''zurück zur [[Protokolle|Protokoll-Übersicht]]'' Datum:: 2017-03-16 Thema:: Server Anwesende:: Konrad, Georg Ort:: Hackspace <> ---- == LDAP Container == * den alten LDAP container auf pummeluff haben wir heruntergefahren * wir haben alles per rsync auf ditto kopiert (rsync -aSH --numeric-ids --progress pummeluff:/var/lib/lxc/ldap /var/lib/lxc) * mit virsh haben wir den container importiert * da virt-manager spontan gerade nicht funktionierte haben wir es per hand mit virsh gemacht * zuerst haben wir die web.xml in /etc/libvirt/lxc kopiert und RAM, MAC-Adresse und uuid angepasst * mit virsh --connect lxc:/// define ldap.xml haben wir den host in libvirt importiert * wir haben im container /etc/network/interfaces, /etc/resolv.conf und /root/.ssh/authorized_keys angepasst * die ferm konfig haben wir so erweitert, dass ldap traffic von tinc an den ldap host geforwarded wird * der host wurde in die /etc/hosts.virt eingetragen * anschließend haben wir ldap interface (gosa), website, mail (postfix, dovecot), gitlab, wiki, kasse, relaxo, schlurp umkonfiguriert, um den neuen server zu nutzen * wir haben aufgepasst, dass der ldap jetzt überall als hostname hinterlegt ist, so dass wir in zukunft nur noch in der /etc/hosts des jeweiligen hosts die ldap ip anpassen müssen * die IP des ldap hosts auf ditto ist 10.1.0.51 == Erkenntnisse == * schlurp ist ein Disaster * scheint zur Hälfte auf jessie aktualisiert worden zu sein * hatte sowohl wheezy als auch jessie Paketquellen aktiviert * aktuell funktioniert nur root login für eine handvoll user * Türöffnungsfähigkeiten sind gerade homöopatischer natur * endgültige Feststellung des Abends: die SD-Karte ist hin * wir haben ihn jetzt ausgeschaltet * wir sollten openssh-ldap-publickey als deb paketieren * evtl. sollten wir unsere ldap system konfiguration ebenfalls paketieren oder zumindest sinnvoller verteilen ---- KategorieProtokoll