* [Sysadmins] проблемы после upgrade openldap-servers
@ 2008-06-10 7:46 Владимир
2008-06-10 8:07 ` Gennady Kovalev
0 siblings, 1 reply; 10+ messages in thread
From: Владимир @ 2008-06-10 7:46 UTC (permalink / raw)
To: sysadmins
Вчера после обеда сделал обновление openldap из branch 4.0
(обновился до 2.3.35-alt1.M40.1),
причем сервис перегрузился без ругани.
А сегодня пришлось восстанавливаться из backup.
Как выяснилось, при upgrade были переписаны
поверху файлы схем под /etc/openldap/schema, а у меня
в одной схеме была "ручная" правка (простая
замена между MUST и MAY). Как результат
часть базы была разрушена.
Вот такие дела. Иногда на простом upgrade в
стабильном branch можно поймать проблему,
а не хотелось бы.
--
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] проблемы после upgrade openldap-servers
2008-06-10 7:46 [Sysadmins] проблемы после upgrade openldap-servers Владимир
@ 2008-06-10 8:07 ` Gennady Kovalev
2008-06-10 8:35 ` Владимир
2008-06-10 9:02 ` Dmitry V. Levin
0 siblings, 2 replies; 10+ messages in thread
From: Gennady Kovalev @ 2008-06-10 8:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Tuesday 10 June 2008 11:46:41 Владимир написал(а):
> Как выяснилось, при upgrade были переписаны
> поверху файлы схем под /etc/openldap/schema, а у меня
> в одной схеме была "ручная" правка (простая
> замена между MUST и MAY). Как результат
> часть базы была разрушена.
Ну вы самостоятельно вырыли себе могилу. Если уж меняли стандартную схему, то
сохранили бы ее в соседний файл, и уже его подключали бы.
Пакет всегда заменяет файлы, которые не являются конфигурационными
(%config...).
--
Gennady Kovalev,
BIGUR, http://www.bigur.ru/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] проблемы после upgrade openldap-servers
2008-06-10 8:07 ` Gennady Kovalev
@ 2008-06-10 8:35 ` Владимир
2008-06-10 9:02 ` Dmitry V. Levin
1 sibling, 0 replies; 10+ messages in thread
From: Владимир @ 2008-06-10 8:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Gennady Kovalev пишет:
> В сообщении от Tuesday 10 June 2008 11:46:41 Владимир написал(а):
>
>
>> Как выяснилось, при upgrade были переписаны
>> поверху файлы схем под /etc/openldap/schema, а у меня
>> в одной схеме была "ручная" правка (простая
>> замена между MUST и MAY). Как результат
>> часть базы была разрушена.
>>
>
> Ну вы самостоятельно вырыли себе могилу. Если уж меняли стандартную схему, то
> сохранили бы ее в соседний файл, и уже его подключали бы.
>
> Пакет всегда заменяет файлы, которые не являются конфигурационными
> (%config...).
>
>
Давно уже так, до последнего upgrade файлы схем не заменялись.
--
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] проблемы после upgrade openldap-servers
2008-06-10 8:07 ` Gennady Kovalev
2008-06-10 8:35 ` Владимир
@ 2008-06-10 9:02 ` Dmitry V. Levin
2008-06-10 10:40 ` Grigory Batalov
2008-06-10 10:49 ` Dmitry Lebkov
1 sibling, 2 replies; 10+ messages in thread
From: Dmitry V. Levin @ 2008-06-10 9:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 701 bytes --]
On Tue, Jun 10, 2008 at 12:07:50PM +0400, Gennady Kovalev wrote:
> В сообщении от Tuesday 10 June 2008 11:46:41 Владимир написал(а):
>
> > Как выяснилось, при upgrade были переписаны
> > поверху файлы схем под /etc/openldap/schema, а у меня
> > в одной схеме была "ручная" правка (простая
> > замена между MUST и MAY). Как результат
> > часть базы была разрушена.
>
> Ну вы самостоятельно вырыли себе могилу. Если уж меняли стандартную схему, то
> сохранили бы ее в соседний файл, и уже его подключали бы.
>
> Пакет всегда заменяет файлы, которые не являются конфигурационными
> (%config...).
А почему файлы в /etc/openldap/schema не помечены как конфигурационные?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] проблемы после upgrade openldap-servers
2008-06-10 9:02 ` Dmitry V. Levin
@ 2008-06-10 10:40 ` Grigory Batalov
2008-06-10 10:49 ` Dmitry Lebkov
1 sibling, 0 replies; 10+ messages in thread
From: Grigory Batalov @ 2008-06-10 10:40 UTC (permalink / raw)
To: sysadmins
On Tue, 10 Jun 2008 13:02:17 +0400, Dmitry V. Levin wrote:
> > > Как выяснилось, при upgrade были переписаны
> > > поверху файлы схем под /etc/openldap/schema, а у меня
> > > в одной схеме была "ручная" правка (простая
> > > замена между MUST и MAY). Как результат
> > > часть базы была разрушена.
> >
> > Ну вы самостоятельно вырыли себе могилу. Если уж меняли стандартную схему, то
> > сохранили бы ее в соседний файл, и уже его подключали бы.
> >
> > Пакет всегда заменяет файлы, которые не являются конфигурационными
> > (%config...).
>
> А почему файлы в /etc/openldap/schema не помечены как конфигурационные?
Может быть потому, что эти файлы "стандартные" и не должны
модифицироваться пользователем?
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] проблемы после upgrade openldap-servers
2008-06-10 9:02 ` Dmitry V. Levin
2008-06-10 10:40 ` Grigory Batalov
@ 2008-06-10 10:49 ` Dmitry Lebkov
2008-06-10 11:16 ` Sergey
2008-06-17 17:33 ` Вадим Илларионов
1 sibling, 2 replies; 10+ messages in thread
From: Dmitry Lebkov @ 2008-06-10 10:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Dmitry V. Levin пишет:
> On Tue, Jun 10, 2008 at 12:07:50PM +0400, Gennady Kovalev wrote:
>> В сообщении от Tuesday 10 June 2008 11:46:41 Владимир написал(а):
>>
>>> Как выяснилось, при upgrade были переписаны
>>> поверху файлы схем под /etc/openldap/schema, а у меня
>>> в одной схеме была "ручная" правка (простая
>>> замена между MUST и MAY). Как результат
>>> часть базы была разрушена.
>> Ну вы самостоятельно вырыли себе могилу. Если уж меняли стандартную схему, то
>> сохранили бы ее в соседний файл, и уже его подключали бы.
>>
>> Пакет всегда заменяет файлы, которые не являются конфигурационными
>> (%config...).
>
> А почему файлы в /etc/openldap/schema не помечены как конфигурационные?
Потому, что внесение изменений в стандартные (RFC) файлы схем не
предполагается. Для этого существуют самописные схемы. И уж если
кто-то руками исправил что-то системо-стандартное, тот либо должен
полностью осознавать _все_ последствия этого, либо -- ССЗБ.
За всё время пользования LDAP мне как-то даже в голову ни разу
не пришло поменять что-либо в стандартных схемах -- всегда было
достаточно того, что там есть. Либо самописных дополнений к
стандартным объектам и атрибутам.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] проблемы после upgrade openldap-servers
2008-06-10 10:49 ` Dmitry Lebkov
@ 2008-06-10 11:16 ` Sergey
2008-06-11 4:54 ` Vladimir V. Kamarzin
2008-06-17 17:33 ` Вадим Илларионов
1 sibling, 1 reply; 10+ messages in thread
From: Sergey @ 2008-06-10 11:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tuesday 10 June 2008, Dmitry Lebkov wrote:
> Потому, что внесение изменений в стандартные (RFC) файлы схем не
> предполагается.
Может быть, тогда им не место в /etc ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] проблемы после upgrade openldap-servers
2008-06-10 11:16 ` Sergey
@ 2008-06-11 4:54 ` Vladimir V. Kamarzin
2008-06-11 6:42 ` Dmitry Lebkov
0 siblings, 1 reply; 10+ messages in thread
From: Vladimir V. Kamarzin @ 2008-06-11 4:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 10 Jun 2008 at 17:16 "S" == Sergey writes:
>> Потому, что внесение изменений в стандартные (RFC) файлы схем не
>> предполагается.
S> Может быть, тогда им не место в /etc ?
+1
--
vvk
Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] проблемы после upgrade openldap-servers
2008-06-11 4:54 ` Vladimir V. Kamarzin
@ 2008-06-11 6:42 ` Dmitry Lebkov
0 siblings, 0 replies; 10+ messages in thread
From: Dmitry Lebkov @ 2008-06-11 6:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir V. Kamarzin пишет:
>>>>>> On 10 Jun 2008 at 17:16 "S" == Sergey writes:
>
>>> Потому, что внесение изменений в стандартные (RFC) файлы схем не
>>> предполагается.
> S> Может быть, тогда им не место в /etc ?
>
> +1
В очередной сборке подумаю, как это лучше реализовать.
Как обычно - патчи приветствуются. ;)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] проблемы после upgrade openldap-servers
2008-06-10 10:49 ` Dmitry Lebkov
2008-06-10 11:16 ` Sergey
@ 2008-06-17 17:33 ` Вадим Илларионов
1 sibling, 0 replies; 10+ messages in thread
From: Вадим Илларионов @ 2008-06-17 17:33 UTC (permalink / raw)
To: sysadmins
Dmitry Lebkov wrote:
> За всё время пользования LDAP мне как-то даже в голову ни разу
> не пришло поменять что-либо в стандартных схемах -- всегда было
> достаточно того, что там есть. Либо самописных дополнений к
> стандартным объектам и атрибутам.
А не пробовали поопределять для кого-либо в базе принадлежность к стране?
Это всё есть в насквозь про-RFC1274-сяченной схеме 'cosine'.
Только не работает.
А вот при таком подходе вполне себе:
# diff cosine.schema.orig cosine.schema | grep -A2 country
1310,1311c1311,1313
< SUP country STRUCTURAL
< MUST friendlyCountryName )
---
> SUP country AUXILIARY
> MUST co )
Иначе при 'MUST friendlyCountryName' греха не оберёшься.
И ещё:
# diff core.schema.orig core.schema
353c353
< SUP top STRUCTURAL
---
> SUP top AUXILIARY
Вот вам и дифф для новой сборки.
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий +7 495 6414045+5885
- мобильный +7 916 3889337
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2008-06-17 17:33 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-06-10 7:46 [Sysadmins] проблемы после upgrade openldap-servers Владимир
2008-06-10 8:07 ` Gennady Kovalev
2008-06-10 8:35 ` Владимир
2008-06-10 9:02 ` Dmitry V. Levin
2008-06-10 10:40 ` Grigory Batalov
2008-06-10 10:49 ` Dmitry Lebkov
2008-06-10 11:16 ` Sergey
2008-06-11 4:54 ` Vladimir V. Kamarzin
2008-06-11 6:42 ` Dmitry Lebkov
2008-06-17 17:33 ` Вадим Илларионов
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git