Mise en place d’un réplicat openldap en mode mirroir

Dans cet article, nous considérons que vous possédez déjà un annuaire OpenLdap fonctionnel et que vous désirez mettre en place un réplicat sur une autre machine en mode mirroir.

Par convention nous définirons le serveur existant en le nommant ldap-1.be-root.com et le réplicat à mettre en place sous le nom ldap-2.be-root.com.

Nous ne détaillerons pas l’installation d’openldap sur ldap-2.be-root.com. Cependant, il faut s’assurer que la version installée supporte syncrepl et que ce dernier a été activé lors de la compilation (–enable-syncprov=mod –enable-modules).

Sur ldap-2, nous allons utiliser le même fichier slapd.conf, les mêmes schémas que sur ldap-1.
Il convient donc de s’assurer que la configuration est strictement la même. Il faut également que ldap-1 et ldap-2 peuvent communiquer dans les deux sens (soit sur le port 389/tcp ou 636/tcp en cas d’utilisation de ssl).

Sur ldap-1, nous allons faire un dump de l’annuaire grâce à la commande slapcat et récupérer ce dump sur ldap-2.

Editons le fichier slapd.conf sur ldap-2 et ajoutons les lignes suivantes au début du fichier :

moduleload      syncprov.la
# ID du noeud
serverID        2

Il nous faut également ajouter des indexes :

index   entryCSN,entryUUID                                       eq

En fin de fichier, ajoutons les lignes :

overlay syncprov
syncprov-checkpoint     100     10
syncprov-sessionlog     100

syncrepl        rid=001
                provider=ldaps://ldap-1.be-root.com:636
                type=refreshAndPersist
                retry="60 10 300 +"
                searchbase="dc=be-root,dc=com"
                scope=sub
                schemachecking=on
                bindmethod=simple
                binddn="cn=syncrepl,dc=be-root,dc=com"
                credentials="motdepasse"
                tls_reqcert=never

mirrormode      on

La ligne retry= »60 10 300 + » permet, en cas d’impossibilité de se connecter sur ldap-1, de retenter une connexion au bout de 60s. Ceci 10 fois de suite. Si la connexion est toujours impossible au bout de ces 10 fois, alors l’intervalle passe à 300s et ceci tant que la connexion n’est pas rétablie (grâce au signe +).
Si nous ne voulons pas utiliser ssl pour la communication entre les annuaires, il suffit de remplacer la ligne provider=ldaps://ldap-1.be-root.com:636 par provider=ldap://ldap-1.be-root.com et de supprimer la ligne tls_reqcert=never.
L’utilisateur cn=syncrepl,dc=be-root,dc=com a été explicitement crée pour la réplication. Il est bien entendu possible de le remplacer par n’importe quel compte ayant des droits de lecture/écriture sur l’ensemble des attributs.

Intégrons le dump récupéré précédemment de ldap-1 grace à la commande slapadd.

Dans le fichier /etc/openldap/slapd.conf sur ldap-1 faisons ces modifications en début de fichier :

moduleload      syncprov.la
# ID du noeud
serverID        1

Il nous faut également ajouter des indexes :

index   entryCSN,entryUUID                                       eq

En fin de fichier, ajoutons les lignes :

overlay syncprov
syncprov-checkpoint     100     10
syncprov-sessionlog     100

syncrepl        rid=001
                provider=ldaps://ldap-2.be-root.com:636
                type=refreshAndPersist
                retry="60 10 300 +"
                searchbase="dc=be-root,dc=com"
                scope=sub
                schemachecking=on
                bindmethod=simple
                binddn="cn=syncrepl,dc=be-root,dc=com"
                credentials="motdepasse"
                tls_reqcert=never

mirrormode      on

Ré-indexons l’annuaire à l’aide de la commande slapindex Redémarrons openldap sur ldap-1 et ldap-2. Nous pouvons voir dans les logs que le processus synchronisation se lance grace à la connexions de l’utilisateur syncrepl.
Il est également possible de tester le bon fonctionnement de l’ensemble en changeant un attribut d’une entrée sur ldap-2 et en vérifiant que la modification a été bien répliquée sur ldap-1 (et vice-versa).

Installer Gimp 2.7 sur Fedora 16

Pour installer la version 2.7 de Gimp sous Fedora 16, il suffit simplement de configurer le dépôt maintenu par Nils Philippsen.

Créons un fichier /etc/yum.repos.d/gimp27.repo et ajoutons y :

[fedora-gimp-unstable]
name=GIMP Unstable for Fedora
baseurl=http://repos.fedorapeople.org/repos/nphilipp/gimp-unstable/fedora-$releasever/$basearch/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-nphilipp
gpgcheck=1

Téléchargeons ensuite la clé relative au dépôt :

cd /etc/pki/rpm-gpg
wget http://repos.fedorapeople.org/repos/nphilipp/gimp-unstable/RPM-GPG-KEY-nphilipp

L’installation de gimp se fait ensuite de façon classique :

yum update && yum install gimp

Installer le pilote propriétaire Nvidia sur Fedora 16

Si vous désirez installer le pilote propriétaire Nvidia en lieu et place du pilote Nouveau sur Fedora 16, il se peut que vous rencontriez des problèmes en passant par les pilotes fournis par rpmfusion (ecran noir après l’installation par exemple).

Dans cet article, nous allons voir comment installer le pilote propriétaire (la version beta 290.06, la version stable posant à priori quelques problèmes de performances).

Tout d’abord, si vous vous retrouvez face à l’écran noir, rebootez en choisissant le noyau recovery mode.

Voici quelques commandes qui vous seront utiles si vous désirez prendre la main en ssh sur la machine depuis un poste distant :

systemctl start NetworkManager.service
systemctl stop iptables.service
systemctl start sshd.service

Il nous faut ensuite désactiver le pilote nouveau :

Il suffit d’ajouter les lignes suivantes au fichier /etc/modprobe.d/blacklist.conf :

blacklist nouveau
options nouveau modeset=0

Il nous faut maintenant éditer le fichier /etc/default/grub et ajouter à la ligne GRUB_CMDLINE_LINUX les options rdblacklist=nouveau nouveau.modeset=0 :

Il nous faut regénérer le fichier de configuration de Grub 2 avec la commande :

grub2-mkconfig -o  /boot/grub2/grub.cfg

Nous devons ensuite désactiver SELINUX en modifiant dans le fichier /etc/selinux/config la ligne :

SELINUX=disabled

Verifiez que vous possédez bien les outils nécessaires pour l’installation du pilote nvidia (binutils, gcc, …).
Sinon profitez en pour les installer. Par exemple :

yum install binutils 

Il nous faut à présent rebooter la machine. Si vous bootez à nouveau en mode recovery, pensez à passer en runlevel 3 à l’aide de la commande :

telinit 3 

Nous pouvons ensuite vérifier que le pilote nouveau n’est pas chargé à l’aide de la commande :

lsmod | grep nouveau

qui ne doit rien retourner…

Il nous faut ensuite télécharger le pilote 32 bits ou 64 bits.

Il nous faut rendre ce fichier exécutable et à l’exécuter :

chmod +x NVIDIA-Linux-x86_64-290.06.run
./NVIDIA-Linux-x86_64-290.06.run

ou

chmod +x NVIDIA-Linux-x86-290.06.run
./NVIDIA-Linux-x86-290.06.run

en fonction du pilote choisi.

Il reste ensuite à suivre les instructions du programme d’installation :

Répondre Yes pour installer les bibliothéques 32 bits de compatibilité OpenGL.

Répondre Yes pour que le programme d’installation modifie la configuration du serveur X.

Il nous reste ensuite à rebooter la machine.