Everlinux’s Blog

Imagine o seguinte cenário: Empresa de pequeno porte, com um AD instalado às pressas sem muitos cuidados e um servidor Linux lá no meio servindo de proxy. Se você tiver vontade de autenticar os serviços no AD, aqui vão alguns exemplos práticos e rápidos.

Tome como base um Windows 2003, com o domínio chamado “EverLinux” e um usuário rosca lá chamado “tcruz” somente para fazer as buscas no diretório da Microsoft. O Linux seria um Ubuntu ou Debian da vida.

Autenticando o Apache no AD

cd /etc/apache2/mods-enabled
ln -s ../mods-available/ldap.load .
ln -s ../mods-available/authnz_ldap.load .
 
<Directory "/var/www/protegido">
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative off
        AuthName "Entre com a senha do AD"
        AuthType Basic
        AuthLDAPBindDN tcruz@everlinux
        AuthLDAPBindPassword senha_do_tcruz
        AuthLDAPURL ldap://10.10.20.20:3268/cn=users,dc=everlinux?sAMAccountName?one
        require user tcruz cmangini
        Allow from all
</Directory>

Autenticando o Squid no AD

...
acl bloqueados dstdom_regex -i "/etc/squid/block.txt"
http_access deny bloqueados
 
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=everlinux" -D \
"cn=tiago cruz,cn=users,dc=everlinux" -w "senha_tcruz" -f sAMAccountName=%s -h 10.10.20.20
auth_param basic children 5
auth_param basic realm Autenticacao
auth_param basic credentialsttl 5 minutes
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
...

Autenticando algo em PHP no AD

O exemplo será o software OneOrZero utilizado Help Desk:

# apt-get install php5-ldap
 
cat /var/www/helpdesk/configuration/website_settings.php
auth_method = "AD"
ldap_host = "10.10.20.20"
ldap_domain = "everlinux"
ldap_binddn = "CN=Tiago Cruz,CN=Users,DC=everlinux"
ldap_bindpwd = "senha_tcruz"
ldap_rootdn = "CN=Users,DC=everlinux"
ldap_searchattr = "sAMAccountName"
ldap_fname = "givenname"
ldap_lname = "sn"
ldap_uname = "samaccountname"
ldap_email_add = "mail"
ldap_office = "physicaldeliveryofficename"
ldap_phone = "telephonenumber"
ldap_context = "sAMAccountName"

Fazendo uma busca manualmente no diretório

# ldapsearch -LLL -h 10.10.20.20 -P 3 -x -D "cn=tiago cruz,cn=users,dc=everlinux" -W \
-b "cn=users,dc=everlinux"  "(&(&(objectClass=user)(objectCategory=person)) \
(sAMAccountName=tcruz))" 
Enter LDAP Password: 
dn: CN=Tiago Cruz,CN=Users,DC=everlinux
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Tiago Cruz
sn: Cruz
physicalDeliveryOfficeName: EverLinuxs Office
telephoneNumber: 1234-4321
givenName: Tiago
initials: ti
distinguishedName: CN=Tiago Cruz,CN=Users,DC=everlinux
instanceType: 4
whenCreated: 20090427110042.0Z
whenChanged: 20100406221357.0Z
displayName: Tiago Cruz
uSNCreated: 555987
memberOf:: Q049QWRtaW5zLiBkbyBkb23DrW5pbyxDTj1Vc2VycyxEQz1kb21pbmlvMjAwNw==
memberOf: CN=Administradores,CN=Builtin,DC=everlinux
uSNChanged: 2331137
name: Tiago Cruz
objectGUID:: 39teBl62JUWwzZz36nNICw==
userAccountControl: 66048
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 129150648344589017
lastLogoff: 0
lastLogon: 129150648382871002
pwdLastSet: 128853036428004858
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAAR0LCqonS5XyzPF2T+AQAAA==
adminCount: 1
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: tcruz
sAMAccountType: 80530263368
userPrincipalName: tcruz@everlinux
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=everlinux
mail: tiagocruz AT everlinux.com

Espero que com estas dicas fique mais fácil para você centralizar a autenticação de seus serviços, caso seja necessário integrar com um LDAP proprietário.

Se você precisa balancear a carga em seu webserver e não tem (ou não pode usar) um hardware dedicado para isso, segue alguns exemplos práticos:

Apache httpd:

NameVirtualhost *:80
<VirtualHost *:80>
    ServerName everlinux-homolog.com
    ServerAlias 200.24.12.34 10.10.23.53 10.10.23.56
    ServerAdmin suporte@everlinux.com
    ErrorLog "|/usr/sbin/rotatelogs /var/log/httpd/error_log.%Y%m%d 86400 -180"
    CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/access_log.%Y%m%d 86400 -180" combined
 
        <Proxy balancer://everhttp>
          BalancerMember http://10.10.23.53:80/ ping=10
          BalancerMember http://10.10.23.56:80/ ping=10
        </Proxy>
 
ProxyPreserveHost on
ProxyPass / balancer://everhttp/
ProxyPassReverse /oii balancer://everhttp/
 
</VirtualHost>

Nginx

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  50;
 
      upstream everbalance {
         ip_hash;
         server 10.10.23.53 max_fails=3 fail_timeout=30s;
         server 10.10.23.56 max_fails=3 fail_timeout=30s;
         }
 
    server {
         listen  202.34.52.24:80;
         server_name  everlinux-homolog.com;
         location /
           {
            access_log   /var/log/nginx/hdig.log;
            proxy_pass   http://everbalance;
            proxy_set_header Host $host;
           }
         }
}

As linhas “ProxyPreserveHost on” (apache) e “proxy_set_header Host $host;” (nginx) são importantes caso sua aplicação trabalhe com o nome do domínio da URL para montar alguma coisa dinamicamente. Conteúdo estático geralmente não é necessário estas variáveis.

O Guitar Master é mais uma versão do on-line do Guitar Hero.

Fácil de jogar, para começar, você precisa escolher o nível de dificuldade. Logo em seguida, define que música e que guitarra deseja tocar. A partir daí é com você! Acompanhe as notas e bata seu próprio recorde!

Jamais diga uma mentira que não possa provar.

Senhores(as),

Só para constar, agora você aproveitar de todas as (in)utilidades deste humilde blog através do seu celular, pois o plugin WPtouch irá formatar uma página levinha para você economizar tempo e dinheiro

Não acredita? Instale o User Agent Switcher em seu Firefox e troque seu ‘Default User Agent’ para iPhone =)

See you!

O Chiclete
Ultraje a Rigor

O chiclete que você mastiga não é igual ao meu
O chiclete que você mastiga não é igual ao meu
O chiclete que você mastiga não é igual ao meu
O chiclete que você mastiga não é igual ao meu

Enche a boca de ar
Depois dá um assoprão
Faz bem pro “seu” mané do bar
Mas pra sua dentadura não

O chiclete que você mastiga não é igual ao meu
O chiclete que você mastiga não é igual ao meu
O chiclete que você mastiga não é igual ao meu
O chiclete que você mastiga não é igual ao meu

O meu chiclete faz ploc
O seu chiclete faz bum
O meu chiclete faz ploc
O seu chiclete faz bum

Bum bum bundão
Bum bum bundão
Bum bum bundão
Bum bum bundão

Estava reunindo o pessoal do trabalho para uma jogatina inciando personagens da expansão à partir do zero. Tudo rolou bem bacana, com o fato que somente metade dos participantes compareceram para jogar.

Pensando em incentivar a todos fiz uma pesquisa na internet sobre algumas melhorias que pudessem existir no jogo e descobri que existe a possibilidade de aumentar a resolução do game, sem gerar legs ou problemas que atrapalhem a jogabilidade.

Fiz os testes e sucesso!! O game ficou muito bom!! Com um campo de visão bem mais detalhado e agora é possível perceber a diferença de se utilizar “light radius”.
.

Aqui, você consegue ter uma idéia de como ficará o game com a nova configuração:

O processo de instalação é bem simples. D2MultiRes-v102 aqui e depois é só extrair os arquivos para o diretório de instalação do Diablão (D2LOD que estou usando atualmente) e iniciar o game pelo novo executável chamado “D2MultiResGame.exe”.

Para finalizar e sair detonando tudo, vá em opções, resolução, Escolha a resolução desejada e boas batalhas contra o Senhor da Destruição!!!

8]

Quem tem azar é azarado e quem tem sorte é sorteiro!

Calma pessoal, hoje ainda não é sexta! Então não se empolgem.
Há uns dias atrás fiz um post falando sobre o GIMP, que é junto com Photoshop um das poderosas ferramentas de editorações e retoques em imagens.
Então clique na imagem abaixo e veja alguns milagres feitos por essas ferramentas.

[ 1 ]
[ 2 ]
[ 3 ]
[ 4 ]
[ 5 ]

Se você é tão desavisado quanto eu, sabia que suas séries prediletas já voltaram de férias em novíssimas temporadas, como:

Dexter – 4ª Temporada
Fringe – 2ª Temporada
House – 6ª Temporada
Heroes – 4ª Temporada
The Big Bang Theory – 3ª Temporada
Two and a Half Men – 7ª Temporada

Corra e garanta logo o seu, hahahhaha