Adding nacharbeiten-389ds.md

diff --git a/nacharbeiten-389ds.md b/nacharbeiten-389ds.md
new file mode 100644 (file)
index 0000000..d929100
--- /dev/null
+++ b/nacharbeiten-389ds.md
@@ -0,0 +1,96 @@
+# Nacharbeiten anch der Installation des 389ds-LDAP-Clusters
+
+Dinge, die nach der initialen Installation mittels Puppet liegen geblieben sind und
+manuell an der SSH-Konsole nachgeholt werden mussten.
+
+**Ziel:** alle diese Dinge noch irgendwie Puppet überhelfen.
+
+## Replikation
+
+Irgendwie werden nicht alle Replication-Agreements angelegt.
+
+Check:
+
+    dsconf replication status --suffix o=isp \
+        --bind-dn cn=admin \
+        --bind-passwd $( cat /root/.private/dirsrv-mngr-pwd.txt )
+
+    dsconf repl-agmt list --suffix o=isp | egrep -i '^(dn|nsds5replicaLastUpdateStatus):'
+
+### Fehlende Agreements einrichten:
+
+Kommando:
+
+    dsconf repl-agmt create --suffix o=isp \
+        --host dev-ds13.pixelpark.com \
+        --port 389 \
+        --conn-protocol LDAP \
+        --bind-dn 'cn=Replication Manager,cn=config' \
+        --bind-passwd 'tooyii:Lah9ohpha' \
+        --bind-method simple \
+        --frac-list authorityRevocationList,accountUnlockTime,memberOf \
+        --init \
+        'dev-ds11 to dev-ds13.pixelpark.com agreement'
+
+### Init Agreement, falls es noch nicht ist
+
+Kommando:
+
+    dsconf repl-agmt init --suffix o=isp 'dev-ds11 to dev-ds13.pixelpark.com agreement'
+
+### Enabling Agreement
+
+Kommando:
+
+    dsconf repl-agmt enable --suffix o=isp 'dev-ds11 to dev-ds13.pixelpark.com agreement'
+
+### Puppet-Modul befriedigen
+
+    touch /etc/dirsrv/slapd-dev-ds11/supplier_dev-ds13.pixelpark.com_agreement.done \
+        /etc/dirsrv/slapd-dev-ds11/supplier_dev-ds13.pixelpark.com_enable.done \
+        /etc/dirsrv/slapd-dev-ds11/supplier_dev-ds13.pixelpark.com_init.done
+
+## Logging
+
+Status ermitteln:
+
+    dsconf config get | grep -P 'log(-logging-enabled)?:'
+
+Logdateien richtig setzen:
+
+    dsconf config set nsslapd-accesslog=/var/log/dirsrv/slapd-dev-ds11/access.log
+    dsconf config set nsslapd-accesslog-logging-enabled=on
+    dsconf config set nsslapd-auditfaillog=/var/log/dirsrv/slapd-dev-ds11/audit.log
+    dsconf config set nsslapd-auditfaillog-logging-enabled=on
+    dsconf config set nsslapd-auditlog=/var/log/dirsrv/slapd-dev-ds11/audit.log
+    dsconf config set nsslapd-auditlog-logging-enabled=off
+    dsconf config set nsslapd-errorlog=/var/log/dirsrv/slapd-dev-ds11/errors.log
+    dsconf config set nsslapd-errorlog-logging-enabled=on
+
+Logdateien checken:
+
+    ll /var/log/dirsrv/slapd-dev-ds11/*
+    \rm -v /var/log/dirsrv/slapd-dev-ds11/access /var/log/dirsrv/slapd-dev-ds11/access.rotationinfo \
+           /var/log/dirsrv/slapd-dev-ds11/audit /var/log/dirsrv/slapd-dev-ds11/audit.rotationinfo \
+           /var/log/dirsrv/slapd-dev-ds11/errors /var/log/dirsrv/slapd-dev-ds11/errors.rotationinfo
+
+## Plugin MemberOf
+
+Checken:
+
+    dsconf plugin memberof show
+
+Setzen fehlender Eigenschaften:
+
+    dsconf plugin memberof set --attr member uniquemember
+    dsconf plugin memberof set --scope o=isp
+
+Enablen:
+
+    dsconf instance plugin memberof enable
+
+Neustart Service: 
+
+    systemctl restart dirsrv@dev-ds11.service
+
+