[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

LDAP CRITICAL unregelmaessige Nagios Nachricht

Hallo Leute!

---------|---------|---------|---------|---------|---------|---------|---------|
Vor ca. drei Wochen habe ich einen Skolelinux-Server aufgesetzt und seit-
dem schickt Nagios unregelmaessig (jeden bis jeden zweiten Tag) Mails an
root, dass der ldap-Server nicht antwortet ("LDAP CRITICAL ...").
Manchmal dauert es nur einige Minuten, aber manchmal viele Stunden(!),
bis Nagios sagt, dass ldap wieder da ist ("LDAP OK ...").

Ich bin auf der Suche nach Tipps, um das Problem zu fassen zu kriegen.
Falls jemand eine Idee hat, dann nur her damit.

Folgende Konfiguration habe ich benutzt...
(Nicht von der eigentuemlichen Netzwerkkonfiguration beirren lassen; sie ist
augenscheinlich nicht Teil des Problems; der Info halber aber aufgefuehrt.)


 o  Skolelinux 1.0r1+diRC2
 o  Hauptserver-Profil _kombiniert_ mit Terminalserver-Profil !
 o  volles apt-get upgrade
 o  Es ist Absicht, dass die Clients (w2k-pro Arbeitsstationen) das
    Internet-Gateway _nicht_ direkt erreichen koennen, so dass sie den
    Squid Proxy (der "sex.com" usw. filtert) nutzen muessen:
     *  Gateway (10.0.2.1) verbunden an eth0 ('Workstation NIC')
     *  16x W2k-pro Clients verbunden an eth1 ('Thinclient NIC')
     *  NAT 192.168.0/24->all in /etc/default/enable-nat deaktiviert
     *  NAT 192.168.0/24->10.0.2/23 in /etc/network/interfaces ergaenzt
 o  Die Clients sollen fixe IP-Nrn + Namen haben statt lstpNNN:
     *  MACs und Namen der Clients in /etc/dhcp3/dhcpd.conf geaendert
     *  Namen der Clients in /etc/bind/debian-edu/db.192.168 geaendert
     *  IP-Nrn der Clients in /etc/bind/debian-edu/db.intern geaendert
 o  W2k-Clients auf DHCP konfiguriert; Domaene "SKOLELINUX" beigetreten
 o  Anlegen der Nutzerkonten*) -- konfiguriert mit proxy=tjener

*) Damit gab es einige Probleme, aber das ist etwas fuer Bugzilla und
nicht fuer diese Mail. Davon ab, ist eh' behoben.

Nicht nur Nagios beschwert sich, dass der LDAP-Service, der ja auf
derselben Maschine ist, nicht erreichbar ist. Ausserdem koennen die
Nutzer sich nicht anmelden waehrend der Zeiten, die von Nagios gemeldet
werden. Zu jeder anderen Zeit ist alles OK.
(Daher ist es offensichtlich kein Problem mit der eigentuemlichen Netz-
werkkonfiguration oder irgendwelche Kabelbrueche oder sowas.)

Ich hab "loglevel" von slapd erstmal auf 256 gesetzt (wie in #debian-edu
empfohlen).
Aber ich habe nicht wirklich den Durchblick was sich hinter den loglevel
Zahlen versteckt, die in der man-page slapd.conf(5) aufgelistet werden.
Irgendwelche Tipps/Hinweise?

Vielleicht ist es ein Problem mit DNS und "ldap" kann nicht aufgeloest
werden. Aber DNS wird doch von Nagios ebenso ueberwacht (zumindest gibts
in /etc/nagios/debian-edu/services.cfg ein "check_command check_dns"),
oder etwa nicht?

Zunaechst wuerde ich es damit versuchen, "10.0.2.2 ldap" in /etc/hosts
zu ergaenzen. Aber kann bind9 wirklich ein Problem sein?
In diesem Fall kann jemand hoffentlich ein paar gute Logging-Optionen
fuer bind9 von sich geben.

Ich freue mich ueber jede Hilfe/Hinweise. Falls ich das nicht bald zum
Fliegen kriege, werde ich gegebenenfalls gezwungen sein Skolelinux an
der Schule wieder zu entfernen. :-(

Beste Gruesse,
  Patrick

[Englische Version an die englische Entwicklerliste gesendet]

--
Nette Sachen fuer Ihren Etat: Tab-Vervollstaendigung am Passwort-Prompt
    -- Patrick Willam
Reply to: