Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."
Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.
Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.
Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Dobrý den,
na SLES10 mi přestal startoval LDAP server: hlásí chybu:
supr nscd: nss_ldap: could not search LDAP server - Server is unavailable
Konfigurace se snad nezměnila. Kde bych měl hledat chybu? Následkem toho pak nejde ani pošta, Samba, nic co se přes LDAP ověřuje.
Podle jednoho doporučení jsem zkusil:
netstat -plutn | grep slapd
ale nevypsalo to nic.
Děkuji za jakékoliv postrčení. Škola nám stojí...
Řešení dotazu:
Váš popis je velmi strohý ... jste začátečnik ? SLES jsem tedy nikdy nepoužíval, ale snad každé distro má logy (to moje ve /var/log/ ). zde lze snadno - dělám to pomocí midnight commanderu (esc -> ? tuším) prohledat soubory na výskyt slova slapd a tím se dopracovat k lepšímu popisu chyby.
Také lze (u mne) spustit slapd z konzole a sledovat co se bude dít. množství vypisovaných informací lze řídit buď z /etc/ldap/slapd.conf (u mne) nebo z příkazové řádky ( u mne spuštěním "slapd -d 16383" - to číslo udává, co vše se má vylogovat a myslím, že s tímto číslem jsem dostal tak 5 obrazovek hlášek). Více je v man slapd.conf (u mne).
Jak říkám, Vaše distro neznám, ale snad nebude tak moc odlišné.
Jen doufám, že jste si "nehrál" s nastavením, kterému nerozumíte a řešení brzy naleznete.
S pozdravem
Uhrák
Ano jsem začátečník.S konfigurací nikdo nic nedělal.
Dále je v logu toto:
supr slapd[12136]: bdb_db_open: Database cannot be opened, err -30974. Restore from backup!
Jun 15 09:31:24 supr slapd[12136]: ====> bdb_cache_release_all
Jun 15 09:31:24 supr slapd[12136]: bdb(dc=domena,dc=cz): DB_ENV->lock_id_free interface requires an environment configured for the locking subsystem
Jun 15 09:31:24 supr slapd[12136]: bdb(dc=domena,dc=cz): txn_checkpoint interface requires an environment configured for the transaction subsystem
Jun 15 09:31:24 supr slapd[12136]: bdb_db_close: txn_checkpoint failed: Invalid argument (22)
Jun 15 09:31:24 supr slapd[12136]: backend_startup_one: bi_db_open failed! (-30974)
Jun 15 09:31:24 supr slapd[12136]: slapd shutdown: initiated
Jun 15 09:31:24 supr slapd[12136]: ====> bdb_cache_release_all
Jun 15 09:31:24 supr slapd[12136]: bdb_db_close: alock_close failed
Jun 15 09:31:24 supr slapd[12136]: slapd destroy: freeing system resources.
Jun 15 09:31:24 supr slapd[12136]: slapd stopped.
Jun 15 09:31:24 supr slapd[12136]: connections_destroy: nothing to destroy.
supr:/var/lib/ldap #
To vypadá na poškozenou databázi LDAP?
Ano, pravdepodobne poskodena databaza (vypadok elektriky?) . LDAP vacsinou pouziva standardne databazu berkeley-db (BDB), ktora je sice fajn, ale lahko sa poskodi vplvyom napr zleho vypnutia. Je preto dolezite robit pravidelne zalohy (dumpy) databazy v pripade ze by takato situacia nastala. Pokial ziadna zaloha nie je, je mozne existujucu databazu este skusit opravit pomocou "dbX" utilit (kde X je verzia pouzivanej BDB)... konkretne pomocou dbX_recover
(alebo mozno aj rovno db_recover
, treba zistit). Zo slapd.conf
si zistite, kde je presne ulozena databaza (direktiva "directory
") a pouzite nasledujuci prikaz:
db_recover -h /cesta/k/databaze
Prikaz by nemal vypisat nic a po jeho dokonceni mozte skusit nastartovat LDAP cez init skript. Ak tato recovery nepomoze, skuste pouzit este catastrophic recovery (ten isty prikaz s parametrom -c):
db_recover -c -h /cesta/k/databaze
drzim palce.
Ani nevíte, jak jste mi pomohl, díky moc. Zabrala až ta druhá možnost, poprvé se zobrazila chyba
db_recover: unable to join the environment
A o té druhé možnosti jsem nevěděl.
Výslechy bylo zjištěno, že skutečně došlo k výpadku napájení, bohužel jistá osoba vytáhla nesprávný kabel z UPS.
Děkuju všem za rychlé reakce. JR
supr nscd: nss_ldap: could not search LDAP server - Server is unavailableTohle není chyba LDAP serveru, ale LDAP klienta NSS (tj. správa a ověřování unixových účtů v LDAPu). Pokud tohle skutečně najdete v logu LDAP serveru, znamená to, že ke startu LDAP serveru potřebujete účty, které jsou v LDAPu – což by byl poněkud problém. Účty potřebné pro start LDAPu musíte mít v lokální databázi (
/etc/passwd
a /etc/groups
) a NSS musíte mít nastavené tak, aby nejprve zkoušel soubory a pak až LDAP, nebo aby při nedostupnosti LDAPu pokračoval v ověřování dál přes soubory.
Dobrý den,
mám to chápat tak, že pokud mám v slapd.conf:
database bdb
suffix "dc=domena,dc=cz"
rootdn "cn=Administrator,dc=domena,dc=cz"
rootpw "{ssha}A55YdUvtLY5v/6phETq5INaLlLpYWlpTTA=="
tak to znamená, že LDAP server vyžaduje pro svůj start účet administrator a tento účet musí být také v /etc/passwd?
ldap
(pod root
em asi neběží, resp. po startu a zahájení naslouchání se asi práv root
a zbaví), tj. vlastníkem datových souborů je uživatel ldap
apod. Uživatele ldap
pak musí být nutné ověřit i bez běžícího LDAP serveru – tj. uživatel musí být v lokální databázi (v souboru /etc/passwd
) a tato databáze se musí prohledávat i při nedostupnosti LDAP serveru (nejlepší je, když se soubory prohledávají jako první – zpravidla jsou tam systémové účty, a nejspíš chcete, aby nebylo možné ani omylem tyto účty v LDAPu předefinovat).
Tiskni
Sdílej: