Faulbaer's Schlafmulde :: german :: apple :: ranz :: nachts werden alle katzen grau - tigger terror
2008.02.27, 19:05

nachts werden alle katzen grau - tigger terror

gestern bootete unser tiger server nach einem update in den grey screen of death und seitdem arbyte ich an einem restore. nen grauen bildschirm hatte ich - und weil der server so eigentlich nichtmal fuer den rpoduktiv betrieb gedacht gewesen war, wie er verwendet wurde, gab es kein backup. ich habe den admins vorsorglich eine runde griechisches essen ausgegeben, um fuer das vergessene backup nicht gekoepft zu werden.

ohne backup, jedoch mit zugreifbarer platte im target-modus, gestaltet sich die reanimation unseres servers als schwierig, wenn auch nicht unmoeglich.

die daten des dns-servers konnte ich zum beispiel retten, indem ich auf dem neuen server den dns-server startete, eine dummy konfiguration anlegte und den server wieder anhielt. hiernach konnte ich /etc/named.conf sowie /var/named/* mit den daten vom alten server ersetzen.

die wieder herstellung der eingerichteten nutzer im open directory hingegen entpuppte sich als unangenehm. zuerst machte ich mir einen neuen tiger server auf einem macbook, das wir grade herumliegen haben, wobei mir auffiel, dass a) tiger server keinen treiber fuer das touchpad und den damit einhergehenden zwei-finger-scroll mitbringen, ausserdem wird, und das finde ich wirklich aetzend, b) die netzwerkkarte nicht unterstuetzt, was dazu fuehrte, dass c) open directory nicht einmal starten wollte. daher habe ich netzwer ueber firewire aktiviert und von einem andere macbook aus das lokale netz via dessen ethernet schnittstelle ins firewire freigegeben. das war schonmal ein nerviger akt - immer hin aber geht es ...

als das alles lief, aktivierte ich das open directory als open directory master. man kann das dann nicht mehr abstellen, was mich etwas nervte, doch ging es auch so. danach tat ich etwas, das man normal nicht tun sollte ... ich ersetzte die daten in /var/db/openldap/openldap-data/ mit denen des alten servers, nachdem ich ein backup der daten gemacht hatte. nun konnte ich die daten mit 'slapcat -l old.ldif' prima exportieren. danach spielte ich das backup wieder ein und pruefte, ob ich auf die open directory daten zugreifen konnte. jetzt dumpte ich die aktuellen daten nochmal mit 'slapcat -l new.ldif' und verglich die datensaetze, die doppelt auftraten. jene warf ich aus dem zu importierenden ldif-file, um mir keine neuen user zu ueberschreiben. mit 'slapadd -c -l old.ldif' importierte ich die neuen nutzer.

im open direcory wiederum waehlte ich alle nutzer aus, die ich auf den richtigen neuen server importieren wollte und exportierte sie. dabei wurde mir mitgeteilt, dass die passworte hierbei nicht exportiert wurden. das war mir in dem fall schnuppe, weil ich die initialen passworte fuer die nutzer noch in einer anderen flachen liste gespeichert hatte, woraus ich dann passwd fuettern konnte. die exportierten daten spielte ich auf dem neuen server ein. bis auf einige netzwerk-pfade und homes hat das prima geklappt und morgen mache ich mich an passworte, shares und mail.

die naechsten schritte sind nun die migration der alten maildaten und des dhcp servers. wo die konfiguration des dhcp servers liegt, weiss nichtmal der apple support. uebrigens ist im normalen apple care vertrag kein tiefergehender service seitens apple vorgesehen. command line support ist zum beispiel explizit ausgeschlossen. da ich das bereits gestern erfahren hatte, fragte ich vorsorglich nicht nach befehlen sondern nach pfaden, die mir der hilfsbereite techniker auch gab. er wies jedoch darauf hin, dass meine fragen ueber den standard service hinaus zielten. ^^

sobald die daten wieder im neuen server sind, kann ich zumindest vom tigger server recht einfach backups erzeugen. das geht per drag & drop direkt im server admin. ob der restore dann ebenso einfach geht, werde ich herausfinden, wenn ich die daten auf unserem zweiten server einspiele.

morgen abend gibt es hier dann ein update, in dem ich bhoffentlich schreiben werde, dass ich auch homes, mails und dhcp daten migriert habe ... bis dahin ... macht backups, leute! eure user hassen euch, wenn ihr es nicht tut ... (!)

Faulbaer (und ausserdem ist es unheimlich peinlich, keine backups zu haben!)

 
add a comment