Acessando o Subversion via Apache autenticado com o MySQL

A internet está repleta de artigos ensinando como fazer para visualizar seu repostório SVN. Alguns deles que utilizei recentemente para colocar este recurso para funcionar foi o do howtoforge. Também foi de grande ajuda a documentação do mod_dav_svn.

Mas para autenticar via MySQL, foi necessário utilizar o mod_auth_mysql. As criptografias suportadas são Texto puro (none), unix crypt (crypt), MySQL Password, MD5, AES e SHA1.

Agora vamos à cereja do bolo:

<Location /repos>
        DAV svn
        SVNPath /svn/repos
        AuthType Basic
        AuthName "Repositorio"

        AuthMySQLEnable on
        AuthMySQLAuthoritative on
        AuthMySQLHost "127.0.0.1"
        AuthMySQLDB "MyDB"
        AuthMySQLUser "SVN"
        AuthMySQLPassword "Minha Senha para a conta SVN"
        AuthMySQLUserTable "Usuarios"
        AuthMySQLUserCondition " qualquer condição que você deseje "
        AuthMySQLNameField "<campo contendo o nome do usuário>"
        AuthMySQLPasswordField "<campo contendo a senha>"
        AuthMySQLNoPasswd off
        AuthMySQLPwEncryption MD5
       AuthzSVNAccessFile /etc/httpd/conf.d/svn-acl-conf.txt

        Require valid-user
</Location>

 No meu caso as senhas estão gravadas em MD5.

Máquinas virtuais e informações sensíveis!

Hoje abordarei uma questão importante quanto as máquinas virtuais: o backup do conteúdo sensível.

Virtualização pode ser interessante, principalmente para otimizar recursos de hardware/software. Entretanto, pensando nas informações da empresa que precisam sofrer backup, começamos a repensar nossa estratégia de como os serviços são dispostos nas máquinas virtuais e como esta informação é armazenada.

Muitas vezes o uso do RSync pode resolver ou até mesmo facilitar o gerenciamento da informação a sofrer backup. Algumas vezes, fazem-se necessário alguns "artifícios técnicos"

Recentemente, em um cliente, precisei aliar as duas soluções de modo a ter todos os dados centralizados para que o backup pudesse ser realizado.

Algumas de minhas máquinas virtuais, exportei os dados via rsync, conforme mostrei aqui.

Também utilizei o NFS para exportar os volumes de modo que os dados sensíveis não ficassem dentro da máquina virtual. Um exemplo foram as caixas postais dos usuários.

Feito isto, bastou implementar minha rotina de backup.

Desabilitando a verificação em blacklist para usuários autenticados.

No QMail Toaster, por padrão a verificação em RBL para usuários que estão tentando enviar e-mail através de seu servidor vem habilitada. Isto é muito bacana quando se tem apenas usuários internos na sua empresa.

A partir do momento em que você possua pelo menos um usuário remoto (roaming user), pode acontecer dele utilizar um IP de algum provedor que esteja em blacklist (mesmo que seja via 3G do celular).

Hoje tive este problema com o QMail Toaster. Após verificar que a autenticação estava habilitada, desabilitei a verificação de blacklist, acrescentando RBLSMTPD="" em meu arquivo tcp.smtp. Após isto, recriei os arquivos db (qmailctl cdb) e, por garantia e mesmo sabendo que não era necessário, reiniciei o serviço do QMail.

Pronto! Tudo funcionando maravilhosamente bem, incluindo usuários remotos.

Fica minha contribuição para a posteridade.

Placas com chipset RTL-8139D falsificado.

Hoje fui montar um firewall e o equipamento estava com uma placa de rede "padrão RTL-8139D". Para minha surpresa, o CentOS não havia reconhecido tal placa de rede. Estranhei o fato.

Investigando melhor, verifiquei que tratava-se de uma "Hangzhou Silan Microelectronics Co., Ltd.".

Algumas configurações interessantes para colocar em seu servidor web.

Quer dar uma força ao Apache na hora de prover páginas web? Uma configuração a ser considerada é a pesquisa do host que faz o acesso à página (hostname lookup). Você pode processar o hostname posteriormente ao analisar os logs e dar mais agilidade ao Apache. Adicione a seguinte linha em seu httpd.conf (normalmente em /etc/httpd/conf/httpd.conf no CentOS).

Lançamento do iERP

É com grande alegria que estamos lançando nossa ferramenta Web para apoio à gestão, chamada de iERP. O lançamento será no dia 29/04/2010 em Curitiba.

Esta ferramenta é voltada a gerentes, controllers, diretores de empresas que utilizam o Protheus, desenvolvido pela Totvs S.A. Para participar do evento de lançamento, efetue sua inscrição no site da KZ Tecnologia da Informação. Vagas limitadas.

Sobre a performance ao logar os acessos do Apache no MySQL.

Alguns leitores, me questionaram a respeito de uma provável queda na performance ao fazer o Apache gravar os logs no MySQL. Concordava em gênero, número e grau até ler um pouco da documentação.

Continuar lendo...