OpenLDAP: maneira recomendada de adicionar um novo servidor a uma configuração multi-mestre replicada

Navegue suas respostas
1

Eu configurei anteriormente dois servidores com replicação multimestre, usando o formato de configuração cn = config (acho que já vi isso ser chamado de 'OLC'?). Foi um processo semelhante a este (embora este não seja o guia que eu segui):

link

Meu banco de dados de configuração e o banco de dados do usuário real são replicados entre ambos e testei que as alterações funcionam conforme o esperado nas duas direções.

Eu preciso adicionar um terceiro host na replicação. (Por fim, estou removendo um servidor e substituindo-o pelo terceiro, mas haverá alguns meses de sobreposição.) Não consegui encontrar nenhuma informação sobre a maneira recomendada de adicionar um novo servidor a uma configuração de vários mestres. É possível e, em caso afirmativo, qual é a maneira recomendada?

    
por Michael Sallaway 17.09.2013 / 02:46

1 resposta

2

Em essência, faça a mesma coisa que você fez para executar o Multi-Master em primeiro lugar.

  1. No seu novo servidor , certifique-se de que todos os certificados, keytab, caminhos de módulo e diretórios db necessários sejam criados / preenchidos como estão em seus servidores existentes.
    • Eles precisam ser o mesmo que slapd-config apenas diferencia servidores para replicação, não configuração.
    • Isso é mais fácil se todos os servidores estiverem executando a mesma distribuição.
    • Se cada servidor tiver seu próprio certificado, os links simbólicos serão seus amigos. (Você provavelmente já sabe disso se você tivesse que fazer isso para a sua configuração original).
    • Não copie os arquivos (exceto DB_CONFIG , se você usá-lo) do seu olcDbDirectory .
  2. Em um dos seus servidores existentes , certifique-se de que o novo servidor syncrepl dn , seja lá o que for, tenha acesso de leitura ao seu diretório inteiro.
    • É melhor fazer isso da mesma maneira que você faz para seus servidores existentes.
  3. Em um dos seus servidores existentes , adicione as novas entradas olcServerID e olcSyncrepl do servidor.
    • O slapd do seu novo servidor não deve estar em execução no momento.
    • Dependendo das configurações do seu olcSyncrepl retry , seus servidores existentes podem desistir de tentar entrar em contato com o novo servidor. Talvez você queira definir a nova tentativa do novo servidor como ilimitada (por exemplo, + ) durante esse período.
    • Por razões óbvias, os servidores existentes ainda não poderão se conectar ao seu novo servidor. Não se preocupe com mensagens de log sobre isso, exceto no que se refere ao ponto anterior.
  4. Substitua o diretório slapd.d no seu novo servidor um dos servidores existentes.
    • Verifique se as permissões permitem que o daemon slapd grave no diretório.
  5. Inicie seu novo servidor .
  6. Aguarde até que o seu novo servidor conclua a sincronização.
    • Você pode adicionar sync ao seu olcLogLevel durante esse período.
por 19.09.2013 / 23:14

Tags

nginx não está mais funcionando na instância ec2 Puppet: tokenização simples + necessidade de um agente