Pages

Thursday, May 30, 2013

sssd: Cannot load configuration database


Masih dengan Free IPA di RHEL 6.2 :D
Setelah melakukan replication, saya ingin mencoba grep user yang ada di ipa dengan command getent.

#getent passwd indira

Namun server replication IPA tidak mau mengeluarkan informasi user ipa indira.
Dilakukanlah pengeceka pada /var/log/message.

#tail -f  /var/log/message
(Tue May 28 15:55:50 2013) [sssd] [get_monitor_config] (0): No domains configured.
(Tue May 28 15:58:20 2013) [sssd] [confdb_get_domains] (0): No domains configured, fatal error!

Jika menjalankan service sssd maka juga akan muncul pesan dan service tidak dapat berjalan.

# service sssd start


cat: /var/run/sssd.pid: No such file or directory



Setelah cari sana sini, maka ditemukan bahwa konfigurasi sssd harus terkonfigurasi dengan benar. Ikuti isi dari ./etc/sssd/sssd.conf server ipa. Kemudian start servicenya :D
# service sssd start


taraaa maka jika melakukan getent pada user ipa, user akan memberikan keterangan :D

Monday, May 27, 2013

Operation failed! PrincipalName not found.

Huehehe balik lagi dengan permasalahan tentang Free IPA atau Indentity Management di RHEL 6.2 :D
Permasalahan yang saya hadapi ketika saya mensetting NFS server untuk salah satu client dari IPA.
Setelah NFS sudah di"daftar"kan  dan sudah setting NFS, saya melakukan restart pada service nfs, namun tidak semuannya berhasil, ada "failed:
#service nfs restart

Shutting down NFS mountd:                                  [  OK  ]
Shutting down NFS daemon:                                 [  OK  ]
Shutting down NFS quotas:                                  [  OK  ]
Shutting down NFS services:                                [  OK  ]
Shutting down RPC svcgssd:                                 [FAILED]
Starting RPC svcgssd:                                      [FAILED]
Starting NFS services:                                     [  OK  ]
Starting NFS quotas:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Ternyata service rpc svcgssd gagal running.
Setelah dilihat dalam /var/log/message, terlihat error seperti berikut:
nfs rpc.svcgssd[13736]: do you have a keytab entry for nfs/@ in /etc/krb5.keytab

Maka perlu menambahkan command ipa-getkeytab, namun ketika melakukan command tersebut, terlihat error lagi:
#ipa-getkeytab -s ipa1.example.com -p nfs/nfs.example.com -k /etc/krb5.keytabOperation failed! PrincipalName not found.

Jika keluar error tersebut, itu berarti service belum dikenali oleh IPA server. Untuk itu perlu ditambahkan service nfs pada IPA server.
[root@ipaserver~]#ipa service-add nfs/nfs.example.comab --force
kemudian jalankan command ipa-getkeytab di client IPA/nfs server:
#ipa-getkeytab -s ipa1.example.com -p nfs/nfs.example.com -k /etc/krb5.keytab
Keytab successfully retrieved and stored in: /etc/krb5.keytab

selamat mencoba ^o^

Friday, May 24, 2013

Errno -8172] (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.

Setelah sukses menginstall IPA, saya melakukan IPA replication di RHEL 6.2. Konsep dari replika sama dengan High-Availlibility. Keduanya akan menjadi master, yang mana server dan replikanya akan menerima update. Informasi domain akan di copy antara server dan server replika.
Setelah melakukan replika, saya mencoba untuk membuat user di server1, kemudian mengeceka apakah di server replika user terbentuk. Kemudian sebaliknya, saya mencoba untuk membuat user di server replika, namun error.
#ipa user-add indira
First name: indira
Last name: cute
ipa: ERROR: cert validation failed for "CN=server2.indira.indolinux.com,O=INDIRA.INDOLINUX.COM" ((SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.)
ipa: ERROR: cannot connect to u'https://server2.indira.indolinux.com/ipa/xml': [Errno -8172] (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.

Kemudian saya coba untuk membuat user via firefox, dan berhasil. Kemudian saya coba lagi melalui comment line, dan hasilnya masih sama.
#ipa user-find
ipa: ERROR: cert validation failed for "CN=server2.indira.indolinux.com,O=INDIRA.INDOLINUX.COM" ((SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.)
ipa: ERROR: cannot connect to u'https://server2.indira.indolinux.com/ipa/xml': [Errno -8172] (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.

Setelah melalui pencarian yang panjang :D maka ditemukan masalahnya ada di certificate CA yang tersimpan dalam /etc/pki/nssdb, sehingga pelu di import:
#certutil -A -d /etc/pki/nssdb -n 'IPA CA' -t CT,C,C -a -i /etc/ipa/ca.crt

Setelah itu sudah bisa add user dari command line yeay ^o^

Wednesday, February 20, 2013

Cara konfigurasi sosreport

Apa sih sosreport itu?
Biasanya sosreport itu digunakan untuk mengumpulkan informasi dan konfigurasi dari server.
Command sosreport sendiri merupakan pakcage dari sysstat.
Secara default, sosreport hanya menyimpan 7 hari log.
Agar tercantum 1 bulan yaitu 30hari, maka kita perlu mengedit konfigurasi dari sysstat di /etc/sysconfig/sysstat
#vim /etc/sysconfig/sysstat 
# How long to keep log files (in days).
# If value is greater than 28, then log files are kept in
# multiple directories, one for each month.
HISTORY=30

Selamat mencoba :kiss

Friday, December 28, 2012

Install Skype di Igos Nusantara 8 64bit

Pengen skypan tapi belum di install di IGN 8 :(
Kemudian saya coba install...tapi keluar error!
laptop 64 bit tapi dependensinya 32 -_- jadi terjadi konflik ketika akan install. Seperti ini:

Dari group facebook Igos Nusantara, ternyata ada cara lain supaya skype dapat terinstall.
1. download dahulu paketnya dari repo.
#mkdir /root/skype#cd /root/skype#yumdownloader --resolve skype
2. Install paket2 tersebut:
#rpm -ivh --force --nodeps *.rpm

Ternyata bisa ^o^
yup sekarang bisa pakai skype deh ;)

sumber: https://www.facebook.com/groups/igos.nusantara/

Wifi fedora 17 tidak terdetek di lenovo edge

Sebulan yang lalu saya menginstall fedora 17 di lenovo edge 330.
Ternyata wifinya tidak terdetek!
waduh kenapa ya...?
setelah googling di yahoo eh google :D ternyata itu bugs dari fedoranya.
Harus ada firmware yang diinstall.
$su -
#yum install iwl2030-firmware 
 Kemudian reboot laptopnya ^o^
dan nikmati wifinya ^o^

sumber: https://ask.fedoraproject.org/question/2254/wifi-not-detected-fedora-17

Thursday, December 13, 2012

Install Java Plugins on Firefox

Ketika mau masuk aplikasi di browser yang membutuhkan java plugins, ternyata ga bisa!Firefox minta install plugins java dulu. Kemudian saya coba search java plugins, tapi ternyata tidak ada.
Saya install java-jdk, namu tetap tidak bisa.
Hal yang harus dilakukan selanjutnya adalah memastika java sudah terinstall atau belum.

#java -version

java version "1.7.0_09-icedtea"
OpenJDK Runtime Environment (fedora-2.3.3.fc17.1-x86_64)
OpenJDK 64-Bit Server VM (build 23.2-b09, mixed mode)

Ternyata java saya sudah terinstall. Tapi kenapa ketika saya coba browser, masih diminta untuk install java plugins :confused. Saya mencoba ketik about:plugins di firefox dan ternyata tidak ditemukan java plugins.

Well, langkah selanjutnya yang harus dijalankan adalah membuat symbolic link libnpjp2.so dari java ke plugins directory pada mozilla firefox agar plugins dikenali dan aktif.
Dalam kasus ini java saya ada di /usr/java/jre1.7.0_09/lib/amd64/ dan mozilla firefox ada di /usr/lib64/mozilla/plugins

#cd /usr/lib64/mozilla/plugins
#ln -s /usr/java/jre1.7.0_09/lib/amd64/libnpjp2.so
#la -la

Restart Firefox, kemudian cek about:plugins untuk memastikan apakah java sudah aktif atau belum. Jika sudah maka akan muncul seperti ini:



Have a nice trying ^o^
Desktop yang saya pakar Igos Nusantara 8.0 ^o^