zurück zur Protokoll-Übersicht
- Datum
- 2017-03-16
- Thema
- Server
- Anwesende
- Konrad, Georg
- Ort
- Hackspace
Inhaltsverzeichnis
LDAP Container
- den alten LDAP container auf pummeluff haben wir heruntergefahren
- wir haben alles per rsync auf ditto kopiert (rsync -aSH --numeric-ids --progress pummeluff:/var/lib/lxc/ldap /var/lib/lxc)
- mit virsh haben wir den container importiert
- da virt-manager spontan gerade nicht funktionierte haben wir es per hand mit virsh gemacht
- zuerst haben wir die web.xml in /etc/libvirt/lxc kopiert und RAM, MAC-Adresse und uuid angepasst
- mit virsh --connect lxc:/// define ldap.xml haben wir den host in libvirt importiert
- wir haben im container /etc/network/interfaces, /etc/resolv.conf und /root/.ssh/authorized_keys angepasst
- die ferm konfig haben wir so erweitert, dass ldap traffic von tinc an den ldap host geforwarded wird
- der host wurde in die /etc/hosts.virt eingetragen
- anschließend haben wir ldap interface (gosa), website, mail (postfix, dovecot), gitlab, wiki, kasse, relaxo, schlurp umkonfiguriert, um den neuen server zu nutzen
- wir haben aufgepasst, dass der ldap jetzt überall als hostname hinterlegt ist, so dass wir in zukunft nur noch in der /etc/hosts des jeweiligen hosts die ldap ip anpassen müssen
- die IP des ldap hosts auf ditto ist 10.1.0.51
Erkenntnisse
- schlurp ist ein Disaster
- scheint zur Hälfte auf jessie aktualisiert worden zu sein
- hatte sowohl wheezy als auch jessie Paketquellen aktiviert
- aktuell funktioniert nur root login für eine handvoll user
- Türöffnungsfähigkeiten sind gerade homöopatischer natur
- endgültige Feststellung des Abends: die SD-Karte ist hin
- wir haben ihn jetzt ausgeschaltet
- wir sollten openssh-ldap-publickey als deb paketieren
- evtl. sollten wir unsere ldap system konfiguration ebenfalls paketieren oder zumindest sinnvoller verteilen