Назад в Будущее

Обсуждение технических вопросов по продуктам Novell

Назад в Будущее

Сообщение Михаил Цветаев » 05 фев 2018, 16:23

Назад в Будущее - это стало реальностью.

В 11:17 звонок сотрудника - ".... помогите неправильно набрал пароль, заблокировало."
Что-ж предлагаю пользователю сделать рестарт. Сам открываю ConsoleOne чтоб снять блокировку.
И .... и вижу чудо - время блокировки 11:25. Смотрю на будильник на компьютере - 11:18.
Смотрю на сервере 11:18, проверяю синхронизацию. Без проблем. Прошел по всем сервер - и время и синхронизация в норме.
Проверил мастер реплику - без проблем.

Не стал бы ломать голову, но это уже 2 случай. В пятницу была такая же неразбериха, но списал что сотрудника заблокировало на смене пароля.

И что это такое? Откуда что берется и что ждать в дальнейшем.
В работе сервера NetWare + OES11 + OES2015. Мастер реплика находиться на NetWare 6.5.8.
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: Назад в Будущее

Сообщение Dimerson » 06 фев 2018, 06:31

Было нечто примерно такое, когда мастер был на оес2 а редактировал свойства пользователя с NW65 (основное соединение).
Аватара пользователя
Dimerson
 
Сообщения: 2808
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Назад в Будущее

Сообщение Михаил Цветаев » 06 фев 2018, 12:32

Dimerson писал(а):Было нечто примерно такое, когда мастер был на оес2 а редактировал свойства пользователя с NW65 (основное соединение).

Сказанное не совсем понятно. Проблема - чем пользуюсь iManager или ConsoleOne?
И где может прятаться источник неверного времени. И почему именно этот источник портит состояние eDirectory.

Посвятил день поискам. На всех серверах корректные значения и синхронизация времени в рабочем состоянии. Ошибок в репликах и мастере eDirectory - нет.

Не подскажут знающие - как запустить ConsoleONE на Win.7, чтоб работало в полный рост, а не только на просмотр.
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: Назад в Будущее

Сообщение Иван Левшин aka Ivan L. » 07 фев 2018, 09:40

Перенесите мастера на OES2015, избавьтесь от Netware и OES11. Дерево у Вас сейчас работает в режиме ограниченной функциональности. В такой конфигурации возможны любые "феномены", никто не проверял (и не будет проверять) совместимость между OES2015 и Netware 6.5.
К1 не поддерживается, использовать его Вы можете исключительно на свой страх и риск.

Я очень люблю нетварь и до сих пор считаю ее лучшей ОС всех времен и народов в своем классе - однако она уже практически "все". Мы обращения по поводу нетвари в работу почти не принимаем - просто потому, что возникнуть может все, что угодно, а эскалировать это счастье почти что и некуда.
Иван Левшин aka Ivan L.
 
Сообщения: 2435
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Назад в Будущее

Сообщение Dimerson » 07 фев 2018, 11:44

А ведь где-то ее сырцы остались .... думаю лежат рядом с сырцами OS/2 ....
Аватара пользователя
Dimerson
 
Сообщения: 2808
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Назад в Будущее

Сообщение Иван Левшин aka Ivan L. » 07 фев 2018, 13:57

Там же, где и нетварь 7 :) В закромах капиталистической родины.
Иван Левшин aka Ivan L.
 
Сообщения: 2435
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Назад в Будущее

Сообщение Михаил Цветаев » 08 фев 2018, 17:08

Иван Левшин aka Ivan L. писал(а):Перенесите мастера на OES2015, избавьтесь от Netware и OES11. Дерево у Вас сейчас работает в режиме ограниченной функциональности. .

Жестко или жестоко!
И ка жить без Pervasive для Галактики?
Что можно использовать более менее качественное на замену Border Manager.
А это всё NetWare! Так и живём, точнее существуем.

Попытки перевести Pervsive под Linux - не дал положительных результатов. Установить, проблем нет. А дальнейшие действия по скрещиванию прав posix + ncp не получается.
А Бордюр от Novell - вне всякой конкуренции.
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: Назад в Будущее

Сообщение Dimerson » 09 фев 2018, 06:02

pervasive SQL NW -> переехал на pervasive SQL Linux (правда уже не актуально - бизнес процессы уже на Oracle 12c)
BM NW -> переехал на SQUID (+ squidtrust) + iptables (+fwbuilder) Linux

последний NW с NDPS/IPRINT живет в XEN . Мастер на OES 2015 SP1.

P.S. СуперЛюмин трогал. Не вдохновил меня.
Аватара пользователя
Dimerson
 
Сообщения: 2808
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Назад в Будущее

Сообщение Иван Левшин aka Ivan L. » 09 фев 2018, 11:49

Михаил Цветаев писал(а):
Иван Левшин aka Ivan L. писал(а):Перенесите мастера на OES2015, избавьтесь от Netware и OES11. Дерево у Вас сейчас работает в режиме ограниченной функциональности. .

Жестко или жестоко!
И ка жить без Pervasive для Галактики?
Что можно использовать более менее качественное на замену Border Manager.
А это всё NetWare! Так и живём, точнее существуем.

Попытки перевести Pervsive под Linux - не дал положительных результатов. Установить, проблем нет. А дальнейшие действия по скрещиванию прав posix + ncp не получается.
А Бордюр от Novell - вне всякой конкуренции.

"Не мы такие - жизнь такая!" (с)

Как я уже говорил (и не раз) - я очень люблю нетварь, но она уже почти "все". Варианты переезда коллега Dimerson подсказал, по поводу бордюра могу сказать, что для своего времени он был запредельно крут, однако я очень крепко сомневаюсь, что он нормально переваривает нонешние Ajax и прочие ASP. Сквид же весьма и весьма неплох: в универе, где я работал, связка, реализующая, в т.ч., clienttrust, работает до сих пор без проблем и нареканий на виртуалке с весьма скромными параметрами. Кроме того, уже существует огромное количество аналогичных решений.

Так что Вы много теряете, не используя актуальный OES. В настоящее время OES, в принципе, интереснее нетвари будет, на мой вкус. Мы (московский офис) готовы помочь с переездом, если это необходимо - в рамках проекта.
Иван Левшин aka Ivan L.
 
Сообщения: 2435
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Назад в Будущее

Сообщение Ковалев Артем » 09 фев 2018, 13:26

Михаил Цветаев писал(а):
Иван Левшин aka Ivan L. писал(а):Перенесите мастера на OES2015, избавьтесь от Netware и OES11. Дерево у Вас сейчас работает в режиме ограниченной функциональности. .

Жестко или жестоко!
И ка жить без Pervasive для Галактики?
Что можно использовать более менее качественное на замену Border Manager.
А это всё NetWare! Так и живём, точнее существуем.

Попытки перевести Pervsive под Linux - не дал положительных результатов. Установить, проблем нет. А дальнейшие действия по скрещиванию прав posix + ncp не получается.
А Бордюр от Novell - вне всякой конкуренции.

Вас же никто не заставляет отказываться от Бордюра или Презерватива.
Мастер-реплику на OES переставьте, бордюры на NW RO-репликой оставьте. И всё полетит.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 922
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: Назад в Будущее

Сообщение Андрей Добров » 09 фев 2018, 16:51

Михаил Цветаев писал(а):....
Что можно использовать более менее качественное на замену Border Manager.
....

А Бордюр от Novell - вне всякой конкуренции.


Могу предложить на замену FоrtiGаtе в исполнении - виртуальная машина. SSO с eDirectory работает.
Только я имею релиз под VMWare. Если виртуализация имеется в конторе .... то на 90% замена адектватна Бордюру.
Андрей Добров
 
Сообщения: 230
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Назад в Будущее

Сообщение Михаил Цветаев » 14 фев 2018, 15:59

Ковалев Артем писал(а):Вас же никто не заставляет отказываться от Бордюра или Презерватива.
Мастер-реплику на OES переставьте, бордюры на NW RO-репликой оставьте. И всё полетит.

При изменение расположения мастер-реплики на серварах NetWare ни каких телодвижений на других серверах ранее не делал.
Сервер с мастер-репликой в компании живет с 2010 года и ВСЁ сморит на этот сервер.
В моём случае переезда мастер-реплики надо ли менять что-то в настройках eDirectory на серверах где крутиться OES11\OES2015?
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

Re: Назад в Будущее

Сообщение Ковалев Артем » 14 фев 2018, 17:24

Михаил Цветаев писал(а):
Ковалев Артем писал(а):Вас же никто не заставляет отказываться от Бордюра или Презерватива.
Мастер-реплику на OES переставьте, бордюры на NW RO-репликой оставьте. И всё полетит.

При изменение расположения мастер-реплики на серварах NetWare ни каких телодвижений на других серверах ранее не делал.
Сервер с мастер-репликой в компании живет с 2010 года и ВСЁ сморит на этот сервер.
В моём случае переезда мастер-реплики надо ли менять что-то в настройках eDirectory на серверах где крутиться OES11\OES2015?

А это смотря как вы эти OES пихали в дерево и соответственно, как они настроены.
/etc/opt/novell/eDirectory/conf/nds.conf - там может быть прописан ip мастера (может и не быть прописан).
/etc/opt/novell/ncs/clstrlib.conf - там может быть прописан.

Лучше всего после переезда мастера запустить из яста мастер настройки OES и там задать новый ip мастер-реплики.
Если у вас (ну вдруг) есть поддержка или деньги - позовите инженера из Novell, он вам точно переедет, там не сложно.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 922
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Re: Назад в Будущее

Сообщение Иван Левшин aka Ivan L. » 14 фев 2018, 21:27

Коллеги, в чем драма-то? Операция переноса Master-реплики банальна до отвращения. Какие конфиги, зачем? К слову сказать - ни в nds.conf, ни в clstrlib.conf руками лезть настоятельно не рекомендую, для настройки и того, и другого существуют специальные средства. Ла и не припомню я в том же nds.conf параметра "master": все эти отношения (master, rw и т.д.) определяются значениями атрибутов в БД.

Вообще говоря, в eDirectory 8.7/8.8 и далее все уже очень сильно проще относительно Master-реплики, посмотрите документацию.

Ну и да, за деньги мы куда угодно приедем :))))
Иван Левшин aka Ivan L.
 
Сообщения: 2435
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Назад в Будущее

Сообщение Михаил Цветаев » 27 фев 2018, 16:06

Ковалев Артем писал(а):......
Вас же никто не заставляет отказываться от Бордюра или Презерватива.
Мастер-реплику на OES переставьте, бордюры на NW RO-репликой оставьте. И всё полетит.


Счастья не случилось. Неделя прошла в новой реальности.
Понедельник. Звонок. Снова 11:03. После праздников и смены пароля до праздников - очередной обалдуй блокируется. Амнезия за выходные.
И вижу что блокировался он уже в будущем 11:08.
Неделю назад перевел мастер-реплику на OES2015. Туда же главный будильник. Туда же SLP DA. Убрал с серверов NеtWаrе SLP и перестроил всех и вся чтоб время брали только с двух серверов OES2015, которые берут время с ntp.org.
Реплики в норме. С синхронизацией времени и реплик - проблем не видно.
Не понимаю где этот тайный источник времени.
Михаил Цветаев
 
Сообщения: 168
Зарегистрирован: 28 авг 2008, 13:31

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron