* [Sysadmins] current openldap for production
@ 2007-03-14 20:07 Eugene Prokopiev
2007-03-14 20:17 ` Eugene Prokopiev
2007-03-15 0:16 ` Dmitry Lebkov
0 siblings, 2 replies; 7+ messages in thread
From: Eugene Prokopiev @ 2007-03-14 20:07 UTC (permalink / raw)
To: Sysadmins
Здравствуйте!
Скажите, насколько текущий openldap из Сизифа (и будущего ALM31)
production ready? Давно уже дел с ним не имел, но помню не слишком
давние жалобы в sisyphus@ о потере БД и прочих неприятностях ...
Сейчас хочется иметь общую БД пользователей для всех VE в OpenVZ, и
openldap тут как нельзя кстати.
Попутный вопрос: был у нас когда-то pam_mkhome, который создавал
домашнюю директорию пользователю при первом входе, вот только он не умел
делать это при входе по ssh. Он с тех пор не исправился?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] current openldap for production
2007-03-14 20:07 [Sysadmins] current openldap for production Eugene Prokopiev
@ 2007-03-14 20:17 ` Eugene Prokopiev
2007-03-15 0:16 ` Dmitry Lebkov
1 sibling, 0 replies; 7+ messages in thread
From: Eugene Prokopiev @ 2007-03-14 20:17 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> Попутный вопрос: был у нас когда-то pam_mkhome, который создавал
> домашнюю директорию пользователю при первом входе, вот только он не умел
> делать это при входе по ssh. Он с тех пор не исправился?
судя по https://bugzilla.altlinux.org/show_bug.cgi?id=6385 - исправился
первый и главный вопрос еще открыт ...
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] current openldap for production
2007-03-14 20:07 [Sysadmins] current openldap for production Eugene Prokopiev
2007-03-14 20:17 ` Eugene Prokopiev
@ 2007-03-15 0:16 ` Dmitry Lebkov
2007-03-15 9:11 ` Eugene Prokopiev
1 sibling, 1 reply; 7+ messages in thread
From: Dmitry Lebkov @ 2007-03-15 0:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Eugene Prokopiev wrote:
> Здравствуйте!
>
> Скажите, насколько текущий openldap из Сизифа (и будущего ALM31)
> production ready? Давно уже дел с ним не имел, но помню не слишком
> давние жалобы в sisyphus@ о потере БД и прочих неприятностях ...
Работает давно и успешно. ;) Последнюю, оттестированную в боевых условиях,
сборку openldap-2.3.34 всё руки не дойдут закинуть в incoming/Sisyphus.
> Сейчас хочется иметь общую БД пользователей для всех VE в OpenVZ, и
> openldap тут как нельзя кстати.
И в похожей схеме работает.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] current openldap for production
2007-03-15 0:16 ` Dmitry Lebkov
@ 2007-03-15 9:11 ` Eugene Prokopiev
2007-03-15 9:26 ` Dmitriy L. Kruglikov
2007-03-15 12:39 ` Dmitry Lebkov
0 siblings, 2 replies; 7+ messages in thread
From: Eugene Prokopiev @ 2007-03-15 9:11 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Dmitry Lebkov пишет:
> Eugene Prokopiev wrote:
>
>>Здравствуйте!
>>
>>Скажите, насколько текущий openldap из Сизифа (и будущего ALM31)
>>production ready? Давно уже дел с ним не имел, но помню не слишком
>>давние жалобы в sisyphus@ о потере БД и прочих неприятностях ...
>
>
> Работает давно и успешно. ;) Последнюю, оттестированную в боевых условиях,
> сборку openldap-2.3.34 всё руки не дойдут закинуть в incoming/Sisyphus.
спасибо, буду ждать :)
какой тип хранилища сейчас рекомендуется и как у него с онлайновым бэкапом?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] current openldap for production
2007-03-15 9:11 ` Eugene Prokopiev
@ 2007-03-15 9:26 ` Dmitriy L. Kruglikov
2007-03-16 1:06 ` Вадим Илларионов
2007-03-15 12:39 ` Dmitry Lebkov
1 sibling, 1 reply; 7+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-03-15 9:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
На календаре было: Четверг, 15 Март 2007 года,
Eugene Prokopiev писал(а) в сообщении:
EP == Eugene Prokopiev
EP> какой тип хранилища сейчас рекомендуется и как у него с онлайновым бэкапом?
Для онлайн бэкапа подходит hdb.
И резервные копии создаются примерно так:
/usr/sbin/slapcat > /etc/openldap/backup/backup.ldif
У меня это по крону ...
Работает...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_gmail_dot_com |@_@ |
DKR6-RIPE |!_/ |
XMPP:dkr6@jabber.ru // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
- Чем отличаются мужские трусы от женских?
- В мужские трусы лезут ногами, а в женские - руками
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] current openldap for production
2007-03-15 9:11 ` Eugene Prokopiev
2007-03-15 9:26 ` Dmitriy L. Kruglikov
@ 2007-03-15 12:39 ` Dmitry Lebkov
1 sibling, 0 replies; 7+ messages in thread
From: Dmitry Lebkov @ 2007-03-15 12:39 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Eugene Prokopiev wrote:
> Dmitry Lebkov пишет:
>> Eugene Prokopiev wrote:
>>
>>> Здравствуйте!
>>>
>>> Скажите, насколько текущий openldap из Сизифа (и будущего ALM31)
>>> production ready? Давно уже дел с ним не имел, но помню не слишком
>>> давние жалобы в sisyphus@ о потере БД и прочих неприятностях ...
>>
>> Работает давно и успешно. ;) Последнюю, оттестированную в боевых условиях,
>> сборку openldap-2.3.34 всё руки не дойдут закинуть в incoming/Sisyphus.
>
> спасибо, буду ждать :)
На выходных постараюсь ... %)
> какой тип хранилища сейчас рекомендуется и как у него с онлайновым бэкапом?
hdb. В конфигах "из коробки" оно настроено.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] current openldap for production
2007-03-15 9:26 ` Dmitriy L. Kruglikov
@ 2007-03-16 1:06 ` Вадим Илларионов
0 siblings, 0 replies; 7+ messages in thread
From: Вадим Илларионов @ 2007-03-16 1:06 UTC (permalink / raw)
To: sysadmins
От Dmitriy L. Kruglikov поступило следующее:
> Для онлайн бэкапа подходит hdb.
> И резервные копии создаются примерно так:
>
> /usr/sbin/slapcat > /etc/openldap/backup/backup.ldif
А у меня так:
# cat /etc/cron.daily/ldap_backup
#!/bin/sh
BASES=/var/lib/ldap/bases
/usr/sbin/slapcat | bzip2 -c9 > "$BASES/`date +%Y.%m.%d,%H:%M`.ldif.bz2"
Ну, а восстановление после сбоев сделано так:
# cat /var/lib/ldap/bases/ldap_restore
#!/bin/sh
BASE="./US.Post"
#LAST=`ls | grep .bz2 | sort | tail -n2 | head -n1` # ПРЕДпоследний бэкап
LAST=`ls | grep .bz2 | sort | tail -n1` # Последний бэкап
/etc/init.d/slapd condstop
rm -f $BASE/*
/etc/init.d/slapd start
/etc/init.d/slapd stop
bzip2 -cd "$LAST" | /usr/sbin/slapadd
chown -R ldap.ldap $BASE
/etc/init.d/slapd start
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2007-03-16 1:06 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-03-14 20:07 [Sysadmins] current openldap for production Eugene Prokopiev
2007-03-14 20:17 ` Eugene Prokopiev
2007-03-15 0:16 ` Dmitry Lebkov
2007-03-15 9:11 ` Eugene Prokopiev
2007-03-15 9:26 ` Dmitriy L. Kruglikov
2007-03-16 1:06 ` Вадим Илларионов
2007-03-15 12:39 ` Dmitry Lebkov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git