Difference between revisions of "stoney backup: OpenLDAP directory data organisation"
From stoney cloud
| [unchecked revision] | [unchecked revision] |
(→Planned) |
(→Planned) |
||
| Line 157: | Line 157: | ||
* Die Möglichkeit im Selfcare einbauen, dass das Password Login im SSH abgestellt werden kann | * Die Möglichkeit im Selfcare einbauen, dass das Password Login im SSH abgestellt werden kann | ||
** PasswordAuthentication = yes -> Gibt es noch ein ssh Shema? | ** PasswordAuthentication = yes -> Gibt es noch ein ssh Shema? | ||
| + | |||
| + | Zweiter vhost auf der Test-Umgebung einrichten: https://selfcare.tombstone.ch/ | ||
The following table describes the different attributes: | The following table describes the different attributes: | ||
Revision as of 14:27, 29 July 2013
Contents
Abstract
This document describes the OpenLDAP directory data organisation for the stoney cloud (Online) Backup service.
Data Organisation
The following chapters explain the data organisation of the stoney cloud OpenLDAP directory, in this case we looking at the (Online) Backup service.
Backup
The following LDIF shows the backup entry of the whole OpenLDAP directory tree for the stoney cloud:
dn: ou=backup,ou=services,dc=stoney-cloud,dc=org objectclass: organizationalUnit objectclass: top ou: backup
Backup Configuration
dn: ou=configuration,ou=backup,ou=services,dc=stoney-cloud,dc=org objectclass: top objectclass: organizationalUnit ou: configuration description: The sub tree for the configuration of the (online) backup service.
dn: ou=prov-backup-rsnapshot,ou=configuration,ou=backup,ou=services,dc=stoney-cloud,dc=org objectclass: top objectclass: organizationalUnit objectclass: sstServiceConfigurationBackupObjectClass ou: prov-backup-rsnapshot description: The sub tree for the configuration of the prov-backup-rsnapshot daemon. sstIsActive: TRUE
Backup Account
Each (Online) Backup service account has it's own change root (chroot, jail) directory.
Original
dn: uid=3723707,ou=people,ou=backup,ou=services,dc=stoney-cloud,dc=org objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount objectClass: customerAdministration uid: 3723707 cn: michael.eichenberger@stepping-stone.ch uidNumber: 3723707 shadowLastChange: 11108 shadowMax: 99999 shadowWarning: 7 shadowFlag: 134539460 loginShell: /bin/sh adminUID: 3723707 memberOfCustomerUID: 3723707 homeDirectory: /var/backup/7/707/723/3723707/chroot/./home/3723707 gidNumber: 3723707 structuralObjectClass: account entryUUID: b660274c-224a-102c-8ffa-e3d4581c4963 creatorsName: cn=Manager,o=stepping-stone,c=ch createTimestamp: 20071108133153Z userPassword:: e2NyeXB0fWFzYXh1by9WcnVURk0= gecos: Michael Eichenberger entryCSN: 20130602130116Z#000000#00#000000 modifiersName: cn=Manager,o=stepping-stone,c=ch modifyTimestamp: 20130602130116Z
dn: cn=3723707,ou=group,ou=backup,ou=services,dc=stoney-cloud,dc=org objectClass: posixGroup objectClass: top cn: 3723707 gidNumber: 3723707 structuralObjectClass: posixGroup entryUUID: b66452a4-224a-102c-8ffb-e3d4581c4963 creatorsName: cn=Manager,o=stepping-stone,c=ch createTimestamp: 20071108133153Z entryCSN: 20071108133153Z#000001#00#000000 modifiersName: cn=Manager,o=stepping-stone,c=ch modifyTimestamp: 20071108133153Z
Planned
Only one entry per account.
dn: uid=3723707,ou=backup,ou=services,dc=stoney-cloud,dc=org objectclass: top objectclass: account objectclass: posixAccount objectclass: shadowAccount objectclass: sstProvisioning objectclass: sstRelationship objectclass: customerAdministration uid: 3723707 cn: michael.eichenberger@stepping-stone.ch uidNumber: 3723707 shadowLastChange: 11108 shadowMax: 99999 shadowWarning: 7 shadowFlag: 134539460 loginShell: /bin/sh adminUID: 3723707 memberOfCustomerUID: 3723707 homeDirectory: /var/backup/7/707/723/3723707/chroot/./home/3723707 gidNumber: 3723707 userPassword:: e2NyeXB0fWFzYXh1by9WcnVURk0= gecos: Michael Eichenberger sstBackupIntervalHourly: sstBackupIntervalDaily: sstBackupIntervalWeekly: sstBackupIntervalMonthly: sstBackupIntervalYearly: sstBackupLastSuccessfulBackup: sstBackupWarningMissedDays: sstBackupWarningMissedNumbers: sstBackupWarningOn: sstNotificationWarningMedium: sstQuota: The filesystem quota in bytes. mobile: sstBackupWarningMail: sstProvisioningMode: add sstProvisioningExecutionDate: 0 sstProvisioningState: 0 sstBelongsToResellerUID: 4000000 sstBelongsToCustomerUID: 4000001 sstBelongsToPersonUID: 4000002
- Untergrenze Quota? Obergrenze Quota? Schrittweite?
- sstVolumeCapacity
- sstVolumeCapacityDefault
- sstVolumeCapacityMin
- sstVolumeCapacityMax
- sstVolumeCapacityStep
- Bei der Homeverzeichnis-Erstellung schauen, ob wir diese noch anpassen müssen, da wir nahe beim Sprung von 3 auf 4 Millionen sind.
- Welche Werte werden aus dem People Eintrag verwendet?
- Vorname
- ...
- Welche Werte werden automatisch generiert?
- Passwort
- Welche Werte werden konkret für den Service abgefragt?
- Quota
- People Eintrag mit einem weiteren Flag ergänzen, welche mit dem sstIsActive kombiniert werden kann, damit er aktiv sein kann, aber nicht einloggen darf)?
- Wenn Reseller oder Customer sstIsActive auf FALSE gesetzt ist, dürfen die dazugehörigen Benutzer auch nicht einloggen.
- WarningLevel in Prozent fehlt noch!
- Wir nehmen nur die Sprachen, welche das Web Interface kann: de-CH und en-GB (oder müsste es mit Unterstrich sein?) -> CWI/MEI
- Sprachen-Fallback ist English.
- Platz für Iterationen ins Directory
- Braucht es noch mehr?
- Wrapper Script für Used Disk Space umstellen, so dass die Angaben aus dem Verzeichnis ausgelesen werden.
- Neue Attrute
- sstUseSSH: true
- sstUseSelfcare: false
- sstUse ...
- sstUseSelfcate kommt auch bei der Person
- Die Möglichkeit im Selfcare einbauen, dass das Password Login im SSH abgestellt werden kann
- PasswordAuthentication = yes -> Gibt es noch ein ssh Shema?
Zweiter vhost auf der Test-Umgebung einrichten: https://selfcare.tombstone.ch/
The following table describes the different attributes:
| Attribute | |
|
Description |
| homeDirectory | |
|
The directory path corresponds with the 7 digit account uid. The following example describes, how the directory structure is built up for the accout with the uid 3723707.
|
| sstQuota | |
|
The filesystem quota in bytes. For example 104857600 equates to 100 Megabyte ( 104857600 / 1024 / 1024 = 100). |
Legend:
- x: Mandatory in all cases.
Backup Notification
Work in progress ... TBD
objectclass ( sstObjectClass:39
NAME 'sstBackup'
SUP top AUXILIARY
MUST ( sstBackupIntervalHourly $ sstBackupIntervalDaily $ sstBackupIntervalWeekly $
sstBackupIntervalMonthly $ sstBackupIntervalYearly $
sstBackupLastSuccessfulBackup $ sstBackupWarningMissedDays $ sstBackupWarningMissedNumbers $
sstBackupWarningOn $ sstNotificationWarningMedium $ sstQuota )
MAY ( mobile $ sstBackupWarningMail ) )
-
sstBackup- Objektklasse-
sstBackupWarningOn- Ist die Warnung bei nicht erfolgtem Backup aktiv? (TRUEoderFALSE) -
sstBackupWarningMissedNumbers- Bei nicht erfolgtem Backup wird nach X Mal eine Warnung ausgelöst. -
sstBackupWarningMissedDays- Falls nach X Tagen kein Backup erfolgt ist, wird eine Warnung ausgelöst. -
sstBackupWarningEmail- E-Mail Adresse(n) an welche die Warnung geht (multivalued). Obligatorisch. -
sstBackupWarningMobileTelephoneNumberHändy Nummer fallssstQuotaNotificationWarningMediumaus SMS gesetzt ist. -
sstBackupWarningLanguage- Notifikationssprache gemäss RFC 1766 (ISO 3166-1-alpha-2 code-ISO 639-1 Code, Beispielde-CH) Optional, nur nötig wenn anders als die Sprache bei der Person. -
sstNotificationWarningMedium- Art der Notifikation, z.B.E-Mail,SMS) (wird zu 99% der FälleE-Mailsein). -
sstBackupLastSuccessfulBackup- Timestamp des letzen erfolgreichen Backups (Syntax: Generalized Time, siehe RFC 2252, Punkt 6.14. Beispiel:199412161032Z)
-
The following table describes the different attributes:
| Attribute | |
|
Description |
| attribute | |
|
TBD. |
Legend:
- x: Mandatory in all cases.
