/feed/tag','^feed/tag/(.+)$',array('urlMetadata','tagFeed'));

Pour finir, les règles de réécriture ressemblent à cela

Pas de rewrite appliquées sur les URI se terminant par css
Pas de rewrite appliquées sur les URI commencant par /admin/
Pour les URI commencant par un nombre de 0000 à 9999, on prefixe l'URI avec /index.php/post/
Pour les URI commencant par /category, /archive, /feed, /tag, /tags, /feed, /trackback, /rsd, /xmlrpc, on préfixe l'URI avec /index.php/

RewriteEngine On

RewriteCond %{REQUEST_URI} !^(.*).css$
RewriteCond %{REQUEST_URI} !^/admin/(.*)$
RewriteCond %{REQUEST_URI} ^/([0-9]{4})/(.*)$
RewriteRule (.*)$ /index.php/post/$1 [L]

RewriteCond %{REQUEST_URI} ^/(page|category|archive|feed|tag|tags|feed|trackback|rsd|xmlrpc)(.*)$
RewriteRule (.*)$ /index.php/$1

Voilà ca devrait couvrir les besoins de dotclear.