月別アーカイブ: 2013年5月

お名前comの共用サーバSDにphpMyBackupProをインストール。

上杉鷹山

※写真と本文は関係ありません。

phpMyBackupPro v.2.3 をインストール。
『schedule backup』がうまく動かなかったので、つまづいたところをメモ。

  1. メニューの『schedule backup』を開こうとすると『Internal Server Error』
    『configuration』→『System variables』→『dir_lists』を1から0に変更で解消。

    お名前comの共用サーバSDの『DOCUMENT_ROOT』が『/export/cgi』になってるのが原因っぽい?ディレクトリ一覧を取得しようとするけど、read権限がないのでタイムアウト→エラーかな。

  2. 『schedule backup』から『Show script』でWeb経由でアクセスするphpファイルを作成。→そのままだとうまく動かない。


    こんな感じに変更する。

  3. で、作成したphpスクリプトのパーミッションを(お名前comの指示通り)705に変更する。(パーミッション間違えてると『Internal Server Error』になる。)

      4. 別のDBのバックアップする際は、global_conf_sql.phpに設定を追記。
      Web経由でアクセスするphpファイルに『$_POST[‘mysql_host’]=”0″;(0がひとつ目の設定?)』と『@chdir(“/export/sd208/www/jp/r/e/gmoserver/2/8/sd0373328/aaaaa.hikawawa.com/phpMyBackupPro/export/sddb0040130000.cgidb_sddbNzU0NDEx/”);』という感じで保存先のpathを変更する。

LDAPのコンシューマを設定。

くろねこ@辰巳

※写真と本文は関係ありません。

LDAP のスレーブを設定したのですが、くだらないところで引っかかったので記録しておく。

最終的にはこんな感じでOKになりました。

プロバイダ(マスター)側設定(openldap-2.3.43-25.el5_8.1) 

$ cat /etc/openldap/slapd.conf #以下抜粋
# index 関係の設定
index entryCSN,entryUUID                eq

# syncprov の設定
overlay         syncprov
syncprov-sessionlog 100

コンシューマ(スレーブ)側設定(openldap-2.3.43-25.el5_8.1) 

$ cat /etc/openldap/slapd.conf #以下抜粋
# index 関係の設定
index entryCSN,entryUUID                eq

# syncrepl 関係の設定
syncrepl rid=001
 provider=ldap://192.168.1.153
 type=refreshOnly
 interval=00:00:03:00
 searchbase="dc=fuuu,dc=example,dc=net"
 scope=sub
 bindmethod=simple
 binddn="cn=rootdn,dc=fuuu,dc=example,dc=net"
 credentials=fugafuga

どこがダメだったかというと…。 

# syncrepl 関係の設定で
syncrepl rid=001
 provider=ldap://192.168.1.153
 type=refreshOnly
 interval=00:00:03:00
 searchbase="dc=fuuu,dc=example,dc=net"
 scope=sub
# こんな感じでコメントしたり
# attrs="*"
 bindmethod=simple
 binddn="cn=rootdn,dc=fuuu,dc=example,dc=net"
 credentials=fugafuga

こんな感じで、設定項目を付けたり外したりをコメントアウトでやってたんですが。どうもうまく設定ができていない。具体的にはrootdn(全ての要素にフルアクセス可)でアクセスしているはずなのにACLで制限のある要素が取得出来ない。(パスワード関係の要素はアクセス制限をかけてあるが、スレーブLDAPサーバなので全ての要素を取得したい。)

なぜダメかと、しばらく悩んだ結果。
海外のメーリングリストで『この設定は1行で…』(http://www.openldap.org/lists/openldap-software/200809/msg00156.html)というのを見かけて、実はこの設定項目複数行で設定してそうだけど、1行の設定を(行頭のスペースで前の行の続きを表すという書き方をして)複数行に書いてあるだけということに気づいたのでした。

これと同義。 

syncrepl rid=001 provider=ldap://192.168.1.153 type=refreshOnly interval=00:00:03:00 searchbase="dc=fuuu,dc=example,dc=net" scope=sub# こんな感じでコメントしたりすると# attrs="*" bindmethod=simple binddn="cn=rootdn,dc=fuuu,dc=example,dc=net" credentials=fugafuga

こんな感じで、#以降がコメントになってしまって、ダメなのでした。
binddn以下がコメントになってると、anonymousでLDAP接続してアクセス制限のある項目がみえなくなるので正しい動きだったのでした。

はー、悩んだ!!