Permalink

0

Endspurt

Noch ein paar Tage und wir machen uns auf den Weg nach Chemnitz. Wir hatten uns für die CLT in Sachen „invis Active Directory“ einiges vorgenommen, schließlich gilt es dort den aktuellen invis-server nicht nur an unserem Stand, sondern auch in einem Talk (Samstag, 21.03.2015, 15:00 Uhr, Raum V3) zu präsentieren.

Um nicht zuviel zu verraten, sollte hier genügen, wenn ich sage, dass wir uns darauf freuen unseren „Active Directory invis“ zu zeigen. Alles Weitere in Chemnitz.

Stefan

Permalink

0

ORR 2014, viel Zeit zum Basteln

In Sachen Besucherzahlen war die diesjährige „OpenRheinRuhr“ sicherlich nicht die beste Veranstaltung seit Ihrem Startschuss 2009. Woran das lag, darüber möchte ich hier nicht spekulieren. Spaß gemacht hat es allerdings wie immer, natürlich inklusive „Whisky Field Tasting“ am Social Event. Für diesen muss auf jeden Fall ein Lob ausgesprochen werden. Der originelle, allerdings auch viel kritisierte „Pizza Proxy“, wurde zu Gunsten einer Grill-Aktion, die allen Unken-Rufen zum Trotz hervorragend funktioniert hat, aufgegeben. Alles in allem ist klar, wir kommen auch im nächsten Jahr. Weiterlesen →

Permalink

0

Shit happens

Einen etwas in die Jahre gekommenen invis-Server auf aktuellen Stand zu bringen ist eigentlich kein Hexenwerk.

Im Idealfall sichern Sie das „/etc“ Verzeichnis, sämtliche Datenbanken und machen einen Snapshot des LDAP-Verzeichnisses. Ist der Server auf einem Software-RAID 1 aufgesetzt trennt man den Verbund auf und legt eine der beiden Festplatten erst mal auf die Seite.

Die verbleibende Festplatte ist mit den Smartmontools auf ihren Gesundheitszustand zu testen. Ist alles OK kann die Neuinstallation einer aktuellen openSUSE beginnen. Dabei wird die bestehende Partitionierung beibehalten und die Logical-Volumes „srv“ und „home“ ohne Formatierung aus der vorherigen Installation übernommen. Weiterlesen →

Permalink

0

Bitte Begleitschreiben beachten

Ein Tag mit Vodafone. Beginnen wir mit besagtem Begleitschreiben:

Sehr geehrte Damen und Herren,

der Umzug findet trotz unterschiedlicher Adressen innerhalb eines Gebäudekomplexes statt. Sowohl die alten, als auch die neuen Räumlichkeiten werden am gleichen Hauptanschluss der Deutschen Telekom betrieben. Vom Hauptanschluss sind bereits Kabel in die neuen Räume verlegt. Es wird vor Ort lediglich ein Techniker der Telekom benötigt, der den Hauptanschlusskasten öffnet, die alten Leitungen ab- und die neuen Leitungen anklemmt. Eine Umschaltung in der Vermittlungsstelle ist nicht notwendig.

Wir bitten dringend um eine vorherige Terminabsprache mit unserem IT-Techniker Herrn Stefan Schäfer (0175/1xxxxxx).Weiterlesen →

Permalink

0

Wieder ein Schritt weiter

Noch sind reichlich Anpassungen notwendig um alle invis-Portal Funktionen auch mit Active Directory als LDAP-Backend funktionieren zu lassen.

Einige der notwendigen Schritte sind allerdings bereits erledigt. Inzwischen ist es möglich dass ein angemeldeter Benutzer sein persönliches Profil (mit Ausnahme des Passwortes) wieder bearbeiten kann. Genau genommen sind hier sogar einige Attribute hinzu gekommen, die Windows Administratoren aus der AD-Benutzerverwaltung bereits kennen.

Ebenfalls wiederhergestellt ist die DHCP-Funktionalität. Über das invis-Portal können jetzt wieder DHCP-Leases angelegt, modifiziert oder gelöscht werden. Nicht möglich ist bisher die Bearbeitung der DNS-Einträge. Dies ist darin begründet, dass DNS-Ressource-Records im Active Directory in einem Binärformat angelegt sind, die nach unserer bisherigen Kenntnis nicht mit PHP kodiert bzw. dekodiert werden können. Wer hier andere Informationen hat, ist hiermit aufgefordert seine Erkenntnisse mit uns zu teilen. Bisher ist der Plan für den Umgang mit DNS-Einträgen auf das samba-tool auszuweichen. D.h. das invis-Portal wird Kommandos auf der Shell ausführen müssen. Nicht schön, aber wenigstens eine Möglichkeit.

Der aktuelle Stand der Entwicklung kann in userem Wiki unter http://wiki.invis-server.org/doku.php/entwicklung?&#invis_100_invisad eingesehen werden.

Tester sind uns sehr willkommen!

Stefan

Permalink

0

Nächster Meilenstein

Die Arbeit am Active Directory basierten invis-Server geht in großen Schritten weiter.

Mit der Anbindung des invis-Servers selbst an die Benutzerverwaltung des Samba-Active Directories ist ein weiterer Meilenstein erreicht und fertig zum Testen. Dies dient auch als Basis für die Anbindung von Linux-Clients an einen AD-basierten invis-Server.

Was noch immer fehlt sind die administrativen Funktionen des invis-Portals, das Anlegen und Bearbeiten von Benutzern, Gruppen sowie DNS-Einträgen muss derzeit noch auf der Kommandozeile mit dem samba-tool oder den Microsoft’schen Remote-Server-Tools erledigt werden. Das sollte einem Test des neuen invis-Servers allerdings nicht im Wege stehen.

Auch wenn der gesamte Funtkionsumfang noch deutlich hinter dem des invis-Server „classic“ liegt, so ist die Kombination aus invis-Server Basis, Samba Active Directory und Zarafa-Groupware für viele Nutzer sicherlich interessant.

Einen Einstieg ins Testen beschreibt unser Wiki.

Stefan

Permalink

0

Schön wars….

… wieder auf der FrOSCon. Anders als in den vergangenen Jahren hatten wir dieses Mal keinen voll funktionstüchtigen invis-Server im Gepäck, sondern unsere aktuelle Baustelle. Seit den diesjähren Chemnitzer Linux Tagen sind wir damit beschäftigt am invis-Server eine Herz Transplantation vorzunehmen. Das klassische Samba Domänen-Setup inklusive OpenLDAP schicken wir in Rente und ersetzen es durch ein Samba 4.x basiertes Active Directory. Da wir mit OpenLDAP weit mehr gemacht haben als lediglich die Benutzerkonten darin abzubilden, haben wir uns mit dem Umbau eine Menge Arbeit aufgeladen….vor allem da Microsoft ein anderes Verständnis bezüglich LDAP-Servern hat als wir. ;-)

Trotzdem konnten wir auf der FrOSCon bereits eine Menge zeigen und hatten auch noch Zeit am Umbau weiter zu arbeiten. Ich hatte damit gerechnet reichlich Diskussionen über das „Warum“ führen zu müssen, schließlich funktionierte ja mt dem klassischen Setup alles wunderbar. Angenehm überrascht war ich, dass wir mehrheitlich auf Verständnis gestoßen sind. Die Realität in der ein invis-Server seine Arbeit verrichtet, besteht in aller Regel darin, dass nahezu ausschließlich Windows PCs als Clients eingesetzt werden und immer häufiger darauf Software zum Einsatz kommt, die ein Active Directory voraussetzt. Ein Druck, dem wir uns beugen müssen.

Ganz nebenbei sind wir, das invis Team, auf der FrOSCon auch noch für openSUSE eingesprungen, die es nicht geschafft haben einen eigenen Stand zu organisieren. Wir hatten zwar keine Zeit an unserem Stand openSUSE als solches vorzuführen, die openSUSE Give-aways wie DVDs, Sticker, USB Sticks usw. haben aber reichlich den Besitzer gewechselt. Wie schon in der Vergangenheit mussten wir aber immer wieder gegen alte Vorurteile bez. openSUSE ankämpfen. Daher hier noch mal in aller Deutlichkeit:

  • YaST macht keine eigenen Konfigurationen kaputt!
  • Das SuSE Paket-Management funktioniert seit Jahren hervorragend!
  • … und weder Novell noch Microsoft steuern die openSUSE Community. ;-)

Zu guter Letzt wieder mal ein dickes Lob für das FrOSCon Team…. (nur das mit dem Wetter beim Social Event ist verbesserungswürdig.)

Stefan

Permalink

0

Erstes invis-Server Entwicklertreffen

Nach etwa 50 Commits in unser Github-Repository und nur geringfügig weniger Builds im openSUSE Buildservice, haben wir den Grundstein für einen Active Directory basierten invis-Server gelegt.

Noch haben wir zwar keine Hand an die entsprechenden Anpassungen des invis-Portals gelegt, es steht jetzt allerdings ein invis-Server Setup-RPM zur Verfügung, mit dem bereits ein Samba4 basiertes Active Directory realisiert werden kann,  inklusive einiger Schema-Erweiterungen im Active Directory. Diese werden es ermöglichen das AD-Verzeichnis beinahe auf die gleiche Weise zu nutzen, wie zuvor OpenLDAP.

Besonders stolz sind wir darauf, dass es uns gelungen ist den ISC-DHCP-Server so zu patchen, dass auch er seine Informationen aus dem AD beziehen kann.

Noch ist es ein langer Weg, bis ein AD-basierter invis-Server auf dem Stand der klassischen Installation ist, wir sind jedoch guter Dinge auch die noch anstehenden Probleme zu lösen. Hilfe ist dabei jedoch jederzeit willkommen. Der aktuelle Stand der Dinge kan im invis Wiki nachgelesen werden.

Stefan

Permalink

0

19/20.06.2014 – Erstes invis-Server Entwicklertreffen

Heute startet unser kleines Entwickler-Team das erste der Weiterentwicklung des invis-Servers gewidmete Treffen.

Wir haben uns einiges vorgenommen, es soll der Grundstein für den Umstieg von OpenLDAP zu Samba4 und somit einem „ActiveDirectory“ als zentrales Element von Benutzer- und allgemeiner Server-Verwaltung gelegt werden. Geplant ist dabei eine Lösung die, anders als bei vergleichbaren Produkten, lediglich mit einem LDAP-Server auskommt, statt OpenLDAP und Samba4-LDAP nebeneinander zu betreiben und aufwändig synchron zu halten.

Soweit das gesteckte Ziel, wie weit wir damit kommen und ob der Weg dahin machbar ist, wissen wie hoffentlich am Ende des Treffens.

Bis dahin lassen wir unsere Köpfe rauchen!

Stefan

Permalink

0

Wie viele Kerne? – Fortsetzung

Vor kurzem habe ich hier im invis-Blog einen Artikel zum Thema „Wie viele CPU-Kerne spende ich einer virtuellen Maschine?“ veröffentlicht.

In der ersten Veröffentlichung wurde lediglich mit einem System auf Basis einer (wenn auch kleinen) Intel Hyperthreading CPU getestet. Inzwischen hatte ich die Zeit die gleichen Benchmarks mit einem Sytem durchzuführen, welches über 8 physische CPU-Kerne verfügt.

Das daraus resultierende, gänzlich andere Verhalten, möchte ich natürlich niemandem vorenthalten. Hier die Auswertung als PDF-Datei.

Ich hoffe es ist nützlich.

Stefan

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden. Genauere Informationen können Sie unseren Datenschutzbestimmungen entnehmen.

Schließen