LPS:LDAP ranní služby

Z HelpDesk
Verze z 3. 3. 2016, 12:32, kterou vytvořil Valtri (diskuse | příspěvky) (refactoring, opravy)

Postup zprovoznění

Hlavní LDAP

  • hostname: psyche.zcu.cz, cupid.zcu.cz
  • porty: '389', '636'

Nastartování/restart: 

service slapd stop
# ps xa | grep slapd | grep ldap:///
# neměl by ukázat žádné procesy, jinak pozabíjet podle PID
#   kill PID
#   kill -s 9 PID

service slapd start

Pokročilejší operace

Pokud nejde (kouše se při otestování hned nebo až po chvíli) zkusit přegenerovat "malé" databáze root a resources tam, kde nejde (psyche, cupid nebo postupně oba): 

# vyřazení watchdog a z balancingu
touch /var/tmp/ldap-halted.txt
sleep 90
service slapd stop

# pozabíjení pozůstatků (ne portálový!)
ps xaf | grep slapd | grep 'ldap:///'
# kill...

# překrmení
/usr/local/pleiades/root/feed.sh
/usr/local/pleiades/resources/feed.sh

# start
service slapd start
rm /var/tmp/ldap-halted.txt

Pokud stále nejde, mohou být poškozeny i ostatní databáze.

Znovunakrmení LDAPu ze záloh (ztráta nejnovějších dat, trvá několik minut): 

# zkontrolovat rozumné velikosti souborů (radikální odlišnost včerejška a předvčerejška je divná)
ls -la /var/backups/bacula-ldaps/

# překrmí oba LDAPy
/usr/local/pleiades/reload.sh

LDAP portál

Nastartování/restart: 

service slapd-poral stop
# ps xa | grep slapd | grep ldap://:637/
# neměl by ukázat žádné procesy, jinak pozabíjet podle PID:
#   kill PID
#   kill -s 9 PID

service slapd-portal start

Pokud nejde, bude poškozena databáze.

Znovunakrmení ze zálohy (trvá několik minut), pustit na serveru, kde portálový LDAP nefunguje: 

# kontrola rozumné velikosti souboru /var/backups/bacula-ldaps/portal.ldif (25 MB)
ls -la /var/backups/bacula-ldaps/portal.ldif

# vyřazení watchdog a z balancingu
touch /var/tmp/ldap-halted.txt
sleep 90
service slapd-portal stop

# pozabíjení pozůstatků (ne kontový!)
ps xaf | grep slapd | grep 'ldap://:637/'
# kill...

# překrmení
cd /usr/local/pleiades-portal/portal
./feed.sh

# start
service slapd-portal start
rm /var/tmp/ldap-halted.txt

LDAP gateway

  • hostname: amor2.zcu.cz

Kouknout se, jestli nevisí nejaké updaty: 

ps xa

Restart: 

service pleiades-ldapgw stop
# ps xa | grep slapd  # neměl by ukázat žádné procesy, chvíli možno počkat a pak pozabíjet:
#   killall slapd
#   killall -s 9 slapd

service pleiades-ldapgw start

Přihlašování přes WebAuth

V 6:30 se pouští na secwebu generování dat z LDAPu do lokální DB. Mělo by být robusní vůči výpadkům LDAPu, ale pokud by byl problém: 

/usr/bin/php -q /afs/.zcu.cz/project/www-secure/www-auth/ldap2db.php >> /dev/null

Rychlotest

# konta/NIS (rfc2307)
ldapsearch -x -h psyche -b ou=rfc2307,o=zcu,c=cz uid=student4
ldapsearch -x -h cupid -b ou=rfc2307,o=zcu,c=cz uid=student4
ldapsearch -x -h ldap -b ou=rfc2307,o=zcu,c=cz uid=student4

# portálový
ssh root@psyche check_ldap.pl psyche portal2
ssh root@cupid check_ldap.pl cupid portal2

# gateway pro whois
# (nějak omezeno, měl by stačit segment 1)
ldapsearch -l 5 -H ldap://amor.zcu.cz:387 -x -b "ou=afsgw,ou=cache,ou=service

,dc=zcu,dc=cz" cn=user.student4 

ldapsearch -l 5 -H ldap://amor.zcu.cz:387 -x -b "ou=afsgw,ou=services,dc=zcu,

c=cz" cn=user.student4

Selhání v Nagiosu pouze testů importu (ldap_pleiades_imp, ldap_portal_imp) znamená buď, že test ještě neproběhl (vyřeší "Schedule an immediate check of all services on this host" v Nagiosu), nebo je problém v datech - netypický počet uživatelů ve skupinách STAFF a STUDENTS.

Další dokumentace: LPS:Publikování do LDAPu

Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:LDAP_ranní_služby&oldid=47325