search

SURFscz / SRAM-deploy

Deploy scripts for the SCZ
Apache License 2.0
5 stars 5 forks source link

Zet LDAP om naar active/standby #350

Closed baszoetekouw closed 1 year ago

baszoetekouw commented 2 years ago

Dus niet meer twee write-instanties, maar schrijven naar 1 main instantie en een backup mirror die alleen een kopie heeft maar zelf geen writes accepteert.

baszoetekouw commented 2 years ago

Nog beter idee: 1 primary die writes ondersteunt en waar plsc direct mee praat, en die heeft dan twee of meer secondaries die van buiten bereikbaar zijn.

baszoetekouw commented 1 year ago

@mrvanes dit gaat niet helemaal goed; Op test zie ik nu dit:

app1-tf1:

olcSyncrepl: {0}rid=001 provider="ldaps://app1-tf1.internal.sram.surf.nl/" s
 earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
 ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
 dentials=ldap_services_secret retry="30 +" network-timeout=5 timeout=30
olcSyncrepl: {1}rid=002 provider="ldaps://app2-tf1.internal.sram.surf.nl/" s
 earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
 ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
 dentials=ldap_services_secret retry="30 +" network-timeout=5 timeout=30
olcMirrorMode: TRUE

app2-tf1:

olcSyncrepl: {0}rid=001 provider="ldaps://app1-tf1.internal.sram.surf.nl/" s
 earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
 ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
 dentials=ldap_services_secret retry="30 +" network-timeout=5 timeout=30
olcSyncrepl: {1}rid=002 provider="ldaps://app2-tf1.internal.sram.surf.nl/" s
 earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
 ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
 dentials=ldap_services_secret retry="30 +" network-timeout=5 timeout=30
olcSyncrepl: {2}rid=001 provider="ldaps://app1-tf1.internal.sram.surf.nl/" s
 earchbase="dc=services,dc=sram-tst,dc=surf,dc=nl" type=refreshAndPersist bi
 ndmethod=simple binddn="cn=admin,dc=services,dc=sram-tst,dc=surf,dc=nl" cre
 dentials=ldap_services_secret retry="30 +" timeout=30 network-timeout=5
olcMirrorMode: TRUE

maw: hij heeft de olcSyncrepl niet vervangen, maar toegevoegd.

Wat is de handigste manier om dit te fixen vor de release van donderdag?

baszoetekouw commented 1 year ago

Migratie vereist nog een handmatige wijziging:

On both servers:
# cd /etc && tar cf /root/ldap.tar ldap
# systemctl stop slapd

/etc/ldap/slapd.d/cn\=config.ldif
- # CRC32 ...
- olcServerID: ...

/etc/ldap/slapd.d/cn\=config/olcDatabase={1}mdb.ldif
- # CRC32 ...
- olcMirrorMode: TRUE
- olcSyncrepl ...

# systemctl start slapd