Vulture 2.0.8 : problème d’ordre dans la directive ProxyPass dans le cas de plusieurs applis pour un même FQDN

Depuis la version 2.0.4 de Vulture, il est possible de présenter plusieurs « applications » (comprennez application web) sur un même FQDN, en les différenciant via leur URL complète. C’est notamment utile dans le cas de l’utilisation de PNP intégré à shinken. Vous présentez la webui sur le WAN via https://shinken/, et les graphiques PNP sur https://shinken/pnp4nagios. Vous avez ainsi tout qui fonctionne comme en local dans un seul et même FQDN. Cette mise en place a fait l’objet d’un précédent article : http://zwindler.fr/wordpress/2012/11/17/maj-publier-sur-le-wan-la-webui-de-shinken-via-vulture-2-0-4/ Cependant, en plus d’apporter des fonctionnalités très appréciables, la mise à jour en 2.0.8 a apporté son lots de petits tracas supplémentaires sur mon installation, notament pour Shinken (voir http://zwindler.fr/wordpress/2014/07/25/vulture-2-0-8-des-nouveautes-et-des-impacts-sur-la-webui-de-shinken/) Je n’avais pas encore remarqué immédiatement, mais il y a eu également une regression de Vulture au niveau de la fonctionnalité dont je parle au début. Je ne pouvais plus accéder à mes graphes PNP4nagios dans Shinken. En fait, après avoir analysé les logs, je me suis rendu compte que toutes les requêtes, et en particulier celles pour PNP, était redirigées vers Shinken, provoquant inévitablement un code retour 404 ([Edit]403 en fait[/Edit]). Lire la suite « Vulture 2.0.8 : problème d’ordre dans la directive ProxyPass dans le cas de plusieurs applis pour un même FQDN »

Vulture 2.0.8 : problème d’ordre dans la directive ProxyPass dans le cas de plusieurs applis pour un même FQDN

Vulture 2.0.8 : des nouveautés et des impacts sur la WEBUI de Shinken

Fin mai, la version 2.0.8 est sortie et a apporté un lot impressionnant de fonctionnalités supplémentaires (ainsi que quelques bugfixes d’usages)… ainsi que quelques petites surprises pour ma configuration, et notamment pour publier la WebUI de Shinken au travers de Vulture.

Mais le jeu en vaut largement la chandelle, regardez plutôt …

Lire la suite « Vulture 2.0.8 : des nouveautés et des impacts sur la WEBUI de Shinken »

Vulture 2.0.8 : des nouveautés et des impacts sur la WEBUI de Shinken

Sortie de la 2.0.6 de Vulture

Dans le genre news pas très fraiche, je voudrais la sortie de la version 2.0.6 de Vulture, vieille d’environ 2 mois… http://www.vultureproject.org/2013/07/sortie-de-vulture-2-0-6/

Le changelog fait état de la correction de 3 bugs et l’ajout de quelques petites features sympa. Je ne sais pas si c’est les mises à jours des dépendances (ou les modifications de celles ci?), mais j’avais plusieurs comportements étranges sur mes vultures (Debian et CentOS de test) qui semblent aujourd’hui être de l’histoire ancienne!

Comme d’habitude avec Vulture, mise à jour = suppression de la base de données => vous aurez donc tous vos paramétrages à refaire, mais personnellement, je trouve que le jeu en vaut la chandelle. Sachez aussi que normalement cela devrait être la dernière fois si l’on en croit la doc d’install de Vulture. A tester la prochaine fois, j’ai hâte!

Activation de django-evolution

Depuis la version 2.0.6, il est possible d’activer l’application django-evolution sur vulture, qui permettra une mise à jour de la base de données lors des mises à jour.
Afin de l’utiliser, il faut d’abord l’installer:

easy_install -U django_evolution
Sortie de la 2.0.6 de Vulture

MàJ : Publier sur le WAN la WebUI de Shinken via Vulture (2.0.4+)

Petit update de l’article http://zwindler.fr/wordpress/2012/10/21/publier-sur-le-wan-la-webui-de-shinken-via-vulture/.

Depuis la mise à jour de vulture en 2.0.4, il est possible d’avoir des virtuals hosts, qui évitent ainsi le besoin d’avoir deux URLs distinctes du point de vue FQDN pour la WebUI et pour pnp4nagios.

On se retrouve donc avec deux applications comme suit :

Shinken shinken.vulture.fr http://@IP_shinken:7767
Shinken pnp4nagios shinken.vulture.fr/pnp4nagios http://@IP_shinken/pnp4nagios/

ATTENTION : Le « / » à la fin de pnp4nagios dans l’URL privée est très important

Pensez à modifier vos filtres de réécriture d’URL à la volée pour qu’il pointe bien vers cette URL.

C’est beaucoup plus propre avec un FQDN unique

Petite note additionnelle : Attention pour ceux qui sont en 2.0.X avant 2.0.3, la mise à jour doit se faire par un réinstallation. Pour éviter de devoir tout refaire à la main, l’idéal est de désinstaller vulture en ayant préalablement copié la base de données, d’installer la nouvelle version, puis de mettre manuellement à jour la base de données.

La partie « export/import » de la configuration dans vulture fait planter vulture si la base a changé de version entre l’export et l’import (car la base de données n’est pas identiques). Tout sera planté 😉

MàJ : Publier sur le WAN la WebUI de Shinken via Vulture (2.0.4+)

Publier sur le WAN la WebUI de Shinken via Vulture

Ceux d’entre vous qui me suivent savent déjà que je suis de manière avide tous les développements du projet Shinken, un outil de supervision compatible avec Nagios, mais qui apporte des fonctionnalités de haute dispo et de vue business bien supérieures à ce qu’on peut faire simplement avec Nagios. Depuis quelques temps, les développeurs de Shinken ont beaucoup bossé sur une interface plus épurée et pourtant plus puissante que celle de Nagios (voire même Centreon pour certaines idées) en HTML 5.

Dans les débuts de cette interface, j’ai eu le plus grand mal à la faire passer au travers de mon web proxy applicatif personnel (Vulture). Aujourd’hui, avec la stabilisation du code de la WebUI de Shinken et aussi une meilleure compréhension des mécaniques de vulture, j’ai réussi à la faire passer sur Internet et je peux donc consulter à tout instant l’état de mon infra perso, ce qui, vous en conviendrez, est une nécessité absolue.

Lire la suite « Publier sur le WAN la WebUI de Shinken via Vulture »

Publier sur le WAN la WebUI de Shinken via Vulture

Quand Vulture 2.0 planne au dessus de la carcasse d’un Lenny et de son fidèle Mediawiki

Peut être que vous connaissez Vulture, mais peut être pas. Pour ceux d’entre  vous qui ne se sont jamais vraiment posé la question de la sécurité pour les contenus web que vous diffusez sur Internet, protéger un minimum ses applications web devient très rapidement vital si elles sont autohébergées, et encore plus (*shock*) si vous les avez développées vous même. On aimerait bien éviter de devenir la porte ouverte à toute les fenêtres…

De plus, une fois la peur des pirates informatique américo-chinois (ou autre gouvernement soutenant ouvertement les pirates informatiques : il n’y a bien que la France pour n’avoir que des équipes de « défense ») étant partiellement écartée, on peut aussi disposer de beaucoup de contenus publiés, disposant chacun de leur propre méthode d’authentification, et souhaiter pouvoir faire du Single Sign On pour éviter d’avoir 50 comptes différents et de taper ses logins/passwords toute la journée! Aaaaah le Single Sign On. Les SSII nous en auront vendu, des solutions clés en mains permettant de s’interfacer avec tout en un clic, ou presque! Toute la nuance étant dans le « ou presque ».

Aujourd’hui, je ne vais donc pas vous vendre la solution ultime à tous vos problématiques de sécurisation de vos applications web ni vous donner un portail SSO universel, mais tout de même… Lire la suite « Quand Vulture 2.0 planne au dessus de la carcasse d’un Lenny et de son fidèle Mediawiki »

Quand Vulture 2.0 planne au dessus de la carcasse d’un Lenny et de son fidèle Mediawiki