Контрольний список для зміни імені хоста сервера [закрито]


13

Я хочу перейменувати один з моїх Linux-серверів Debian, щоб дати йому більш описове, на основі рольового імені.

Ось місця, які я знаю, ім’я потрібно змінити:

  • / etc / ім'я хоста & / etc / mailname & виконувати команду ім'я хоста
  • / тощо / хости
  • / etc / hosts на інших серверах, таких як наш віддалений сервер журналу
  • / etc / password (я зазвичай перейменую root, щоб відповідати імені сервера, полегшує сортування пошти)
  • Конфігурація Logwatch / Logcheck
  • "rkhunter --propupd" потрібно запустити
  • Конфігурація резервного клієнта - Конфігурація сервера резервного копіювання
  • Ім'я в конфігурації серцебиття або збереження (на всіх серверах кластерів), якщо це частина кластера
  • /etc/drbd.conf (якщо є спільні накопичувачі drbd)
  • DNS-сервер - як внутрішній, так і зовнішній
  • Ім'я сервера у віртуальному центрі (це віртуальний сервер)
  • Ім'я в Nagios / OpsView або іншому програмному забезпеченні для моніторингу
  • Посилання в документацію на сервер

Що я не помітив? Чи є інші поширені речі, які потрібно змінити при перейменуванні сервера?

Відповіді:


6

Ще кілька речей, які потрібно перевірити:

  • Якщо ви запускаєте MySQL, не забудьте також оновити його. За замовчуванням mysql_install_dbдодасть записи до mysql.userтаблиці, що дозволять отримати доступ від власного імені сервера. Зазвичай це також додається localhost, тож вам, мабуть, добре тут, але варто подвійно перевірити, щоб не замикатись.

  • Якщо ви працюєте з Apache, переконайтеся, що ви оновили ServerNameглобально та будь-які віртуальні хости, які, можливо, використовували старе канонічне ім'я хоста.

  • Якщо ви працюєте з поштовим сервером (Sendmail, Postfix тощо), переконайтеся, що він може з’ясувати власне ім’я хоста. Наприклад, Postfix спробує автоматично заповнити $myhostname, але це не допоможе, якщо ви вручну його перекрили /etc/postfix/main.cf.

  • Якщо цей сервер спілкується з іншими, налаштованими на здійснення контролю доступу на основі імені хоста (наприклад, /etc/exportsдля NFS /etc/hosts.allowтощо), вам також потрібно буде оновити їх.

  • Якщо у вас є якісь ключі SSL, які використовують старе ім'я хоста сервера як загальне ім'я (CN), вам потрібно буде відтворити їх за допомогою нового імені хоста та видати нові запити на сертифікат. Сподіваємось, вони підписалися самостійно, тож вам не доведеться платити комусь за нові серти. Строго кажучи, SSL все ще працюватиме, якщо ви цього не зробите, але клієнти зазвичай надсилають попереджувальне повідомлення про невідповідність імені.

Звичайно, можуть бути й інші, залежно від запущених програм.


4

Я зробив би це "масовим грепом". Наприклад:

$ grep -rin "ім'я хоста" /> /my/output/file.txt

і вивчити файл.txt, коли він закінчиться.

Причиною цього є те, що майже неможливо точно знати, де потрібні зміни імені хоста / ip, навіть якщо ви перебуваєте поверх своєї конфігурації, користувачі можуть налаштувати своє програмне забезпечення залежно від цього, сліпий пошук, як правило, уникає таких проблем, перш ніж вони виникнуть. .


3

Ви завжди можете просто додати ще один запис у файли хостів на інших машинах локальної мережі (якщо можливо), щоб машина відповідала обом:

[root @ 165 ~] # кішка / тощо / господарі
# Не видаляйте наступний рядок або різні програми
#, для яких потрібна функціональність мережі, не вдасться.
127.0.0.1 localhost.localdomain localhost
78.119.15.19 myserver.net myserver
78.119.15.20 myserver2.net myserver2 Ще одне_ім'я ще_інше

У наведеному вище прикладі myserver.net була б локальною машиною, myserver2.net - віддаленою машиною, яку ви називаєте


Чудова точка. Я зробив це в DNS, щоб старе ім’я було на деякий час
Brent

Для машини може бути корисним власне ім’я, яке ніколи не змінюється, та додаткові назви, що стосуються його поточного призначення. Різні клієнти та сервіси називають це найприйнятнішою назвою.
мас

1

Коли я перейменовую свої хости Ubuntu (трапляється досить часто, оскільки я регулярно клоную віртуальну машину для різних тестів), я не тільки повинен ...

sudo grep -R oldhostname /etc/*

Але мені також доведеться запустити конфігурацію Postfix. Просто редагування конфігураційних файлів не змінює все.

sudo dpkg-reconfigure postfix

Після внесення цих змін та перезавантаження все добре.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.