Acessando o Subversion via Apache autenticado com o MySQL

A internet está repleta de artigos ensinando como fazer para visualizar seu repostório SVN. Alguns deles que utilizei recentemente para colocar este recurso para funcionar foi o do howtoforge. Também foi de grande ajuda a documentação do mod_dav_svn.

Mas para autenticar via MySQL, foi necessário utilizar o mod_auth_mysql. As criptografias suportadas são Texto puro (none), unix crypt (crypt), MySQL Password, MD5, AES e SHA1.

Agora vamos à cereja do bolo:

<Location /repos>
        DAV svn
        SVNPath /svn/repos
        AuthType Basic
        AuthName "Repositorio"

        AuthMySQLEnable on
        AuthMySQLAuthoritative on
        AuthMySQLHost "127.0.0.1"
        AuthMySQLDB "MyDB"
        AuthMySQLUser "SVN"
        AuthMySQLPassword "Minha Senha para a conta SVN"
        AuthMySQLUserTable "Usuarios"
        AuthMySQLUserCondition " qualquer condição que você deseje "
        AuthMySQLNameField "<campo contendo o nome do usuário>"
        AuthMySQLPasswordField "<campo contendo a senha>"
        AuthMySQLNoPasswd off
        AuthMySQLPwEncryption MD5
       AuthzSVNAccessFile /etc/httpd/conf.d/svn-acl-conf.txt

        Require valid-user
</Location>

 No meu caso as senhas estão gravadas em MD5.

Máquinas virtuais e informações sensíveis!

Hoje abordarei uma questão importante quanto as máquinas virtuais: o backup do conteúdo sensível.

Virtualização pode ser interessante, principalmente para otimizar recursos de hardware/software. Entretanto, pensando nas informações da empresa que precisam sofrer backup, começamos a repensar nossa estratégia de como os serviços são dispostos nas máquinas virtuais e como esta informação é armazenada.

Muitas vezes o uso do RSync pode resolver ou até mesmo facilitar o gerenciamento da informação a sofrer backup. Algumas vezes, fazem-se necessário alguns "artifícios técnicos"

Recentemente, em um cliente, precisei aliar as duas soluções de modo a ter todos os dados centralizados para que o backup pudesse ser realizado.

Algumas de minhas máquinas virtuais, exportei os dados via rsync, conforme mostrei aqui.

Também utilizei o NFS para exportar os volumes de modo que os dados sensíveis não ficassem dentro da máquina virtual. Um exemplo foram as caixas postais dos usuários.

Feito isto, bastou implementar minha rotina de backup.

Desabilitando a verificação em blacklist para usuários autenticados.

No QMail Toaster, por padrão a verificação em RBL para usuários que estão tentando enviar e-mail através de seu servidor vem habilitada. Isto é muito bacana quando se tem apenas usuários internos na sua empresa.

A partir do momento em que você possua pelo menos um usuário remoto (roaming user), pode acontecer dele utilizar um IP de algum provedor que esteja em blacklist (mesmo que seja via 3G do celular).

Hoje tive este problema com o QMail Toaster. Após verificar que a autenticação estava habilitada, desabilitei a verificação de blacklist, acrescentando RBLSMTPD="" em meu arquivo tcp.smtp. Após isto, recriei os arquivos db (qmailctl cdb) e, por garantia e mesmo sabendo que não era necessário, reiniciei o serviço do QMail.

Pronto! Tudo funcionando maravilhosamente bem, incluindo usuários remotos.

Fica minha contribuição para a posteridade.