hack-hro wiki
  • Kommentare
  • Geschützte Seite
  • Menu
    • Navigation
    • AktuelleÄnderungen
    • SeiteFinden
    • ÜbersichtsKarte
    • Help
    • HilfeInhalt
    • HilfeZurMoinWikiSyntax
    • Anzeige
    • Dateianhänge
    • Info
    • Rohform
    • Druckansicht
    • Actions
    • HoverCraft
    • GraphVizCleanup
    • Editieren
    • Laden
    • Speichern
  • Anmelden

Navigation

  • StartSeite
  • AktuelleÄnderungen
  • SeiteFinden
  • HilfeInhalt

Seiteninhalt hochladen

Sie können für die unten genannte Seite Inhalt hochladen. Wenn Sie den Seitennamen ändern, können Sie auch Inhalt für eine andere Seite hochladen. Wenn der Seitenname leer ist, leiten wir den Seitennamen vom Dateinamen ab.

Datei, aus der der Seiteninhalt geladen wird
Seitenname
Kommentar

hack-hro wiki:
  • Protokoll_20170315 Serverkram

zurück zur Protokoll-Übersicht

Datum
2017-03-16
Thema
Server
Anwesende
Konrad, Georg
Ort
Hackspace

Inhaltsverzeichnis

  1. LDAP Container
  2. Erkenntnisse


LDAP Container

  • den alten LDAP container auf pummeluff haben wir heruntergefahren
  • wir haben alles per rsync auf ditto kopiert (rsync -aSH --numeric-ids --progress pummeluff:/var/lib/lxc/ldap /var/lib/lxc)
  • mit virsh haben wir den container importiert
    • da virt-manager spontan gerade nicht funktionierte haben wir es per hand mit virsh gemacht
    • zuerst haben wir die web.xml in /etc/libvirt/lxc kopiert und RAM, MAC-Adresse und uuid angepasst
    • mit virsh --connect lxc:/// define ldap.xml haben wir den host in libvirt importiert
  • wir haben im container /etc/network/interfaces, /etc/resolv.conf und /root/.ssh/authorized_keys angepasst
  • die ferm konfig haben wir so erweitert, dass ldap traffic von tinc an den ldap host geforwarded wird
  • der host wurde in die /etc/hosts.virt eingetragen
  • anschließend haben wir ldap interface (gosa), website, mail (postfix, dovecot), gitlab, wiki, kasse, relaxo, schlurp umkonfiguriert, um den neuen server zu nutzen
  • wir haben aufgepasst, dass der ldap jetzt überall als hostname hinterlegt ist, so dass wir in zukunft nur noch in der /etc/hosts des jeweiligen hosts die ldap ip anpassen müssen
  • die IP des ldap hosts auf ditto ist 10.1.0.51

Erkenntnisse

  • schlurp ist ein Disaster
    • scheint zur Hälfte auf jessie aktualisiert worden zu sein
    • hatte sowohl wheezy als auch jessie Paketquellen aktiviert
    • aktuell funktioniert nur root login für eine handvoll user
    • Türöffnungsfähigkeiten sind gerade homöopatischer natur
    • endgültige Feststellung des Abends: die SD-Karte ist hin
    • wir haben ihn jetzt ausgeschaltet
  • wir sollten openssh-ldap-publickey als deb paketieren
  • evtl. sollten wir unsere ldap system konfiguration ebenfalls paketieren oder zumindest sinnvoller verteilen


KategorieProtokoll

  • MoinMoin Powered
  • Python Powered
  • GPL licensed
  • Valid HTML 4.01