OpenDJ - DS

OpenDJ est la solution d'annuaire LDAP proposée par Forgerock.

Depuis la version 5.5, le produit est maintenant appelé Forgerock DS.

Issu de l'ancien OpenDS de Sun Microsystems, il s'agit d'un annuaire LDAP V3, écrit en java, et donc "installable" sur un grand nombre de plates-formes (Linux, Unix, Windows, MacOS).

Par rapport à un OpenLDAP, il propose des fonctionnalités intéressantes :

Forgerock

Une nouvelle série d'articles sur les produits de Forgerock.

Forgerock est un éditeur de solutions de gestions d'identités et d'accès (IAM), qui propose des produits de type "Commercial Open-Source". c'est à dire que les produits sont en open-source (le code est librement consultable, modifiable), mais que Forgerock offre un service de support payant pour les solutions mises en production.

Installer Drush avec Composer

Depuis quelques temps déjà, Drush (DRUpal SHell) est disponible sur GitHub, et non plus sur http://drupal.org.

L'installation peut se faire via git ou via Composer. C'est cette méthode qui est nécessaire pour l'installation avec Drupal 8.

Installation des pré-requis sur la machine

Ces paquets sont utilisés pour récupérer les données via http et git. unzip est utilisé avec drush make pour dézipper certains fichiers.

Configuration Apache 2.4 / PHP-FPM

A partir de la version 13.10, Ubuntu fournit par défaut la version 2.4 du serveur http Apache.

Les options de paramétrage ont évolué entre les versions 2.2 et 2.4, notamment sur les aspects :

  • virtualhost : le nom des fichiers doit se terminer par l'extension .conf et certains paramètres ont changé
  • le lien avec PHP-FPM

Cet article illustre les changements à apporter pour faire fonctionner Apache 2.4 et PHP sur un serveur linux de type Debian / Ubuntu.

Installation Apache

L'installation se fait facilement via :

ISIM : installation Fix Pack 6.0.0.4

Dans la série sur ISIM6, j'avance sur la mise en place via un processus de migration en 2 étapes (sur une machine différente).

La migration elle-même s'est correctement passée, et je voulais passer le dernier Fix Pack ISIM, histoire d'avoir la dernière version.

Autant dire que ça ne s'est pas passé tout seul. Mais au final ça fonctionne, après quelques réglages. Le fait que l'on lance les FixPack en mode silencieux / scriptés nécessite également des adaptations.

Les problèmes rencontrés sont de plusieurs types :

Archivage de sites Wordpress / Drupal

J'ai récemment eu besoin d'archiver des sites initialement créés avec les CMS Drupal et Wordpress, de clients HebInWeb ayant arrêté leur activité (et donc également leur site).

Le nom de domaine n'a pas été renouvelé, et a été détruit.
 
Plutôt que de supprimer complètement les sites, j'ai décidé de les archiver, mais en utilisant un site 100% statique en html/css/js, plutôt que de rester sur les CMS initiaux.

Ceci a plusieurs avantages à mes yeux :

Mise en place d'un serveur FTP cloisonné

Comme le dit Wikipedia, chroot (change root) est une commande des systèmes d'exploitation UNIX permettant de changer le répertoire racine d'un processus de la machine hôte. Ceci est un bon moyen de cloisonner les utilisateurs sur une machine, en les isolant, sans leur permettre d'avoir accès à toute l'arborescence. C'est généralement ce qui est utilisé, par exemple, sur les hébergements mutualisés pour les accès ftp.

Un exemple sans le chroot. L'utilisateur a accès à toute l'arborescence, depuis /  :