Manchmal gibt es Dinge,

da fasst man sich als ITler an den Kopf und versteht es nicht. Kommen wir erst einmal zu einer angenehmen Meldung, mein Problem mit Powersave, und dass ich die CPU-Frequenz nicht mehr setzen kann als normaler Anwender, ist gelöst. Vor zwei Wochen hatte ich damit ja schon einmal Probleme und dachte, ich hätte das Thema gelöst, indem ich in der Datei hal-power-cpufreq.privilege (wo auch sonst, der Name ist ja schon sprechend ) das Folgende eingetragen hatte:
[blockquote]

Allow=uid:root
Allow=uid:ralf

[/blockquote]Damals hat das mein Problem auch gelöst, weil ich die Dienste nicht neu gestartet habe und u.a. der Powersave- sowie Policykit-Daemon dann noch mit der alten Konfiguration weiter lief. Jetzt hatte ich aus Versehen vor zwei Tagen den Linux-Server neu gestartet (wer richtig klickt, hat meistens schon halb gewonnen. Und wer den Button darunter erwischt, ist ein Loser ) und danach ging das nicht mehr, es kam immer diese komische Meldung "Cannot lookup privilege". Mit ein wenig Kombinationsgabe bin ich irgendwann heute darauf gekommen, dass das wohl am D-Bus liegt, der den HAL aufruft, der letztendlich den PolicyKit-Daemon verwendet (und zwischendurch kommt noch die LibLazy ins Spiel ). Dann habe ich testweise bei dem letzten Allow aus ralf ein __all__ gemacht (und damit haben alle Anwender das Recht für die Frequenzvergabe). OK, damit lief es, root und ralf dürfen wieder alles machen. Aber das war nicht im Sinne des Erfinders, also mir. Schließlich habe ich neugierige Kids im Haus, die nur darauf brennen, meinen Server in ihre Gewalt zu bekommen . Tja, dachte ich mir, dann such doch mal im Internet nach den Optionen bei Allow in den Einstellungen vom PolicyKit. Und ich wurde fündig: Man kann durchaus mehrere Benutzer in Allow angeben, aber bitte alles in einer Zeile. Macht man das nicht, und arbeitet man mit mehreren Zeilen, dann gilt die Anweisung der letzten Zeile. Und kaum hatte ich die Konfiguration geändert, schon lief wieder alles:
[blockquote]

Allow=uid:ralf uid:root

[/blockquote]Kommen wir zu dem unglaublichen Thema: Letzte Nacht um ca. 1:30 Uhr war ich der Meinung, dass ich den LDAP-Dienst neu starten müsste. Fragt mich nicht, warum, ich weiß es selber nicht. Wie auch immer, danach hat sich der Server verabschiedet, tot, kein ping, kein Login, kein LDAP mehr möglich. Also bin ich in den Keller gestiefelt und habe die Kiste neu gebootet. Sie hing wieder, keine Chance auf den Rechner zu kommen, weder remote noch lokal. Dafür durfte ich viele schöne Fehlermeldungen sehen:
[blockquote]

perl: nss_ldap: reconnecting to LDAP server ... sleeping
dbus-daemon: nss_ldap: reconnecting to LDAP server ... sleeping
chown: nss_ldap: reconnecting to LDAP server ... sleeping
mountd: nss_ldap: reconnecting to LDAP server ... sleeping
named: nss_ldap: reconnecting to LDAP server ... sleeping
usw. usw.

[/blockquote]Man merkt, nsswitch und damit LDAP sind ein zentraler Punkt in meinem Leben geworden . Ohne LDAP geht gar nichts mehr. Über den DNS-Server im Keller läuft hier das komplette Internet, gibt es kein DNS, gibt es kein Internet. Und damit kam das große P in meine Augen, um 6:30 steht hier immer jemand auf, schmeißt den Rechner an und will ins Internet, die Stämme online spielen. Und wenn das Internet nicht geht, dann weckt der mich und das auch auf einem Samstag. Ich musste also etwas tun, ich habe mir die Notfall-CD geschnappt (ein großes Dankeschön an knoppix!) und bin in den Keller gegangen, den Server von CD starten. Gut, die Platten leben noch, sind einwandfrei zugreifbar. Die Konfigurationsdateien gecheckt, beim Absturz und Neuboot war die nsswitch.conf im Puffer hängen geblieben. War das das Problem? Die tmp-Datei gelöscht, die Datei geöffnet, alles kontrolliert und noch einmal abgespeichert. Neustart. Gleiches Problem, zumindest lebte der Rechner noch etwas, die Dienste wurden alle gestartet, Meldungen kamen, aber immer noch kein LDAP und damit kein ordnungsgemäßer Betrieb. Mittlerweile war es 2:30 Uhr geworden. Ich bin wieder runter in den Keller gegangen, habe den Server wieder mit knoppix gestartet, wieder alles kontrolliert, wieder neu gestartet. Dieses Mal lief alles glatt, der Rechner bootete einwandfrei und nach ein paar Minuten standen alle Dienste zur Verfügung. Es war kurz nach 3 Uhr und ich heilfroh, noch ein Bier als Absacker und dann bin ich um kurz vor 4 Uhr endlich ins Bett gekommen.

Heute morgen, ok, es war eher gegen Mittag , habe ich dann meinen PC hier gestartet und wollte eben die E-Mails checken. Kein connect zu cyrus möglich, verdammt noch einmal, was ist das schon wieder, ging doch gestern noch alles?! Auf Fehlersuche gegangen, cyrus ruft den saslauthd-Daemon für die Authentifizierung, der wieder, Ihr kommt nicht drauf , LDAP nutzt.... Hatte ich das schon konfiguriert?! Ich bin zu einem nein gekommen, also, wie konfiguriert man das und wo? Es ging die Suche los. Letztendlich bin ich fündig geworden, man braucht eine saslauthd.conf mit folgendem Inhalt und dann geht das:
[blockquote]

ldapservers:  "ldaps://localhost:389"
ldap_search_base: ou=Anwender,o=4711,c=xy

[/blockquote]Aber im Moment funktioniert alles, selbst bei den PC der Kids werden die Profile wild hin und her kopiert zwischen lokalem Rechner und Server, es ist eine wahre Pracht . Morgen werde ich zur Sicherheit den Server noch einmal durchstarten und kontrollieren, ob alles läuft, dann hake ich das Thema LDAP vorerst ab. Das war diese Woche genug an Aufregung, mir reicht es. Im Moment bin ich nur mit mir am kämpfen, ob ich nicht doch einmal ein Backup der Servereinstellungen machen sollte. Wenn mir der Rechner verrecken würde, hätte ich mittlerweile ein großes Problem. Vor allem, da ich meine ganzen Tests und Erweiterungen am lebenden Objekt mache...

Wenn ich mir den heutigen Beitrag ansehe, muss ich sagen, ich laufe langsam wieder zur alten Form und Ausführlichkeit auf, die kurzen Beiträge in dieser Woche gehören der Vergangenheit an . In dem Sinne, ein mit großer Vorfreude auf morgen wegen erneutem Grillen blickenden Ralf.

PS: Das Wetter macht mich verrückt, heute laufe ich den ganzen Tag nur in kurzer Hose herum, weil es um die 30 Grad waren, und heute Abend haben wir dann einen Temperatursturz auf 17 Grad, das hält mein Astralkörper nicht aus .