Artikel-Schlagworte: „Module“
Zum Testen wollte ich in den letzten Tagen mal mit XEN Kerneln und entsprechenden virtuellen Maschinen arbeiten. Hierfür hatte ich eine Teststellung in einer VMWare bei der alles ohne Probleme funktionert, allerdings auch keine speziellen Eigenheiten was die generelle Konfiguration der VMWare angeht. Das heißt, keinerlei RAID oder LVM im Dom0 System oder sonstige außergewöhnliche Dinge.
Also, gings auf das echte Testsystem, ein HP Server, die einzigen Unterschiede zur Test VMWare waren ein RAID1 als / Partition (dev/md0) und natürlich physische Hardware. Die Maschine scheitert beim booten an einer XEN Panic. Da ich leider erst wieder am Dienstag vor Ort bin, und die Sache remote gemacht habe, kann ich noch nicht ersehen wo das Problem wirklich liegt.
Derzeit vermute ich zwei Ursache. Der XEN Kernel an sich ist eine ältere Version als der aktuelle baremetall Kernel, vielleicht hat der XEN Kernel in dieser Version von Haus auf Probleme mit der HP Hardware, was ich allerdings für unwahrscheinlich halte. Die zweite Ursache wäre, daß der XEN Kernel Probleme hat mit einem RAID Root zu starten, da er entweder a) keine Module laden kann, oder b) die Module für RAID nicht einkompiliert hat, und somit nicht nach der Initial Ramdisk ins System booten kann.
Sobald ich herausgefunden habe woran es liegt, poste ich die Neuigkeiten.
Im Rahmen eines Projektes lautete die Kundenanforderung, ein Reverseproxysystem zur Verfügung zu stellen, welches dahinterliegende Webanwendungen mit einer eigenen autonomen Benutzerverwaltung schützt. Im ersten Augenblick eigentlich ein Fall für die diversen Autorisierungsmodule des Apachen. Jedoch sollte zum einen der Login nicht dieses übliche “Unauthorized” Kästchen des jeweilgen Browsers sein, sondern eine hübsche Anmeldeseite. Außerdem sollte es nicht möglich sein über einen direkten Link auf die Seite ohne Anmeldung zuzugreifen.
Da mir keine Möglichkeit bekannt ist, dies mit den Standardmodulen zu realisieren, hab ich mich auf der Suche nach einer Lösung gemacht, und bin fündig geworden. Das entsprechende Apache2-Modul nennt sich ‘mod_auth_form’ und liegt leider nicht bei den Standardmodulen des Apachen dabei.
‘ mod_auth_form’ basiert auf mod_auth_mysql und mod_auth_sim. Ein Auszug der Funktionsweise in Englisch von der Projekthomepage:
The mechanics of the module works in the following way. A web client (user) requests for a restricted page/directory. The module sends back a ‘Page Has Moved’ error, pointing the client to the page containing a login form. Through server-side scripting, a session is created in the MySQL database and the client (i.e. cookies or query string). The session itself consists of a unique, random, and temporary ID that is associated with a user. The client then makes the same request along with the session ID (SID) and the user ID (UID). The module compares and validates the two IDs against the IDs stored in the MySQL database. If successful, the module sends back the requested page; otherwise, the module once again sends back the ‘Page Has Moved’ error page. In addition (if specified), the module will also validate the user’s group membership and act accordingly.
Bei Gelegenheit poste ich eventuell demnächst mal ein Tutorial zum Einsatz. Da es das Modul nicht als RPM gibt, habe ich mal eins für Fedora 8 erstellt, welches nachstehend zum Download bereit steht.
mod_auth_form-2.05-1.NWE.fc8.i386.rpm
Heute bin ich beim surfen auf eine Software gestoßen, die mein Interesse geweckt hat. Nachdem immer mehr Hersteller kommerzieller Software eine NAC Lösung anbieten, und für gutes Geld unter die Leute bringen, habe ich mich auf die Suche nach einer kostengünstigen Alternative gemacht, und bin hierbei unter anderem auf Packetfence gestoßen.
Die ersten Schritte, die aktuelle Packetfenceversion welche als RPM zum Download steht unter einem aktuellen Linux OS wie Fedora 8 zu installieren, scheiterten jedoch an einigen Kompilierungsproblemen mit diversen Perl Modulen. Diese auszumerzen wird ein wenig dauern, und dafür muss ich mich erst einmal intensiver mit der Software an sich beschäftigen.
Glücklicherweise bietet Packetfence mittlerweile aber auch eine ZEN Distribution an. Eine vorkonfigurierte Packetfenceinstallation als VMWare Image. Der Download hat rund 800 MB. Die Inbetriebnahme an sich war nach Befolgung der Dokumentation sehr problemlos, jedoch sind mir einige Bugs aufgefallen, die es noch zu überprüfen gilt, und ich muss mich noch genauer mit dem Registrationmechanismus auseinandersetzen. Meine Netzdevices wurden zwar alle erkannt, aber es war mir nicht möglich über die Administrationsoberfläche sog. Nodes den Status auf “registriert” zu stellen.
Nachdem dies auch nicht so richtig erfolgreich war, aber ich zumindest durch daß was ich schon sehen konnte sehr neugierig geworden bin, werde ich als nächstes Versuchen die Installation unter einer CentOS 4.6 Installation durchzuführen.Weitere Erfahrungen zu Packetfence gibt es, sobald ich die Installation im Rennen hab.
Links
- Advisories (2)
- Apache (7)
- Arbeit (21)
- BSD (1)
- Design (5)
- Deutsch (3)
- Internet (6)
- Social Networks (1)
- Internetanbieter (3)
- Linux (14)
- Fedora (6)
- Fedora Core (2)
- Gentoo (1)
- Netzwerk (9)
- PHP (8)
- Privat (5)
- Programmierung (8)
- Software (5)
- Open Source (4)
- Sonstiges (2)
- TCP/IP (7)
- Technologie (28)
- Tipps (13)
- Uncategorized (22)
- Virtualisierung (2)
- Windows (3)
