Страница 2 из 4

СообщениеДобавлено: 19 май 2008, 14:40
Ковалев Артем
Иван Левшин aka Ivan L. писал(а):Кгхм... Артем, елки, так LDAP-нотация несколько отличается! При чем здесь Novell? :) Novell, как всегда, четко следует RFC - только и всего ;)

Я говорил про продукты Novell, которые не понимают нотацию X.500. Даже пример привёл. Novell при том, что он их производит, но убрал у них поддержку такой нотации.

СообщениеДобавлено: 19 май 2008, 15:43
Иван Левшин aka Ivan L.
Я бы вот так вот лихо шашкой махать поостерегся бы :) Продукты Novell поддерживают X.500 нотацию - это факт. Просто X.500-нотация и LDAP-нотация - разные вещи. В каких, например, продуктах была и потом исчезла X.500-нотация? :)

Олеее, Олеее .....работает

СообщениеДобавлено: 20 май 2008, 14:30
Андрей Добров
Олеее, Олеее, Олеее .....работает.
Спасибо. И что меня переклинило на этих cn. Вспомнилось сразу из класики от Шарапова - ... то ли глаз замылился, то ли ...

Иван Левшин aka Ivan L. писал(а):Конечно нормально, только cn - конечный (листьевой) объект, а не контейнер :) Ничего удивительного, что туда ничего не может поставиться


И тут в догунку несколько вопросов.
1. Написание для LDAP насколько критично что объекты прописными или строчными. Или всё приводиться к одному знаменателю при запросах? Т.е. к строчным буквам, какими бы не обзывался объект ServeR --> server. И как это написание зависимо от того что прописывается в конфигурационные файлы.
2. Удалять сервис eDirectory с OES2 - это удаление продукта eDirectory из списка продуктов. И этого достаточно для удаления или для дальнейшего накатывания.

И небольшая странность выявленная при настройке сервера. Т.е. когда затрагиваются элементы с настройка eDirectory видно что сервис ndsd берет на себя аж 111%, не будем формалистми - 100%, хотя имеено 111% иногда выскакивает - появляется странность в работе сервера. Сервер HP ML370G3, т.е. через минут 5 такой загрузки этого сервиса, сервер считает что у него проблема с тепловыделением и включает все вентиляторы на полную мощность. Данная зараза возникает со 100% вероятностью. Это что? И как с этим бороться. Ранее на этой железке с год работал Win2k3 с SQL2005 и такой засады не замечалось.

Re: Олеее, Олеее .....работает

СообщениеДобавлено: 20 май 2008, 15:33
Иван Левшин aka Ivan L.
Андрей Добров писал(а):И тут в догунку несколько вопросов.
1. Написание для LDAP насколько критично что объекты прописными или строчными. Или всё приводиться к одному знаменателю при запросах? Т.е. к строчным буквам, какими бы не обзывался объект ServeR --> server. И как это написание зависимо от того что прописывается в конфигурационные файлы.

Не критично, важно не путать cn с ou :D
Андрей Добров писал(а):2. Удалять сервис eDirectory с OES2 - это удаление продукта eDirectory из списка продуктов. И этого достаточно для удаления или для дальнейшего накатывания.

Не в курсе, не пробовал.
Андрей Добров писал(а):И небольшая странность выявленная при настройке сервера. Т.е. когда затрагиваются элементы с настройка eDirectory видно что сервис ndsd берет на себя аж 111%, не будем формалистми - 100%, хотя имеено 111% иногда выскакивает - появляется странность в работе сервера. Сервер HP ML370G3, т.е. через минут 5 такой загрузки этого сервиса, сервер считает что у него проблема с тепловыделением и включает все вентиляторы на полную мощность. Данная зараза возникает со 100% вероятностью. Это что? И как с этим бороться. Ранее на этой железке с год работал Win2k3 с SQL2005 и такой засады не замечалось.

111% - это как? :shock: Весь процессор занимает и еще бежит за кусочком штоль? Касаемо конкретно Вашего случая - не в курсе, проверьте, сертифицированы ли пролианты этой модели на ОЕС2. Так, для начала :)

Re: Олеее, Олеее .....работает

СообщениеДобавлено: 20 май 2008, 16:05
v13
Андрей Добров писал(а):И небольшая странность выявленная при настройке сервера. Т.е. когда затрагиваются элементы с настройка eDirectory видно что сервис ndsd берет на себя аж 111%, не будем формалистми - 100%, хотя имеено 111% иногда выскакивает - появляется странность в работе сервера. Сервер HP ML370G3, т.е. через минут 5 такой загрузки этого сервиса, сервер считает что у него проблема с тепловыделением и включает все вентиляторы на полную мощность. Данная зараза возникает со 100% вероятностью. Это что? И как с этим бороться. Ранее на этой железке с год работал Win2k3 с SQL2005 и такой засады не замечалось.

Чем смотришь загрузку просесса ? top ? он такой цифры не даст.
или какая kde/gnome софтина ?
Возможно она както хитро считает проц если гипертрейдинг включен/2 проца/ядра стоит.
Короче ясней выражайся пожалуйста.
И вообще лазить по иксам сервера...
В этом необходимости особой нет - это ж сервер ;-)

Re: Олеее, Олеее .....работает

СообщениеДобавлено: 21 май 2008, 02:23
Андрей Добров
v13 писал(а):Чем смотришь загрузку просесса ? top ? он такой цифры не даст.
или какая kde/gnome софтина ?
Возможно она както хитро считает проц если гипертрейдинг включен/2 проца/ядра стоит.
Короче ясней выражайся пожалуйста.
И вообще лазить по иксам сервера...
В этом необходимости особой нет - это ж сервер ;-)


Смотреть загрузку именно процессоров стал после того как продувка на сервере включилась. Это заметно. Шумит сильне и очень. Смотрел в TOP.
И по поводу странного числа 111 - имет место быть. То что цифра не постоянная и скачет это верно. А так стабильно было 100 на сервисе ndsd.

На сервере Xeon 3.2 - гипертрейдинг включен + 4Гб. Имеется специальная настройка для Linux в BIOS. Включена. Ранее стояла настройка для W2k/W2k3.
Если не трогать iManager, вроде ничего криминального не происходит, но даже при простом копировании файлов на NSS-тома именно ndsd отбирает максимальное процессорное время ~ 10-15% держиться в TOP для этого сервиса.

Re: Олеее, Олеее .....работает

СообщениеДобавлено: 21 май 2008, 07:39
Иван Левшин aka Ivan L.
Андрей Добров писал(а):На сервере Xeon 3.2 - гипертрейдинг включен + 4Гб.

Фтопку НТ!
Андрей Добров писал(а):Имеется специальная настройка для Linux в BIOS. Включена.

В чем ее смысл?

Засады продолжаются!!!

СообщениеДобавлено: 05 июн 2008, 21:20
Андрей Добров
Засады продолжаются!!!

OES2 вроде установился как хотелось. Ни чего при установке не материлось. Пробую догнать все нужные сервисы как на тестовом сервере. Один из таких нужных это SAMBA аля от Novell. На тестовом всё было пучком. Доступ к шарам был на ура. На боевом - ни в какую.

Неделю ломался - искал и читал. И выяснилось, что имеется такой забавный объект Unix Workstation Object и имеется забавная в нем закладка LUM Enabled Services где информация только читается. Так вот там должны быть предложены доступные сервисы tsafs, httpstkd и openwbem которые и отвечают за взаимодействие eDirectory и SAMBA + Linux.

Где и каким образом добавить данные сервисы к объекту Unix Workstation Object.

Задачи простая - дать пользователям идти на шары SAMBA без клиентской части от Novell, причем эти пользователи заведены в eDirectory и права раздавать посредством ConsoleOne на NSS. Т.е. как можно меньше трогать линуксовые части в плане администрирования и доступа к файловой системе. Ну и имеется практичная часть, 1C 7.7 не работает на NSS через клиента от Novell, а через шару от самбы на том же месте на ура.

Re: Засады продолжаются!!!

СообщениеДобавлено: 06 июн 2008, 03:28
Андрей Тр. aka RH
Андрей Добров писал(а):Где и каким образом добавить данные сервисы к объекту Unix Workstation Object.

LUM-enabled services are available for groups assigned to the Unix Workstation. Enabling and disabling services is done on the Linux computer as part of the OES installation or post-installation procedures.

Вероятно, есть где-то в Ясте ? Ре-конфигурация OES ( Install and Configuration ), там заново сконфигурить LUM - Services to LUM-Enable - Select the services to LUM-enable on this server. The services will be available to authenticated LUM users.

Re: Засады продолжаются!!!

СообщениеДобавлено: 06 июн 2008, 10:20
Андрей Добров
Андрей Тр. aka RH писал(а):
Андрей Добров писал(а):Где и каким образом добавить данные сервисы к объекту Unix Workstation Object.

LUM-enabled services are available for groups assigned to the Unix Workstation. Enabling and disabling services is done on the Linux computer as part of the OES installation or post-installation procedures.

Вероятно, есть где-то в Ясте ? Ре-конфигурация OES ( Install and Configuration ), там заново сконфигурить LUM - Services to LUM-Enable - Select the services to LUM-enable on this server. The services will be available to authenticated LUM users.


Это первое что я попробовал сделать результат нулевой.

И есть ещё одна причина, почему должно делаться эта настройка по другому - это возможность сделать самостоятельно объект Unix Workstation Object. в iManager. Следовательно свойства должны каким-то чудным образом так же назначаться. Вот ищу как это сделать.

СообщениеДобавлено: 06 июн 2008, 10:29
Андрей Тр. aka RH
Насколько я понимаю, список этих сервисов, что отображактся в iManager в свойствах Unix Workstation Object, заполняется в процессе конфигурации этой самой workstation ( в данном случае - сервера ). Наверное, потому он в iManager и read only.

Просто я не вижу, каким образом эти самые сервисы волшебным образом бы сами прописались на сервере, если б вам удалось их вручную запихнуть в свойства объекта. ИМХО в OES4 или 5 оно, может, так и будет ..

То есть вы утверждаете, что изменения в LUM через OES Install and Configuration никак не повлияли на свойства соответствующего Unix Workstation Object ?

Пошел дальше. Если уж совсем так полохо ....

СообщениеДобавлено: 06 июн 2008, 14:14
Андрей Добров
Андрей Тр. aka RH писал(а):То есть вы утверждаете, что изменения в LUM через OES Install and Configuration никак не повлияли на свойства соответствующего Unix Workstation Object ?


То, что read only - это сразу бросилось в глаза. И поэтому начал искать ответ - может кто знает.

Пошел дальше. Если уж совсем так полохо, удалил Unix Workstation Object. Переконфигурировал - объект создался, из свойств только наличие группы admingroup. Пробуем более жесткий вариант удаляем Unix Workstation Object и UNIX config. Переконфигурировал - объекты создаются, но с теми же ущербными свойствами.

Эта одноразовасть начинает напрягать. Если с первого раза не получилось то ..... Ведь не сервер переинсталировать. А если тот же эффект? Не понимая механики создания баловаться можно бесконечно. Имеются есть ещё рецепты?

СообщениеДобавлено: 06 июн 2008, 16:29
v13
Сервисы в свойствах linux workstation рояли особой не играют.
У меня эти поля пустые, но всё работает.

Алчу знаний!!! Скажите где собака порыта!

СообщениеДобавлено: 06 июн 2008, 17:04
Андрей Добров
v13 писал(а):Сервисы в свойствах linux workstation рояли особой не играют.
У меня эти поля пустые, но всё работает.



Алчу знаний!!! Скажите где собака порыта!

Задача не изменилась. Хочу добавлять к шарам Самбы пользователей и чтоб они эти шары имели, т.е. доступны были.

СообщениеДобавлено: 06 июн 2008, 17:28
v13
т.е. вы хотите чтоб к Вашему серверу был доступ без novell client через samba?

Ну там несколько этапов, на созданный объект lunux workstation даётся доступ linux заэнабленному узеру, и после корректного запуска LUM юзер должен быть виден в linux. ("getent passwd" должен показывать пользователя.)
потом настраиваем novell-samba, и в принципе доступ уже должен работать. по нюансам самбы я не сильно разбирался, была какая-то путаница с правами, я в работе это не использую пока неинтересно.

ps:
В тестах мне показалось что самба меньше загружает процессор на трансфере файлов но немного медленнее чем ndsd.