proNovell

Добрый день коллеги.
Решил на досуге отработать процесс востановления сервера после краха nds. На первый взгляд вроде ничего сложного, но все таки:
Есть 2 сервера (назовем из master, slave) Сервер master является сервером сертификатов, в вот сервер slave является master репликой. Предположим дерево упало напрочь или как в моем случае нужно создать корию этих 2 серверов для тестов . Предусмотрительно я сохранил папку _NETWARE с сервера с мастер репликой (slave). Ставлю новый сервер с тем же именем и адресом, после инсталляции все работает, отлично. Останавливаю ds заменяю пустое дерево на старое со всеми моими пользователями и объектами, запускаю ds, для пущей уверенности перезагружаюсь. Естественно он начинает кричать, что я не вижу сервер master и т.д. и т.п. Не вопрос, вычищаю дерево от посторонних объектов. Да, т.к. сервер сертификатов остался на сервере Master, прибиваю и объект security и все сертификаты и sas, ребут. Ну соответсвенно ничего не работает. Хорошо иду на консоль запускаю startx инсталл и прогоняю установку без устаноки продуктов. Отлично в дереве создается объект security, все сертификаты и sas для этого сервера (slave) он и master реплика дерева, кто забыл. Отлично бутимся. И что получаем: все сервисы работаю: NetStorage, ipp, iFolder, а вот http://ip адрес (главная страничка) не работает, пишет во всех фреймах service unavailable. Где я ошибся??? И что я сделал не так?

pkidiag попробуй

выдает ошибок нет

пробовал накатывать по верх все установленные прирложения не помогает. Что же влияет на работу этой страницы??? Понятно, что можно слабать самому и не заморачиваться по этому поводу, но все таки.

смотри логи apache и tomcat.
и вот что мб http://novell.org.ru/forum/viewtopic.php?t=4526

Ха, ха утро вечера мудреннее )))))))
Вот почему не работало, не сразу заметил в логах
tccheck: Tomcat found problems with your security certificate.
Please re-export sys:/Public/RootCert.der and then
execute sys:/system/tckeygen.ncf
LDAP connectivity not found on ldap://localhost:636
Please load NLDAP and then manually execute command: sys:/tomcat/4/bin/startup

If your server host certificates have change recently, executing
sys:/system/tckeygen.ncf may be needed to restore secure LDAP
connectivity
tccheck: Tomcat found problems with your security certificate.
Please re-export sys:/Public/RootCert.der and then
execute sys:/system/tckeygen.ncf
LDAP connectivity not found on ldap://localhost:636
Please load NLDAP and then manually execute command: sys:/tomcat/4/bin/startup
-config sys:/adminsrv/conf/admin_tomcat.xml
If your server host certificates have change recently, executing
sys:/system/tckeygen.ncf may be needed to restore secure LDAP
connectivity


Всего то надо было: sys:/system/tckeygen.ncf

ребут для надежности.

Злобный tomcat запомнил старый приватный сертификат, а я же переставил сервер сертификатов и соответсвенно создал новый, поэтому ему нужно было об этом рассказать. Зада решена. Может кому понадобится в качестве пособия.

Сейчас загоняю 2 сервер. Прибил на нем дерево получившиеся в процессе первой инсталляции. Т.к. у меня сохранено дерево только с сервера с мастер репликой, то я просто вставил его в дерево. Все прошло удачно. Но пришлось опять прогонять инсталяцию с дисков, т.к. pkidiag объекты создала, но tckeygen отказывается импортировать сертификат в дерево.

Ну вот все получилось Оба сервера работают. Осталось настроить iFolder и все!

сдыхал сервер на котором был сервер сертификатов ?

кроме pkidiag еще что-либо делали ?

На самом деле ничего не сдыхало. Просто стояла задача сделать копию серверов для опытов. Были просто инсталлированы 2 сервера с тем же деревом, с теми же именами и ip адресами. Потом подсунуто дерево из _NETWARE. После чего tomcat естественно остановился, потому что у него прописан другой приватный сертификат и сервер сертификатов. При запуске pkidiag выдавал, что у Вас проблемы с сервером сертификатов. т.к. у меня мастер реплика на одном сервере, а slave на другом, где и живет сервер сертификатов. Естествено после подливки старого дерева мастер сервер стал искать другой сервер который в дереве есть, но физически его нет (не запутаться бы) пришлось его прибить в дереве и завести заново. При этом в security он исчес. Можно было наверное руками создать все объекты в security, но это несколько геморойно. Я запустил pkidiag получил в дереве объекты sas, сертификаты и ldap сервер и клиент, но в объект security они не прописались. Тогда просто я пересоздал security описаным ранее способом, прогнал tckeygen и все. Понимаю, что в условиях трансконтинетнальной сети это не лучший способ, ну может быть Вы что нибудь посоветует лучшее.

Орлов Алексей писал(а):Сейчас загоняю 2 сервер. Прибил на нем дерево получившиеся в процессе первой инсталляции. Т.к. у меня сохранено дерево только с сервера с мастер репликой, то я просто вставил его в дерево. Все прошло удачно. Но пришлось опять прогонять инсталяцию с дисков, т.к. pkidiag объекты создала, но tckeygen отказывается импортировать сертификат в дерево.

А если вместо "пустой" инсталляции, просто на сервер скопировать rootcert.der с нового Сервера сертификатов, и потом tckeygen.

В реальной сети после умершего СА и установки на другой сервер, пришлось импортнуть сертификат в Rootcert.der, скопировать его на все сервера в sys:\public и потом только tckeygen помог.

Т.е. если я Вас правильно понял в объекте security прописались все остальные сервера? Если честно я так не делал. Нужно будет проверить

в security у меня вообще нет серверов
там есть только это:

СА
Security Policy
KAP
Authorized Login Methods
Login Policy
Authorized Post Login Methods
Passwrod Polices.

Может я не там смотрю?

Прошу прощения, да действительно с CA прописывается только сервер сертификатов. Да Вы правы наверное достаточно было бы запустить tckeygen.