Nachdem der Fileserver unertraeglich langsam geworden war, haben auf allen
Ebenen Ursachen gesucht. Auffaellig ist, dass besonders die Syscalls
openat und fstatat unglaublich langsam waren, was ein Netzproblem praktisch
ausschliesst. Die Logs der LDAP Server zeigen keine auffaellige Aktivitaet
des Fileservers, sind also wohl auch nicht die Bremse. Letztlich scheint
es der NFSv4 Server selbst zu sein, der immer langsamer wurde. Heute, 10:00,
haben wir per Failover den anderen Head aktiviert und seitdem ist es wieder
ok.
Der Webserver hat jetzt ein Zertifikat, das praktisch alle denkbaren Hostnames
in https-URLS zulaesst. Hoffentlich keine Warnungen von Browsern mehr.
Patrick hat den Postgresql Server ueberlistet, tatsaechlich Authentisierung
per SSL-Client-Zertifikat zu akzeptieren: Auf der Serverseite in
pg_hba.conf
folgende Zeile rein
hostssl $username $datenbankname 0.0.0.0/0 cert clientcert=1
Der Server private key und sein Cert muessen im $HOME des postgresql users liegen, unter
$postgresversion/main/
mit passenden Permissions.
Auf der Clientseite folgendes (offensichtliches) Kommando
psql 'host=$server dbname=$datenbankname user=$username sslmode=verify-ca sslcert=client.crt sslkey=client.key sslrootcert=root.crt'
Maple auf neueste Version gebracht.
Weitere Tests mit dem LDAP/Kerberos Fallback Setup.