Неожиданная засада при установке OES2

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Сообщение Ковалев Артем » 19 май 2008, 14:40

Иван Левшин aka Ivan L. писал(а):Кгхм... Артем, елки, так LDAP-нотация несколько отличается! При чем здесь Novell? :) Novell, как всегда, четко следует RFC - только и всего ;)

Я говорил про продукты Novell, которые не понимают нотацию X.500. Даже пример привёл. Novell при том, что он их производит, но убрал у них поддержку такой нотации.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Иван Левшин aka Ivan L. » 19 май 2008, 15:43

Я бы вот так вот лихо шашкой махать поостерегся бы :) Продукты Novell поддерживают X.500 нотацию - это факт. Просто X.500-нотация и LDAP-нотация - разные вещи. В каких, например, продуктах была и потом исчезла X.500-нотация? :)
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Олеее, Олеее .....работает

Сообщение Андрей Добров » 20 май 2008, 14:30

Олеее, Олеее, Олеее .....работает.
Спасибо. И что меня переклинило на этих cn. Вспомнилось сразу из класики от Шарапова - ... то ли глаз замылился, то ли ...

Иван Левшин aka Ivan L. писал(а):Конечно нормально, только cn - конечный (листьевой) объект, а не контейнер :) Ничего удивительного, что туда ничего не может поставиться


И тут в догунку несколько вопросов.
1. Написание для LDAP насколько критично что объекты прописными или строчными. Или всё приводиться к одному знаменателю при запросах? Т.е. к строчным буквам, какими бы не обзывался объект ServeR --> server. И как это написание зависимо от того что прописывается в конфигурационные файлы.
2. Удалять сервис eDirectory с OES2 - это удаление продукта eDirectory из списка продуктов. И этого достаточно для удаления или для дальнейшего накатывания.

И небольшая странность выявленная при настройке сервера. Т.е. когда затрагиваются элементы с настройка eDirectory видно что сервис ndsd берет на себя аж 111%, не будем формалистми - 100%, хотя имеено 111% иногда выскакивает - появляется странность в работе сервера. Сервер HP ML370G3, т.е. через минут 5 такой загрузки этого сервиса, сервер считает что у него проблема с тепловыделением и включает все вентиляторы на полную мощность. Данная зараза возникает со 100% вероятностью. Это что? И как с этим бороться. Ранее на этой железке с год работал Win2k3 с SQL2005 и такой засады не замечалось.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Олеее, Олеее .....работает

Сообщение Иван Левшин aka Ivan L. » 20 май 2008, 15:33

Андрей Добров писал(а):И тут в догунку несколько вопросов.
1. Написание для LDAP насколько критично что объекты прописными или строчными. Или всё приводиться к одному знаменателю при запросах? Т.е. к строчным буквам, какими бы не обзывался объект ServeR --> server. И как это написание зависимо от того что прописывается в конфигурационные файлы.

Не критично, важно не путать cn с ou :D
Андрей Добров писал(а):2. Удалять сервис eDirectory с OES2 - это удаление продукта eDirectory из списка продуктов. И этого достаточно для удаления или для дальнейшего накатывания.

Не в курсе, не пробовал.
Андрей Добров писал(а):И небольшая странность выявленная при настройке сервера. Т.е. когда затрагиваются элементы с настройка eDirectory видно что сервис ndsd берет на себя аж 111%, не будем формалистми - 100%, хотя имеено 111% иногда выскакивает - появляется странность в работе сервера. Сервер HP ML370G3, т.е. через минут 5 такой загрузки этого сервиса, сервер считает что у него проблема с тепловыделением и включает все вентиляторы на полную мощность. Данная зараза возникает со 100% вероятностью. Это что? И как с этим бороться. Ранее на этой железке с год работал Win2k3 с SQL2005 и такой засады не замечалось.

111% - это как? :shock: Весь процессор занимает и еще бежит за кусочком штоль? Касаемо конкретно Вашего случая - не в курсе, проверьте, сертифицированы ли пролианты этой модели на ОЕС2. Так, для начала :)
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Олеее, Олеее .....работает

Сообщение v13 » 20 май 2008, 16:05

Андрей Добров писал(а):И небольшая странность выявленная при настройке сервера. Т.е. когда затрагиваются элементы с настройка eDirectory видно что сервис ndsd берет на себя аж 111%, не будем формалистми - 100%, хотя имеено 111% иногда выскакивает - появляется странность в работе сервера. Сервер HP ML370G3, т.е. через минут 5 такой загрузки этого сервиса, сервер считает что у него проблема с тепловыделением и включает все вентиляторы на полную мощность. Данная зараза возникает со 100% вероятностью. Это что? И как с этим бороться. Ранее на этой железке с год работал Win2k3 с SQL2005 и такой засады не замечалось.

Чем смотришь загрузку просесса ? top ? он такой цифры не даст.
или какая kde/gnome софтина ?
Возможно она както хитро считает проц если гипертрейдинг включен/2 проца/ядра стоит.
Короче ясней выражайся пожалуйста.
И вообще лазить по иксам сервера...
В этом необходимости особой нет - это ж сервер ;-)
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Re: Олеее, Олеее .....работает

Сообщение Андрей Добров » 21 май 2008, 02:23

v13 писал(а):Чем смотришь загрузку просесса ? top ? он такой цифры не даст.
или какая kde/gnome софтина ?
Возможно она както хитро считает проц если гипертрейдинг включен/2 проца/ядра стоит.
Короче ясней выражайся пожалуйста.
И вообще лазить по иксам сервера...
В этом необходимости особой нет - это ж сервер ;-)


Смотреть загрузку именно процессоров стал после того как продувка на сервере включилась. Это заметно. Шумит сильне и очень. Смотрел в TOP.
И по поводу странного числа 111 - имет место быть. То что цифра не постоянная и скачет это верно. А так стабильно было 100 на сервисе ndsd.

На сервере Xeon 3.2 - гипертрейдинг включен + 4Гб. Имеется специальная настройка для Linux в BIOS. Включена. Ранее стояла настройка для W2k/W2k3.
Если не трогать iManager, вроде ничего криминального не происходит, но даже при простом копировании файлов на NSS-тома именно ndsd отбирает максимальное процессорное время ~ 10-15% держиться в TOP для этого сервиса.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Олеее, Олеее .....работает

Сообщение Иван Левшин aka Ivan L. » 21 май 2008, 07:39

Андрей Добров писал(а):На сервере Xeon 3.2 - гипертрейдинг включен + 4Гб.

Фтопку НТ!
Андрей Добров писал(а):Имеется специальная настройка для Linux в BIOS. Включена.

В чем ее смысл?
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Засады продолжаются!!!

Сообщение Андрей Добров » 05 июн 2008, 21:20

Засады продолжаются!!!

OES2 вроде установился как хотелось. Ни чего при установке не материлось. Пробую догнать все нужные сервисы как на тестовом сервере. Один из таких нужных это SAMBA аля от Novell. На тестовом всё было пучком. Доступ к шарам был на ура. На боевом - ни в какую.

Неделю ломался - искал и читал. И выяснилось, что имеется такой забавный объект Unix Workstation Object и имеется забавная в нем закладка LUM Enabled Services где информация только читается. Так вот там должны быть предложены доступные сервисы tsafs, httpstkd и openwbem которые и отвечают за взаимодействие eDirectory и SAMBA + Linux.

Где и каким образом добавить данные сервисы к объекту Unix Workstation Object.

Задачи простая - дать пользователям идти на шары SAMBA без клиентской части от Novell, причем эти пользователи заведены в eDirectory и права раздавать посредством ConsoleOne на NSS. Т.е. как можно меньше трогать линуксовые части в плане администрирования и доступа к файловой системе. Ну и имеется практичная часть, 1C 7.7 не работает на NSS через клиента от Novell, а через шару от самбы на том же месте на ура.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Засады продолжаются!!!

Сообщение Андрей Тр. aka RH » 06 июн 2008, 03:28

Андрей Добров писал(а):Где и каким образом добавить данные сервисы к объекту Unix Workstation Object.

LUM-enabled services are available for groups assigned to the Unix Workstation. Enabling and disabling services is done on the Linux computer as part of the OES installation or post-installation procedures.

Вероятно, есть где-то в Ясте ? Ре-конфигурация OES ( Install and Configuration ), там заново сконфигурить LUM - Services to LUM-Enable - Select the services to LUM-enable on this server. The services will be available to authenticated LUM users.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Re: Засады продолжаются!!!

Сообщение Андрей Добров » 06 июн 2008, 10:20

Андрей Тр. aka RH писал(а):
Андрей Добров писал(а):Где и каким образом добавить данные сервисы к объекту Unix Workstation Object.

LUM-enabled services are available for groups assigned to the Unix Workstation. Enabling and disabling services is done on the Linux computer as part of the OES installation or post-installation procedures.

Вероятно, есть где-то в Ясте ? Ре-конфигурация OES ( Install and Configuration ), там заново сконфигурить LUM - Services to LUM-Enable - Select the services to LUM-enable on this server. The services will be available to authenticated LUM users.


Это первое что я попробовал сделать результат нулевой.

И есть ещё одна причина, почему должно делаться эта настройка по другому - это возможность сделать самостоятельно объект Unix Workstation Object. в iManager. Следовательно свойства должны каким-то чудным образом так же назначаться. Вот ищу как это сделать.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Сообщение Андрей Тр. aka RH » 06 июн 2008, 10:29

Насколько я понимаю, список этих сервисов, что отображактся в iManager в свойствах Unix Workstation Object, заполняется в процессе конфигурации этой самой workstation ( в данном случае - сервера ). Наверное, потому он в iManager и read only.

Просто я не вижу, каким образом эти самые сервисы волшебным образом бы сами прописались на сервере, если б вам удалось их вручную запихнуть в свойства объекта. ИМХО в OES4 или 5 оно, может, так и будет ..

То есть вы утверждаете, что изменения в LUM через OES Install and Configuration никак не повлияли на свойства соответствующего Unix Workstation Object ?
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Пошел дальше. Если уж совсем так полохо ....

Сообщение Андрей Добров » 06 июн 2008, 14:14

Андрей Тр. aka RH писал(а):То есть вы утверждаете, что изменения в LUM через OES Install and Configuration никак не повлияли на свойства соответствующего Unix Workstation Object ?


То, что read only - это сразу бросилось в глаза. И поэтому начал искать ответ - может кто знает.

Пошел дальше. Если уж совсем так полохо, удалил Unix Workstation Object. Переконфигурировал - объект создался, из свойств только наличие группы admingroup. Пробуем более жесткий вариант удаляем Unix Workstation Object и UNIX config. Переконфигурировал - объекты создаются, но с теми же ущербными свойствами.

Эта одноразовасть начинает напрягать. Если с первого раза не получилось то ..... Ведь не сервер переинсталировать. А если тот же эффект? Не понимая механики создания баловаться можно бесконечно. Имеются есть ещё рецепты?
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Сообщение v13 » 06 июн 2008, 16:29

Сервисы в свойствах linux workstation рояли особой не играют.
У меня эти поля пустые, но всё работает.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Алчу знаний!!! Скажите где собака порыта!

Сообщение Андрей Добров » 06 июн 2008, 17:04

v13 писал(а):Сервисы в свойствах linux workstation рояли особой не играют.
У меня эти поля пустые, но всё работает.



Алчу знаний!!! Скажите где собака порыта!

Задача не изменилась. Хочу добавлять к шарам Самбы пользователей и чтоб они эти шары имели, т.е. доступны были.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Сообщение v13 » 06 июн 2008, 17:28

т.е. вы хотите чтоб к Вашему серверу был доступ без novell client через samba?

Ну там несколько этапов, на созданный объект lunux workstation даётся доступ linux заэнабленному узеру, и после корректного запуска LUM юзер должен быть виден в linux. ("getent passwd" должен показывать пользователя.)
потом настраиваем novell-samba, и в принципе доступ уже должен работать. по нюансам самбы я не сильно разбирался, была какая-то путаница с правами, я в работе это не использую пока неинтересно.

ps:
В тестах мне показалось что самба меньше загружает процессор на трансфере файлов но немного медленнее чем ndsd.
Последний раз редактировалось v13 06 июн 2008, 17:43, всего редактировалось 1 раз.
Аватара пользователя
v13
 
Сообщения: 660
Зарегистрирован: 31 авг 2007, 09:07

Пред.След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot], URRY и гости: 12

cron