Monthly Archive for February, 2009

Fusionner des bases de données OpenLDAP

Published on February 28, 2009 in AdminSys. 0 Comments Tags: , , , , , , , .

2 posts la même journée, quelle folie ! Ce deuxième post donne un moyen de résoudre le problème suivant sur OpenLDAP. J’ai une base d’utilisateur sur un serveur central (ou=people,dc=example,dc=org). Cette base est répliquée sur un autre serveur via syncrepl. Ce serveur esclave servira à authentifier des gens sur un serveur subversion HTTPS. Seulement, on aimerait pouvoir ajouter des gens à cette base sans recréer une nouvelle instance slapd et utiliser les overlay proxy / meta. Un truc genre ou=extern,dc=example,dc=org nous irait à merveille. On va donc utiliser le mécanisme de glue pour faire ça. Deux bases bdb seront définies : une avec le suffix ou=people,dc=example,dc=org (le replica) et l’autre avec dc=example,dc=org (pour les ajouts locaux). Éditer le slapd.conf :

# Base replica
database             bdb
suffix                  ou=people,dc=example,dc=org
rootdn                cn=admin,dc=example,dc=org
# Pour activer la "glue"
subordinate
 
# Infos de syncrepl + index
[...]
 
# Base parente (inscriptible)
database             bdb
suffix                  dc=example,dc=org
rootdn                cn=admin,dc=example,dc=org
rootpw               secret
 
# Index
[...]

Les deux instances doivent avoir le même rootdn et les bases “subordinate” ne doivent pas avoir de rootpw. A noter que l’on peut utiliser ça avec des bases meta (slapo-meta), ldap (slapd-ldap) etc. Dans des topologies de répartition de charge c’est assez pratique. OpenLDAP c’est vraiement un truc que j’exploite à 5% de ce que ça sait faire …

From etch to lenny

Published on February 28, 2009 in AdminSys and Linux. 3 Comments Tags: , , , , , , .

Lenny est sorti, youpi ! Ou pas quand on voit le merdier d’un telle mise à jour. La mise à jour a eu lieu sur des Dell PowerEdge 2950 : le détail a son importance. Première étape : MAJ du /etc/apt/sources.list. on remplace etch par lenny. Ensuite apt-get update && apt-get dist-upgrade et c’est parti. On répond a plein de questions : non ne bousille pas samba, ni OpenLDAP et encore moins Bind9 … Hop, redémarrage de la bécane. Tout à l’air OK. Un petit ping depuis une autre machine : ça ping pas ! Hop ifconfig : pas de carte réseau. Je repense aux messages d’installation du noyau 2.6.26 et notamment un warning qui m’avait paru bizarre à la création de l’initramfs.

apt-get install firmware-bnx2
dpkg-reconfigure linux-image-2.6.26-1-686

Ensuite un petit reboot et on récupère le réseau. Ensuite comme je suis un mec audacieux, j’ai voulu mettre à jour Xen de 3.0 vers 3.2. Shutdown des domU, désinstallation de tout ce qui était Xen 3.0 et installation des mêmes paquets en 3.2. Montage du filesystem des domU et chroot dedans pour les passer en lenny. Redémarrage de la machine et lancement des domU : ça freeze … Après un peu de googling, il faut ajouter ça dans le fichier de configuration de la domU :

extra = 'xencons=tty'

En conclusion, je pense qu’il vaut mieux faire une fresh install (si vous pouvez vous le permettre) pour passer de etch à lenny. Je préfère mettre à jour mes Freebi !