河野真治 @ 琉球大学情報工学です。

ご飯を食べに行こうと思ったら、学生が iBook 抱えて「LDAP server
が止まってしまいました」とやってくる。見てみると、データない
じゃん。ふーんと思って、バックアップの方を見ると、10.4 に上
げあって、こっちも真白。あーぁ。まぁ、バックアップの方から10.
4 に上げろって言ったのは僕だけどさ。

東証もそうだけど、人為的ミスってのは二重化ぐらいじゃ防げない
からなぁ。

LDAP server が止まっていた間は、アカウントがないので、メール
が止まるのではなくて、unknown user で reject されてしまって
いたらしい。なので、メールが消えちゃうわけだね。関係した人、
ごめんなさい。

たまたまあった初期設定から復帰したんだけど、止まっていたのは
2時間程度なはず。でも、やっぱり一部、異常が残ってしまったみ
たい。後からパスワードを変更した人とかはパスワードを設定し直
すだけでいいんだけど、アカウントがない状態が続くと、メールが
ロストしてしまうので被害が大きい。で、メールで通知できない状
態なので、こっちに異常が伝わるまでに時間がかかるし。

Xserve 2台で replication していたんだけど、片方を 10.4 に上
げて、コピーがクリアされている間に、反対側を Standalone に落
されるって技だったんだよな。Standalone に切替えて、再度、
Open LDAP master にするとデータがクリアされるという仕様らしい。

移行手順には、10.2 OS X Serverのデータを10. 4用にexportして
から移行と書いてあったが... 10.2 OS X Server からの upgrade 
手順というのはなくて、クリーン・インストールされてしまうらし
い。Standalone に移すときに、何にも警告は出ないのか。

2台あるから、1台の方は学生に設定させてって思ったんだけど、稼
働している方をいじられるとは思いませんでした。やっぱり2重の
バックアップじゃ足りないよな。10.4 からは archive っていうバ
ックアップがパスワード付きで取れるらしい。10.2 でも書き出し
はあるので、バックアップは、それでも良かったんだけどね。

ちゃんとバックアップはとろ〜

---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科