Вход на сайт
Яндекс.Метрика

Рейтинг@Mail.ru

Как восстановить базу LDAP из бекапа в LDIF файлах?

Итак, как восстановить базу LDAP из бекапа в LDIF файлах?

1. Копируем из бекапа файлы ldif конфига и базы: 

cn=config.ldif, cn=hc-log.ldif, o=hc.ldif

В cn=config.ldif содержится вся конфигурация базы.

2. Создаем директории:

$ ls -la /var/lib/ldap/

drwxr-xr-x 2 ldap ldap 4096 Oct 4 10:20 cn=hc-log

drwxr-xr-x 2 ldap ldap 4096 Oct 4 10:20 o=hc

3. Копируем сертификаты cacert.pem, cert.pem, key.pem в /etc/ssl/, если у вас ldap работал по tls.
4. Правим /etc/sysconfig/slapd:

SLAPD_URLS="ldapi:/// ldap://0.0.0.0:389/  ldaps://0.0.0.0:636/"

5. Заливаем конфиг и базу:

Чистим slapd.d: rm -rf /etc/openldap/slapd.d/cn\=config*

slapadd -F /etc/openldap/slapd.d/ -n 0 -l /home/centos/cn\=config.ldif

slapadd -F /etc/openldap/slapd.d/ -b o=hc -c -l /home/centos/slapd/o\=hc.ldif

Ошибок при заливке быть не должно, если ошибки есть, то что-то пошло не так.

6. Меняем права:
chown -R ldap:ldap /var/lib/ldap/*
chown -R ldap:ldap /etc/openldap/slapd.d/*
Запускаем ldap: systemctl start slapd.service
systemctl enable slapd.service

Готово. 

 

Centos, установка сертификата в хранилище

Если в ОС Centos вам необходимо установить рутовый сертификат в хранилище, то:
Влючаем динамическое обновление сертификатов:
#update-ca-trust enable
Потом копируем нужный сертификат в доверенные:
#cp mycertfile.pem /etc/pki/ca-trust/source/anchors/
Обновляем доверенные сертификаты:
#update-ca-trust extract

Добавление поддержки AHCI в initramfs Centos 7

Итак, последовательность действий:
1. Подгружаем модуль:
#modprobe ahci
2. Оставляем копию на всякий случай:
#cp /boot/initramfs-`uname -r`.img /boot/initramfs-`uname -r`.img.bak
3. Собираем:
#mkinitrd -f --with=ahci /boot/initramfs-`uname -r`.img `uname -r`
4. Проверяем:
#lsinitrd /boot/initramfs-3.10.0-514.el7.x86_64.img | grep ahci
Arguments: -f --add-drivers ' ahci'
-rw-r--r--   1 root     root        68437 Nov 22  2016 usr/lib/modules/3.10.0-514.el7.x86_64/kernel/drivers/ata/ahci.ko
-rw-r--r--   1 root     root        53245 Nov 22  2016 usr/lib/modules/3.10.0-514.el7.x86_64/kernel/drivers/ata/libahci.ko
 

Centos 7 NTPD не стартует при загрузке

Centos 7 NTPD не стартует при загрузке
В этом случае естесственно полагаю у вас включен в автозагрузку демон ntpd, т.е.
#systemctl list-unit-files | grep -i ntpd.service
ntpd.service enabled
Но всё равно при рестарте системы, ntpd демон не стартует.
Оказывается, если у вас стоит сервис chronyd.service в статусе enabled, тогда ntpd не будет стартовать автоматически.
Что делаем:
#systemctl list-unit-files | grep -i chrony
chrony-dnssrv@.service static
chrony-wait.service disabled
chronyd.service enabled
chrony-dnssrv@.timer disabled
Ага, демон chronyd.service в статусе enabled. Выключаем:
#systemctl disable chronyd.service
Перезагружаем систему и радуемся.

 

ddf1_Raid1 failed или как затереть метаданные md raid

При установке CentOS столкнулся с проблемой, когда не собрался raid из дисков, которые раньше были в составе рейд массива. Т.е. на дисках осталась метаинформация о raid и система на захотела устанавливаться.

Пытался удалить метаинформацию командой:

#dmraid -r -E /dev/sda

Но исполнение команды вылетело в ошибку.

Известно, что метаданные RAID хранятся в самом конце диска, и форматированием их убить невозможно. Помогает забить нулями конец диска, для этого используем число seek - сколько блоков пропустить от начала диска, оно зависит от размера диска, можно и совсем не указывать, но тогда придется ждать очень долго.

Итого, чтобы затереть метаданные массива и затереть mbr (главную загрузочную запись) выполняем:

#dd if=/dev/zero of=/dev/sda bs=1k count=1; dd if=/dev/zero of=dev/sda bs=1k seek=$((`fdisk -s /dev/sda` - 2))

где count=n - сколько блоков, seek=n - сколько блоков пропустить от начала, bs=n — размер блока.

 

Также можно попробовать следуущее:

1. Смотрим вывод по дискам:

# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 111.8G 0 disk
├─sda1 8:1 0 512M 0 part
│ └─md0 9:0 0 512M 0 raid1 /boot
└─sda2 8:2 0 111.3G 0 part
└─md1 9:1 0 111.2G 0 raid1 /
sdb 8:16 0 2.7T 0 disk
└─sdb1 8:17 0 2.7T 0 part /mnt/1
sdc 8:32 0 3.7T 0 disk
├─sdc1 8:33 0 300M 0 part
├─sdc2 8:34 0 2T 0 part
└─ddf1_r10 253:0 0 3.7T 0 dmraid
├─ddf1_r10p1 253:1 0 300M 0 part
└─ddf1_r10p2 253:2 0 2T 0 part

Ага, видим что sdc диск связан с raid массивом. Удаляем метаинформацию:

# dmsetup remove /dev/mapper/ddf1_r10*

 

Страница 1 из 7

unix-way