Coupure secteur - base LDAP corrompue [Debian] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 07-11-2005 à 13:20:44
slt,
Si tu n'a aucune sauvegarde cela devient trés difficile.
Est ce que tu une sauvegarde de tes données utilisateurs(document de travail) ? Si tu lance le demon LDAP tu à un message d'erreur ou pas : regarde le fichier /var/log/messages
Avant de faire une manip sur ton serveur essai à tout prix de sauvegarder ton système de fichier et tes données(d'autres manip pourrait planter ton serveur)
Tu pe essayer de refaire l'install du paquet sambaedu3 ?
Ne connaissant pas trop LDAP je ne peux pas t'aider mais si je pe te donner un conseil : MET EN PLACE UN SYSTEME DE SAUVEGARDE (rsync sur un disque dur externe ou interne)
Bon courage
Marsh Posté le 07-11-2005 à 14:51:05
Oui je pense très sérieusement faire une sauvegarde au minimum de ma base sur une clé ou autre en attendant mieux.
J'ai réussi à faire un .ldif de ma base et il me semble que mes élèves sont bien dans ce fichier. C'est un ldif issu d'une base corrompue, puis je tenter de refaire ma base avec ce ldif et si oui, comment ?
Merci
Marsh Posté le 07-11-2005 à 15:28:42
desole de venir faire un HS, mais je permets de te demander quelques trucs:
j'avais dl une iso de samba edu et il ne demandait pas celle quelle partition il voulait s'installer, il prennait tout le disque. comme je ne voulais pas j'ai laissé tomber, y a pas une astuce ?
ca gere les clients linux et win ou que win ?
ca gere le home distant pour des clients linux ?
j'ai vu qu'il y avait d'autres serveurs que sambaedu, tu les as testés ?
Marsh Posté le 07-11-2005 à 15:34:07
non je n'ai testé que sambaedu3
il faut faire une install de sarge et mettre a jour ton sources.list puis faire un bete apt-get install se3
ca gere les clients win, linux et mac mais pas tout testé je suis en train de finir l'install
pas top bien documenté mais tres tres bien fait à mon gout !
Marsh Posté le 07-11-2005 à 16:16:06
vincegr a écrit : Oui je pense très sérieusement faire une sauvegarde au minimum de ma base sur une clé ou autre en attendant mieux. |
Si tu es sur que ton ldif contient bien tous tes utilisateurs, tu peux essayer de le mettre dans la base LDAP.
ATTENTION, il faut être sur de vouloir écraser la base existante dans ton ldap.
slapadd -l ton_fichier_ldiff |
Marsh Posté le 07-11-2005 à 16:24:06
de toute façon le dossier de ma base corrompue est bien sauvegardé sur un autre dur
j'ai fais un ldif a partir de cette base et je vais tuer ma base actuelle pour la refaire avec le ldif
dans mon ldif j'ai bien mes utilisateurs et leurs mot de passe ainsi que leur /home assovié je pense que ca peut le faire
Marsh Posté le 07-11-2005 à 16:28:01
vincegr a écrit : de toute façon le dossier de ma base corrompue est bien sauvegardé sur un autre dur |
SI tu es sur de toi, supprimes la base crashée existante et réinsère ton ldif, et penses à faire des sauvegardes journalières
Marsh Posté le 07-11-2005 à 16:41:14
j'aimerais beaucoup faire des sauvegardes journalières
mais l'éducation nationale etant pauvre !! je n'ai point de quoi faire des sauvegardes pour l'instant !
Marsh Posté le 07-11-2005 à 17:17:17
vincegr a écrit : j'aimerais beaucoup faire des sauvegardes journalières |
Je suis dans l'éducation nationale aussi
Tu as bien 10 disquettes sous la main?
Marsh Posté le 08-11-2005 à 09:06:32
je viens de supprimer le dossier /var/lib/ldap puis l'ai recréé vide tout en gardant une sauvegarde de cette base corrompue ailleurs dans une autre arborescence
j'ai ensuite fait un dpkg-reconfigure slapd en laissant tous les param par défaut
puis j'ai fais un slapadd -l mon_fichier_ldif
mais ça ma retourne ça :
slapadd: could not add entry dn="dc=localdomaine" (line=14): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)
je ne vois pas ce que je peux faire !
Marsh Posté le 08-11-2005 à 09:58:34
tu as recréés une base vierge avant de vouloir insérer la tienne dedans ?
Marsh Posté le 08-11-2005 à 09:59:25
LIMITATIONS
Your slapd(8) should not be running when you do this to ensure consistency of the database.
Marsh Posté le 08-11-2005 à 10:01:40
oui j'ai recréé une base vierge
et maintenant après quelques bidouilles j'ai une nouvelle erreur
(65) no structural object class provided
Marsh Posté le 08-11-2005 à 10:42:24
tu as bien remis ton ldap.conf comme l'original?
Marsh Posté le 08-11-2005 à 11:15:32
tu dois avoir des schema dans /etc/ldap/schema et les delcarer dans ldap.conf avec include
Marsh Posté le 08-11-2005 à 12:04:10
j'ai enfin réussi a faire mon slapadd enfin la commande ne m'a rien retourné en tout cas
sauf que maintenant je fais quoi ?!
je voudrais vérifier ma nouvelle base mais je ne sais pas comment m'y prendre.
le seul moyen que je connais, ça fait très newbie, c'est tenter une connexion via un poste client et me délogger de mon kde pour avoir ma lsite de user sous kdm
voila
avez-vous une idée ?
Merci
Marsh Posté le 08-11-2005 à 13:55:45
phpldapadmin (regardes sur google)
en console, tu peux taper un slapcat pour voir le contenu de ta base ou encore un getent passwd pour voir les utilisateurs que le système connait.
Marsh Posté le 08-11-2005 à 14:53:54
donc je m'en doutais, la génération via mon ldif ne passe pas !
d'après ce que je comprends ma base est dans un schéma spécifique que jai en sauvegarde sous forme de fichier schema
ce que j'ai donc fait
- suppresion de mon slapd.conf pour remettre celui que j'ai en sauvegarde
- supression de /var/lib/ldap
- recréation d'un /var/lib/ldap vide
- copie des fichiers schema sauvegardé à l'endroit qui va bien
- dpkg-reconfigure slapd
- slapadd -d -1 -l mon_fichier.ldif
et j'obtiens ce magnifique :
bdb_db_open: dbenv_open(/var/lib/ldap)
=> bdb_last_id: get failed: DB_PAGE_NOTFOUND: Requested page not found (-30988)
bdb_db_open: last_id(/var/lib/ldap) failed: DB_PAGE_NOTFOUND: Requested page not found (-30988)
backend_startup: bi_db_open failed! (-30988)
slap_startup failed
C'est beau n'est ce pas ?! Mais qu'est ce que ça m'énerve !
Je commence à comprendre certaines choses mais là je sèche !
Si vous avez une solution !! elle est la bienvenue !!
merci
Marsh Posté le 08-11-2005 à 15:21:46
Ca existe les dump style mysqldump avec LDAP ?
Y'aurait pas un script (installe par apt-get) qui ferait un backup sur disque, quand tu installe LDAP ?
Quand on installe juste Samba y'a bien un script ajoute dans cron.daily qui fait un backup de smbpasswd dans /var/backups/
Marsh Posté le 08-11-2005 à 15:23:53
heu là désolé mais va falloir me traduire
j'ai rien compris de ce que tu viens d'expliquer
Marsh Posté le 08-11-2005 à 15:42:04
Tu pourrais essayer de recréer une base vierge d'utilisateur et ensuite d'écraser celle-ci par ta sauvegarde ldif.
Je ne sais pas comment tu avais crééer ta base ldap auparavant.
Marsh Posté le 08-11-2005 à 15:45:49
c'est ce que je pensais avoir fait avec les manips citées juste au dessus !
ma base a été créée en installant sambaedu3, je n'ai fais que repondre à quelques questions et mon paquet se3 a tout configuré c'est donc pour ca que je ne suis pas trop au clair avec certaines choses
Marsh Posté le 08-11-2005 à 15:51:19
Ha...
Tu ne peux pas refaire la base sambaedu3 ?
Marsh Posté le 08-11-2005 à 16:05:36
je crois que je vais faire ca
en fait si je recré ma base je risque de pas avoir exactement les mêmes noms d'utilisateurs, d'apres les gens de a liste de diffusion de sambaedu3, du coup je pourrais pas les linker avec leurs /homes !!
ce ne sera que ma dernière solution !
là je suis en train de péter un câble, je suis dans un lycée de bourgeois et ya une énorme pression du corps enseignant quine sait pas cliquermais pour qui l'ordinateur est indispensable !
Marsh Posté le 08-11-2005 à 16:09:08
Je suis dans un laboratoire de recherche moi
Je pensais juste de recréer une base fictive avec un seul utilisateur toto. Laquelle, une fois qu'elle serait fonctionnelle, tu pourrais écraser par ta sauvegarde ldif. Non?
Marsh Posté le 08-11-2005 à 16:14:02
Oui je vois ce que tu veux dire, c'est vrai que je peux peut être envisagé ça !
Marsh Posté le 08-11-2005 à 16:28:23
Moi c'est comme çà que j'aurais fait
Marsh Posté le 08-11-2005 à 16:30:30
Oui mais tu n'es pas moi et heureusement d'ailleurs pour toi ! Un newbie comme ça ...
Marsh Posté le 08-11-2005 à 16:38:24
vincegr a écrit : Oui mais tu n'es pas moi et heureusement d'ailleurs pour toi ! Un newbie comme ça ... |
Tu essais de faire la manip là ?
Marsh Posté le 08-11-2005 à 17:04:38
Jespère pour toi que cette méthode sera la bonne
Marsh Posté le 08-11-2005 à 17:08:06
j'espère pour moi
mais j'ai quand même carrément du mal !
Marsh Posté le 04-11-2005 à 10:19:43
Hi all,
Sans avoir été prévenu, durant les vacances scolaires (je travaille dans un lycée) il y eu une coupure de courant. N'étant pas bien équipé, pas d'onduleur, pas de sauvegarde, mon serveur s'est brutalement éteind et ma base LDAP est corrompue. Cette base LDAP fait partie d'un paquet debian destiné à l'éducation nommé sambaedu3.
J'ai donc une base corrompue et un gros paquet d'utilisateurs qui ont impossibilité de se logger.
Que me conseillez vous de faire ?
Merci