[AlternC-dev] tests, debugs, release & co

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at alternc.org
Jeu 10 Mar 21:58:41 CET 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salut à tous,

j'ai tué une bonne douzaine de bugs divers ce jour, ce qui a pour
conséquence que le package sarge compilable à partir des sources
d'AlternC s'installe sans aucun problème sur une sarge minimale (testé
ce jour sur d3.alternc.org)

Il me reste un souci assez important :  SASL.

Le système d'authentification du smtp de postfix passe par mysql, via
la config située dans /etc/postfix/sasl/smtpd.conf.
Or, smtpd est chrooté, il ne peut donc pas accéder à mysql directement
via la socket unix.

On se retrouve donc sur sarge avec le même problème qu'à l'époque sur
woody avec les tables de postfix.
Pour postfix cela s'est résolu grâce à proxymap, mais là on ne peut
pas : sasl utilise sa propre conf, non proxyfiable ...
pas cool.

J'ai donc 3 solutions possibles :
- - on remet le mount --bind (gruik)
- - on autorise le user mysql 'alternc' à accéder à mysql depuis les ip
autres que localhost (pas glop, vu qu'il est root) pour permettre à
postfix de lire alternc.mail_users.
- - on crée un user mysql différent (genre alternc_sasl) qui pourra
uniquement LIRE mail_users depuis l'ip fqdn de la machine, ainsi
postfix pourra faire l'auth sasl y compris à travers son chroot.

L'inconvénient majeur de ce principe est qu'il nécessite d'autoriser
les connexions réseau à mysql. A la rigueur, un firewall local ou
frontal peu limiter cela, mais il faut l'autoriser.

Cette troisième et dernière méthode me paraissant la meilleure, je la
mets en oeuvre pour l'instant dans le CVS.
Le mot de passe de cet utilisateur alternc_sasl sera choisi au hasard.

Parallèlement, je vais en créer un autre, pour sécuriser un peu le
bouzin, pour proftpd conformément aux remarques de mistur (Yoan,
ancien tech à Globenet). On aura donc aussi un compte mysql alternc_ftp.

voilà, si quelqu'un a de meilleures idées ...

++

Benjamin



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCMLUBd5FD2Z8azpwRAhAsAJ99jrOLnkH6gvij5S7n6kryhcfeEwCcCFX3
mmAXESOydZqz5VZj3/IRrhU=
=DgP6
-----END PGP SIGNATURE-----




Plus d'informations sur la liste de diffusion Dev