Aus der Tiefe
   


About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11

Matthias Bauer und Martin Bayer problems@math.fau.de

Subscribe
Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS.

Flavours
There's more than one way to view this weblog; try these flavours on for size.

  • index
  • circa 1993
  • RSS
  • Links

  • Shoestring FoundationMiscellaneous byproducts

  •        
    Tue, 10 Sep 2013


    	Nachdem der Fileserver unertraeglich langsam geworden war, haben auf allen
    	  Ebenen Ursachen gesucht. Auffaellig ist, dass besonders die Syscalls
    	  openat und fstatat unglaublich langsam waren, was ein Netzproblem praktisch
    	  ausschliesst. Die Logs der LDAP Server zeigen keine auffaellige Aktivitaet
    	  des Fileservers, sind also wohl auch nicht die Bremse. Letztlich scheint
    	  es der NFSv4 Server selbst zu sein, der immer langsamer wurde. Heute, 10:00,
    	  haben wir per Failover den anderen Head aktiviert und seitdem ist es wieder
    	  ok.
    	Der Webserver hat jetzt ein Zertifikat, das praktisch alle denkbaren Hostnames
    	  in https-URLS zulaesst. Hoffentlich keine Warnungen von Browsern mehr.
    	Patrick hat den Postgresql Server ueberlistet, tatsaechlich Authentisierung
    	  per SSL-Client-Zertifikat zu akzeptieren: Auf der Serverseite in
    	    pg_hba.conf 
    	  folgende Zeile rein
    	    hostssl   $username    $datenbankname   0.0.0.0/0  cert clientcert=1
    	  Der Server private key und sein Cert muessen im $HOME des postgresql users liegen, unter
    	    $postgresversion/main/ 
    	  mit passenden Permissions.
    	  Auf der Clientseite folgendes (offensichtliches) Kommando
    	    psql 'host=$server dbname=$datenbankname user=$username sslmode=verify-ca sslcert=client.crt sslkey=client.key sslrootcert=root.crt'
    	Maple auf neueste Version gebracht.
    	Weitere Tests mit dem LDAP/Kerberos Fallback Setup.
    
    

    [/bauerm] permanent link