VTacius

Obtener la contraseña:

zmlocalconfig -s ldap_root_password

El servidor devuelve algo de la siguiente form

ldap_root_password = Pa$$w0rd

Ahora puede usarse para el usuario uid=zimbra,cn=admins,cn=zimbra de la siguiente forma

VTacius

<?php
$login = new \Auth('ldap', array(
            'dc' => $this->server,
            'rdn' => '',
            'base_dn'=> 'ou=Users,dc=dominio,dc=com',
            'pw' => '')
        );

if (@$login->login($this->usuario, $this->password)){
            $this->index->reroute('@main');

VTacius

Usar php requerirá tener instalado php5-openssl para bajar el fichero desde la página, y la extensión phar para que se configure:

$ aptitude install php5-openssl php5-phar

Luego, bastará con el siguiente comando

$ php -r "readfile('https://getcomposer.org/installer');" | php -- --install-dir=/usr/bin --filename=composer

VTacius

Instalamos un equipo Debian Wheezy (sobre un host OpenSuSE) a instalarse desde un repositorio en Red (Es el más cercano para mí) Limitamos el uso de recursos del sistema a 384, y el núcleo 3 del procesador. --autostart la marca para que inicie con el sistema

virt-install -n "dns" \
--ram 384 --vcpu=1,cpuset=3 \
--os-variant=debianwheezy --location=http://debian.salud.gob.sv/debian/dists/stable/main/installer-amd64/ \
--disk cache=none,pool=virtual,size=10,io=threads --network bridge=br0 \
--nographics --extra-args='console=ttyS0,115200n8' --autostart

VTacius

Ejecutar como root

ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config '(!(objectClass=olcSchemaConfig))'

VTacius

modifying entry "olcDatabase={1}hdb,cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
	additional info: <olcAccess> handler exited with 1

Significa que algunos de los atributos especificados en olcAccess no existe dentro de los esquemas determinados

VTacius

Define el pool en virtual.xml

<pool type="logical">
<name>virtual</name>
<target>
<path>/dev/virtual</path>
</target>
</pool>

VTacius

Dicho rápido y fácil, esto equivale a ejecutar con ldapsearch desde consola

$ ldapsearch -Y EXTERNAL -H ldapi:///

Será necesarios que las ACL permiten al usuario root para que tenga permisos de lectura donde el administrador tiene permisos de escritura:

olcAccess: {0}to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword
  by self write
  by anonymous auth
 by dn="cn=admin,dc=sv" write

VTacius

Simulamos las peticiones que Squid3 hace a squidGuard, las cuales tienen la siguiente forma:

URL client_ip/fqdn user method urlgroup

Reemplazar los elementos vacíos con un -. La forma general es:

echo "{{sitio}}/- {{cliente}} - GET -" | squidGuard -c /etc/squidguard/squidGuard.conf -d

Para ser un poco más precisos, el ejemplo más básico es:

VTacius

La forma más sencilla de hacerlo es con una simple redirección a todas las peticiones que se hagan al host http de toda la vida:

<VirtualHost *:80>
        RedirectMatch permanent ^(.*)$ https://servicio.dominio.com$1
        ServerName servicio.dominio.com
        ServerAdmin admin@dominio.com
        ErrorLog /var/log/apache2/servicio.dominio.com-error.log
        CustomLog /var/log/apache2/servicio.dominio.com-access.log common
</VirtualHost>