EDV – Ende der Vernunft

Artikel-Schlagworte: „server“

Die zentrale Idee hinter OpenID ist nur einen Login für alle Seiten die man besucht zu haben. Das haben schon viele versucht, wie Microsoft mit Passport und sind gescheitert. OpenID will es anders machen, denn es steht keine zentrale Datenbank dahinter, sondern es ist ein komplett dezentrales System. Genau genommen Authentifiziert es keinen Benutzer, sondern lediglich eine URL.

Für die Integration in Wordpress hatte ich zuerst OpenID for Commets im Test, das aber Fehlermeldungen warf und Änderungen im Theme benötigte fand ich es unbrauchbar. Auf Anhieb geklappt hat es mit dem Plugin wp-openid von Will Norris.

Nach dem Entpacken im Plugins-Ordner und einschalten bedarf es nur ein Überfliegen der Optionen um OpenID in Betrieb zu nehmen (Klick to enlarge):

Zuerst sollte man das Häkchen bei Login Form ausmachen, denn sonst klappt der Login ins Blog nicht mehr. Unten das Häkchen bei Unobstrusive Mode sorgt dafür, das das Website Feld bei den Kommentaren zukünftig für OpenID-Authentifizierung mitbenutzt werden kann.

Die eigene OpenID

Nun hat man zwar anderen die Möglichkeit gegeben sich per OpenID zu Authentifizieren, man besitzt aber noch keine eigene ID. Wer selbst Herr seiner ID sein möchte kommt mit phpMyID am schnellsten zum Ziel. Nach dem Entpacken sollte man die Readme lesen, sie beschreibt wie man seine Realm bestimmt und mit MD5 einen Hash erzeugt, der in die MyID.php muss. Wer will kann im weiter unten stehenden Simple Registration Extension Teil mehr Informationen über sich zur Verfügung stellen. Dann legt man MyID.php in ein Verzeichnis auf seinen Web-Server und könnte dann mit

http://foo.bar.baz/MyID.php

die ID nutzen. Das sieht natürlich etwas merkwürdig aus. Besser ist es ein Unterverzeichniss zu erstellen und dort die MyID.php als index.php abzulegen. Das sieht dann schon viel besser aus:

http://foo.bar.baz/user

Das kann man natürlich auch mit einen VHOST machen und mit HTTPS unterlegen. Wer keinen eigenen OpenID-Server anbieten will kann sich auch bei myopenid.com oder claimid.com anmelden und seine Authentifizierung delegieren z.B. mit wp-yadis, zufälligerweise auch von Will Norris.

Monit setze ich auf dem Root-Server hier ein, um Dienste zu überwachen und auf alle möglichen Situationen reagieren zu können. Die Konfiguration ist recht einfach und sprechend wie ich finde:

check process mysql with pidfile /var/run/mysqld/mysqld.pid
   group database
   start program = "/etc/init.d/mysql start"
   stop program = "/etc/init.d/mysql stop"
   if cpu is greater than 85% for 6 cycles then alert
   if cpu > 95% for 8 cycles then restart
   if totalmem > 230.0 MB for 5 cycles then restart
   if children > 30 then restart
   if loadavg(5min) greater than 10 for 8 cycles then restart
   if 5 restarts within 5 cycles then timeout

Hier nun ein nettes Tutorial. Jedenfalls soll es aus gleichen Hause eine Erweiterung geben, die sehr nett angekündigt wurde:

m/monit is a system for managing multiple monit instances and it is also a server which monit instances will post events to for statistical and historical purposes – useful for SLA monitoring. Scheduled to be released in Q1 2007 or slightly before Duke Nukem Forever hits the shelves..