apache-como-wrapper-de-ssl

2009-01-22T04:24:04Z

Hoy me tocó hacer una negrada marca cañón. Resulta que tenemos un Xarope andando. En la arquitectura de Xarope tenemos un Apache que nos hace de frontend a todos los sitios Zope que corren en los DomU's.

El tema es que estaba poniendo a andar en uno de los DomU's un repo Mercurial, el cual corre detrás de un lighty. Ponerlo a andar no fue muy duro, salvo que no sabía mucho ni de uno ni del otro. Cuestión que llegué al punto en que podía hacer un hg clone para bajarme una copia del repo, mas no hacer un push. Acá es donde se ponía peluda la cosa.

El problema es el siguiente: para que las passwds no anden volando en cueros tenía que poder acceder al repo por https. Ahora, repiensen el esquema: tengo un Apache al que le llegan los pedidos https, el que a través de un Rewrite forwardea el pedido al Lighttpd corriendo en otra máquina (virtual, pero no viene al caso). Por razones casi obvias forwardear de un 443 a un 443 no anda. ¡Pero resulta que si el forward es al 80 si!

Es decir, el Apache recibe https, y cuando forwardea el pedido, lo hace en http plano. Esto responde a mi pregunta "¿Comocatzo vamos a hacer cuando los usuarios de Zope pidan acceso por https?". La única contra que le veo a este setup es que el sitio final (sea un Zope o un repo Mercurial) no sabe si el acceso viene con SSL o no.

sysadmin lighttpd apache ssl mercurial xarope

volviendo

2009-01-22T04:24:04Z

¿Qué fueron, 3 meses? Sí, 3, desde que escribí la última vez. Varias cosas pasaron, desde un período de 2 meses que no tuve máquina para aflojar un poco la dependencia en ella (por suerte no hubo lo que podríamos llegar a llamar un desintoxicación) hasta una pequeña desmotivación para seguir posteando. En el medio sucedieron cosas como el PyCamp en Los Cocos, que empecé a estudiar de nuevo, algunos avances con kreissy, una reunión de pyar y una casi viajada a Sudáfrica.

Pero todo eso está atrás y he vuelto. Y no sólo al glob, sino de San Francisco, donde estuvimos el finde con gente de PyAr, en el marco de las Segundas Jornadas de Software libre que se realizaron la UTN de allá. la verdad que fue un lindo evento, tal vez no con el flujo de gente que se esperaba, pero con muy buenas charlas y mucha joda.

El primer día llegué cerca del mediodía y me apropincué en lo que luego se convertiría la base de operaciones, la casa de Perrito. ahí conocí personalmente a humitos, que ya lo conocía del canal, la lista y de darle hosting para un par de proyectos. También estaban lucio, alecu, karucha, luciano "yo sólo descubrí el bug" bello y el "rulo" runa, algunos durmiendo lo que no durmieron en el bondi de ida, el resto a mate y criollos.

Tipo 15 fuimos para la UTN y llegamos para el acto inaugural. Después arrancó María Elena Casañas con su charla de soft libre para principiantes. Afuera en el hall la gente de pyar comenzó a armar un stand medio improvisdado con las OLPC/XO, stand que tuvo mucho tráfico de gente. Problemas de wifi y zapatillas aparte, estuvimos bastante en el stand charlando y mostrando jueguitos en la XO.

Fui a un par de charlas mas ese día, el Fede Heinz con una charla de soft libre en la educación y una de OpenSolaris. En esta última estuvimos discutiendo sobre ZFS con lucio, runa y el pibe que daba la charla, ezequiel singer. Suena interesante, pues es un filesystem con jornauling, RAID, LVM y snapshots integrado. Me traje un cd de OpenSolaris para probar.

A la noche, pizza y cervezas en algún lugar de San Pancho, A la salida fuiemos con humitos, perrito y ezequiel a tomar una birra a un pub. Reventados como estábamos, a dormir a las 2.

Al otro día fui a ver otra charla de ezequiel sobre OpenSolaris (se vé que le están metiendo pata para entrar en la comunidad) y una de runa sobre lighttpd. El bicho es un server de web implementado con un core chiquito asincrónico que usa sendfile() para el servido de archivos estáticos y corre cgi's con FastCGI, SWIG o similares. Se lo vé bastante interesante, sobre todo por que la configuración es "condicional" y hasta se puede programar un poco en LUA. A propósito de eso lucio se puso a delirar en hacer uno en python con [http://twistedmatrix.com/ Twisted] con la configuración programable, lo que me hizo acordar de mi delirio de hacer algo así pero para SMTP. Mientras en el lounge darni y alecu jugaban con una Wii para implementar el juego del sapo.

Después del almuerzo luciano dió una charla de [http://www.debian.org Debian], y luego y2e con ua de LDAP. Ya aproximándonos al cierre, alecu hizo un sorteo de cosas que trajeron de PyCon2008. Yo me gané una remera con el chiste de xkcd y a "DJ Helmet" Casco le regalamos otra como premio consuelo por ser el primer perdedor y en realidad por haber organizado el evento.

En el evento de cierre hubo más cosas de PyCon2008 repartidas, merchandising de Sun (pulseritas, muchas, llaveros abrebotellas, gorras, una remera, dos mochilas) y un libro de MABI y una remera de delincuente digital de Vía Libre. Luego hubo un surgimiento de un mercado negro conde hubo intercambio de premios. A todo esto, en el sorteo se usó el siguiente cacho de código:

import random
a= range (1, 48) # había 47 personas
random.shuffle (a)
a.pop (0)
...

Les juro, y hay fotos, aunque no sé dónde (runa?), de que los primeros dos números fueron el 1 y el 2! Casi se lo comen vivo a alecu. Luego salieron el 28, 29 y 30. Todos miramos a luciano, pero él juró que no fue él.

Se hicieron como las 21 y el asado era a las 11 or so, así que fuimos como para el quincho. Mientras el sobrino de 14 de Casco hacía el asado ("hago vaquillonas, terneros, lo que sea") estuvimos delirando un poco más (larguen a un grupo de geeks sin internet y tiempo libre y algo va a salir). El asado estuvo impecable, y hacia el final alecu comenzó a delirar sobre un sistema que mantuviera sincronizado y al día las versiones del soft que usara un grupo de programadores para desarrollar un proyecto, independiente de qué versión de la distro se esté usando. Esto nos llevó como una hora, mientras los locales se caían de sueño, mas el viaje a pata a lo de perrito (unas 40, 45 cuadras).

En lo de perrito caímos desmayados donde se pudo (quedamos lucio, humitos, alecu, karucha, perrito, nueces, que había ido el sábado y yo. Al otro día almorzamos pollo a la parrilla con mucho chimi, mi graganta ya mostraba signos de invalidez, fuimos a dar una vuelta por san pancho (domingo a las 4, estaba medio mórtimer), comer helado y sacar pasajes. Tipo 6 subimos con nueces y lucio al bondi y vuelvimos.

pyar twisted lighttpd

tags/lighttpd

apache-como-wrapper-de-ssl

volviendo