apache-como-wrapper-de-ssl

2009-01-22T04:24:04Z

Hoy me tocó hacer una negrada marca cañón. Resulta que tenemos un Xarope andando. En la arquitectura de Xarope tenemos un Apache que nos hace de frontend a todos los sitios Zope que corren en los DomU's.

El tema es que estaba poniendo a andar en uno de los DomU's un repo Mercurial, el cual corre detrás de un lighty. Ponerlo a andar no fue muy duro, salvo que no sabía mucho ni de uno ni del otro. Cuestión que llegué al punto en que podía hacer un hg clone para bajarme una copia del repo, mas no hacer un push. Acá es donde se ponía peluda la cosa.

El problema es el siguiente: para que las passwds no anden volando en cueros tenía que poder acceder al repo por https. Ahora, repiensen el esquema: tengo un Apache al que le llegan los pedidos https, el que a través de un Rewrite forwardea el pedido al Lighttpd corriendo en otra máquina (virtual, pero no viene al caso). Por razones casi obvias forwardear de un 443 a un 443 no anda. ¡Pero resulta que si el forward es al 80 si!

Es decir, el Apache recibe https, y cuando forwardea el pedido, lo hace en http plano. Esto responde a mi pregunta "¿Comocatzo vamos a hacer cuando los usuarios de Zope pidan acceso por https?". La única contra que le veo a este setup es que el sitio final (sea un Zope o un repo Mercurial) no sabe si el acceso viene con SSL o no.

sysadmin lighttpd apache ssl mercurial xarope

presentando-xarope

2009-01-22T04:24:04Z

en la oficina laburamos mucho con Zope y Plone. es la tecnología que mas clientes concentra y en la que mas gente especializada tenemos. un problema que surge de usar estas bestias es que no es fácil encontrar hosting que los soporte, mucho menos barato, cosa que se encuentra hasta debajo de las baldosas para LAMP. se puede especular largo y tendido sobre los porqués, pero la cuestión es que esto es cierto.

Como un plan para remediar esto, y tal vez sacar unos mangos en el camino, es que decidimos crear Xarope y Caroteno. Caroteno es un servicio de hosting Zope/Plone barato y Xarope es la herramienta que nos permitirá conseguirlo, utilizandon alguna tecnología de virtualización.

la idea de Xarope es que sea, por un lado, un instalador que sea capaz de convertir un servidor cualquiera en un servidor de hosting, y por otro, en una herramenienta para administrar las máquinas virtuales.

Hoy (por anteayer), después de un par de meses de desarrollo, hemos lanzado el primer release de Xarope. El instalador está casi enteramente hecho en bash, mientras que la herramienta de administración está casi toda hecha en python. Por debajo usamos xen y apache. más detalles en la página del proyecto.

en cuanto a Caroteno, tenemos el servicio andando desde hace algo así como un mes. más información en beta.caroteno.com.

xarope xen python

tags/xarope

apache-como-wrapper-de-ssl

presentando-xarope