Què és un WebHook?
Un WebHook és una HTTP callback, o sigui, un HTTP POST que es dona quan algo passa (un event); o sigui, que podem definir WebHook com a sistema de notificació d’events per HTTP POST.
El valor més important dels WebHooks és la possibilitat de poder rebre events quan aquest passen no a través dels ineficaços mecanismes de polling.
Si voleu més informació sobre aquest tema: WebHooks site.
wiki: Glossari de seguretat
Al meu wiki he començat a construir un glossari sobre seguretat, com sempre relacionat amb linux. Bàsicament són petits resums, sovint en anglès, sobre com funcionen certs protocols, mecanismes, estàndards, llibreries, software, etc.
L’enllaç original del contingut és: Gloassari de seguretat
A continuació incrusto de forma dinàmica la pàgina del wiki, perquè s’actualitzi l’article en temps real. Potser això no serà visible des de l’RSS, ho desconec. Per tant, aquesta pàgina estarà en construcció indefinidament, ja que l’usaré com a quadern de notes per aquests temes. De la definició de certs termes se’n poden derivar, podcasts, screencasts, articles, etc.
Album de fotos de Costa Rica
Dijous passat aterrarem a Barcelona després del viatge que hem fet per Costa Rica, així doncs, malgrat ja fa uns dies que treballo he pogut pujar les fotografies del viatge a l’àlbum de fotografies. Com sempre el teniu a:
- Album de fotos de l’oriolrius.cat – secció: Viatges > Costa Rica
Les fotografies estan protegies amb password que com sempre els que em coneixeu el sabreu en un moment i els que no, envieu-me un email i ús l’enviaré. Aprofito per recordar que el tinc protegit perquè hi ha algunes fotos que a vegades no és bo que estiguin a l’abast de tothom.
Pel que fa a la web del viatge malgrat ja l’he començat a fer encara li queda força feina per estar acabada, tan aviat com ho tingui ja avisaré. Pels que no voleu entrar a l’àlbum de fotografies i mentre la web no esta acabada podeu anar fent boca amb aquestes quatre notes i imatges que ús deixo a continuació.
Platja privada del parc natural de Manuel Antonio:
“Conopy Extrem” a Monteverde:
Volcà Arenal, foto feta des de l’hotel “Linda Vista del Norte”:
Termes “Baldi” a La Fortuna (Arenal) on ens trobarem amb el Joan i la Patri: (esq-drt: Glòria, Torsten, Patri, Joan, Estefania i Oriol)
Posta de sol des del jardí de l’hotel Miss Junie a Tortuguero:
Caimà dels canals de Tortuguero:
Tour en canoa pels canals de Tortuguero amb el senyor Billy, un caçador de jaguars de Nicaragua que amb 84 anys tenia més força per remar que tots quatre junts:
Piscines naturals a les platges de Puerto Viejo, on visitarem al Josep Maria i la Carme:
Esmorzant a la ‘terrassa’ de l’apartament del Josep Maria i la Carme a Puerto Viejo:
Cocodril d’uns 2’5m que teniem a tocar al dinar del tour del cacao que ens va fer el Sr.Felipe prop de Hone Creek (zona sur Carib de Costa Rica):
Dinar al tour del cacao amb la Glòria i el Torsten els nostres companys de viatge:
Si en voleu més, ja ho sabeu: album de fotos > viatges > Costa Rica
Avui el blog fa 10 anys!!!
Doncs si tal dia com avui vaig començar a escriure el blog, així doncs, faré una cosa que faig poc sovint i és autofelicitar-me per la constància, si ja sé que no podriem dir que últimament escrigui cada dia però crec que aguantar 10 anys amb certa constància és algo, no?
Bé doncs sempre passa en aquestes ocasions farem una petita llista de bons proposits per aquesta nova etapa de maduresa del blog:
- continuar-lo usant com a bloc de notes tècnic
- continuar usant-lo per referenciar events de caire més personal o no-professional
- començar de forma oficial el ‘screencast‘ sobre el que ja he fet les primeres proves
- agrupar aquesta part més multimedia ‘podcast‘ i ‘screencast‘ en una pestanya dedicada per accedir-hi ràpidament
- redissenyar-lo completament però aquest cop si tot va bé, fer-ho a través d’una empresa que li doni un bon acabat
- re-editar els posts antics perquè adquireixin formats més unificats, suport de tags, centrat i mida d’imtges, repassar enllaços trencats, etc.
- més protagonisme als posts antics (this week last years)
- integrar uwish
- integrar lifestream a la pantalla principal en forma d’stick item a més de sindicar més feeds en aquesta llista: twitter, my shared items del google reader, etc.
- seguir fent del blog algo que m’enganxa i que trobo a faltar quan no faig
També vull fer un comentari sobre la línia que té el blog aquests últims anys, en que el nombre de posts ha baixat força però la qualitat i densitat tècnica han augmentat molt. Malgrat això em fa baixar en nombre de lectors és més fidel a la meva persona i el converteix en una eina encara més útil per mi.
Finalment hi ha una llista d’articles pendents de publicar que conte coses com:
- iPython
- ESI – Edge Side Includes
- LVM
- SSTP
- SVG amb long polling
- array vs CouchDB
- scribe
- DNSCurve
- Google Talk chatback badge
- MyProxy – credential management service
- SSL i TLS a fons
- Desktop notify system with python
- oProfile
- etc
Però sobretot el que estic impassient per començar a document en forma de post, d’screencast i del que faci falta és el tema del AMQP, porto mesos treballant amb un borrador que cada cop és més extens i que de ben segur hauré de dividir en diversos trossos perquè les seves dimensions ja fan por, però realment estic disfrutant com mai amb aquest tema.
Doncs res, agraïr-vos també a tots els que em llegiu que ho continueu fent malgrat el pesat que em faig en alguns moments. Demanar-vos que no tingueu por en presentar-vos perquè a les jornades tècniques on em deixo caure acostumo a trobar gent que ha passat pel meu blog alguna vegada i això sempre fa moltíssima il·lusió.
Bé doncs gràcies a tots i ens veiem quan torni de Costa Rica, on estic passant les meves vacances en aquests moments.
Podcast 2×06: Com funciona Kerberos? autenticació i autorització (AA)
El podcast
[display_podcast]
Notes
Estàndard RFC1510 per l’autenticació, destaquen les funcionalitats de:
- autenticació mutua
- temps de connexió ràpids (session tickets)
- delegació (autenticació recursiva entre serveis)
Esquemes
Simplifiació del funcionament
Hi ha 6 tipus de missatges (5 obligatoris + 1 opcional), agrupats en 3 su-protocols:
- AS (Authentication Service) – es produeix durant el procés de “login” i li permet al client poder demanar un ticket per accedir als recursos (TGT)
- KRB_AS_REP
- Client principal name.
- Timestamp.
- Kerberos target principle name (realm).
- Requested lifetime.
- KRB_AS_REP
- La primera part va xifrada usant la clau d’usuari, conté:
- User-TGS key (generated by the KDC).
- Kerberos target principle name (realm).
- Ticket lifetime.
- La segona part és el TGT, va xifrat usant la clau TGS generada pel KDC només els servidor la poden obrir, malgrat això s’enmagatzema en el client i conté:
- Client principal name.
- Ticket lifetime.
- KDC timestamp.
- User-TGS key (which is not retained by the KDC, but its presence within the TGT means it is available when required).
- Client IP address (taken from the initial KRB_AS_REQ).
- La primera part va xifrada usant la clau d’usuari, conté:
- KRB_AS_REP
- TGS (Ticket Granting Service) – a través del TGT el client poy demanar un “service ticket” (ST) necessari per poder accedir a un servei. El TGT té un funcionament semblant al d’un password (expira amb el temps i no requereix password), el ST obtingut seria semblant a un visat d’accés a un país.
- KRB_TGS_REQ
- Service principal name.
- Requested lifetime.
- TGT (still encrypted with the TGS key).
- Authenticator (encrypted with the user-TGS key and containing a client timestamp) – The authenticator guarantees that the request originated from the client.
- KRB_TGS_REP
- La primera part va xifrada amb la clau TGS de l’usuari (el KDC l’extreu del TGT) i conté:
- Service principal name.
- Ticket lifetime.
- User service key (encrypted with a user-TGS session key, generated by the KDC).
- Part dos, és el “service ticket” (ST). Xifrat usant la clau del servei TGS. Conté:
-
- User service key (encrypted with a user-TGS session key, generated by the KDC).
- Client principal name.
- Ticket lifetime.
- KDC timestamp.
- Client IP address.
- La primera part va xifrada amb la clau TGS de l’usuari (el KDC l’extreu del TGT) i conté:
- KRB_TGS_REQ
- Client/Server (AP) Exchange – per accedir a un servei el client envia al servei un KRB_AP_REQ amb el ST obtingut. El servei pot o no contestar la petició, a vegades, el servei directament comença la seva sessió.
- KRB_AP_REQ
- ST xifrat amb la clau TGS del servei
- Authenticator – encrypted with the user service key
- KRB_AP_REP
- KRB_AP_REQ
Característiques
- ‘Realm‘ es defineix com un domini d’aministració
- Tots els servidors i participants en les transaccions pertanyen al mateix ‘Realm’
- Tots els missatges viatgen xifrats usant un codi simètric (no-PKI)
- La “user key” es genera a partir del “logon password”
- La “host key” es genera quan el “host” s’uneix al ‘Realm’
- Si un client vol accedir a un servei i no ha fet el TGS pot enviar el TGT en el “AP exchange” i el servei farà la gestió amb el KDC de forma transparent.
- Important recordar que:
- només el KDC pot llegir el TGT
- només el servei pot llegir el ST
Glossari d’acrònims
- KDC: Key Distribution Center
- AS: Authentication Service
- TGS: Ticket Granting Service
- SS: Service Server
Referències:
Error coneguts
- Degut a un error el podcast 2×05 no exiteix. Sento l’error!
Notes sobre Munin i Crontab, problemes amb locales
Resum de notes interessants que acabo de descobrir sobre: munin, crontab i locales. Tot plegat corrent amb Ubuntu.
- crontab, té diversos fitxers de configuració a /etc/cron.d la sintaxis d’aquests és la mateixa que /etc/crontab
- els fitxers que hi ha a /etc/cron.d sovint pertanyen a serveis que necessiten executar ordres periódicament
- al llençar munin des de dintre d’aquest directori es generaben correus d’error del crontab, queixant-se de problemes amb les locales
- dins el fitxer /etc/cron.d/munin podem declarar les locales i així no se’ns tornarà a donar el problema
- si volem sobrecarregar on s’han d’enviar els correu d’error de cron en un dels fitxers que hi ha /etc/cron.d podem declarar la variable MAILTO=user@domain.tld dins el propi fitxer