Bir sunucunun ana bilgisayar adını değiştirmek için kontrol listesi [kapalı]

Daha açıklayıcı, rol tabanlı bir ad vermek için Debian linux sunucularımdan birini yeniden adlandırmak istiyorum.

İşte adın değiştirilmesi gerektiğini bildiğim yerler:

• / etc / hostname & / etc / mailname & hostname komutunu çalıştır
• / Etc / ana
• / etc / uzak günlük sunucumuz gibi diğer sunuculardaki ana makineler
• / etc / password (Normalde sunucunun adıyla eşleşecek şekilde kök adını değiştiririm, postaları sıralamayı kolaylaştırır)
• Logwatch / Logcheck yapılandırması
• "rkhunter --propupd" çalıştırılması gerekiyor
• Yedek istemci yapılandırması - Yedek Sunucu Yapılandırması
• Bir kümenin parçasıysa, kalp atışı veya kalıcı yapılandırmadaki ad (tüm küme sunucularında)
• /etc/drbd.conf (paylaşılan drbd sürücüler varsa)
• DNS sunucusu - hem dahili hem de harici
• Sanal Merkezde Sunucu Adı (bu bir sanal sunucudur)
• Nagios / OpsView veya diğer izleme yazılımlarındaki ad
• Sunucu belgelerindeki referanslar

Neyi gözden kaçırdım? Bir sunucuyu yeniden adlandırırken değiştirilmesi gereken başka ortak şeyler var mı?

Kontrol edilecek birkaç şey daha:

• MySQL çalıştırıyorsanız, güncellemeyi de unutmayın. Varsayılan mysql_install_dbolarak, mysql.usertabloya sunucunun kendi ana bilgisayar adından erişime izin veren girdiler ekler . Genellikle ekler localhost, bu yüzden muhtemelen burada iyisiniz, ancak kendinizi kilitlemediğinizden emin olmak için iki kez kontrol etmeye değer.

• Apache kullanıyorsanız, ServerNamegenel kurallı ana bilgisayar adını kullanıyor olabilecek tüm global ve sanal ana bilgisayarlarda güncellediğinizden emin olun .

• Bir posta sunucusu (Sendmail, Postfix, vb.) Çalıştırıyorsanız, kendi ana bilgisayar adını bulabildiğinden emin olun. Örneğin, Postfix otomatik olarak doldurmaya çalışacaktır $myhostname, ancak manuel olarak geçersiz kıldığınızda yardımcı olmaz /etc/postfix/main.cf.

• Bu sunucu, ana makine adına (örneğin /etc/exportsNFS /etc/hosts.allowvb. İçin) erişim kontrolü gerçekleştirmek üzere ayarlanmış diğer kullanıcılarla konuşursa , bunları da güncellemeniz gerekir.

• Sunucunun eski ana bilgisayar adını ortak ad (CN) olarak kullanan herhangi bir SSL anahtarınız varsa, bunları yeni ana bilgisayar adını kullanarak yeniden oluşturmanız ve yeni sertifika istekleri yayınlamanız gerekir. Umarım kendileri imzalıdırlar, bu yüzden yeni sertifikalar için birine ödeme yapmak zorunda kalmazsınız. Açıkçası, bunu yapmazsanız SSL yine de çalışır, ancak istemciler genellikle ad uyuşmazlığı hakkında bir uyarı mesajı gönderir.

Çalıştırdığınız uygulamalara bağlı olarak kesinlikle başkaları olabilir.

Bunu "kitlesel bir grep" tarzında yaparım. Örneğin:

$ grep -rin "hostname" /> /my/output/file.txt

ve bittiğinde file.txt dosyasını inceleyin.

Ana bilgisayar adı / ip değişikliklerinin nerede gerekli olduğunu tam olarak bilmek neredeyse imkansız olmasının nedeni, yapılandırmanızın üstünde olsanız bile, kullanıcılar yazılımlarını ona bağlı olacak şekilde yapılandırabilir, kör arama bu tür bir sorun ortaya çıkmadan önce kaçınma eğilimindedir .

Yerel ağdaki diğer makinelerde (mümkünse) ana makine dosyalarınıza her zaman başka bir girdi ekleyebilirsiniz, böylece makine her ikisine de yanıt verir:

[kök @ 165 ~] # kedi / etc / host
# Aşağıdaki satırı veya çeşitli programları kaldırmayın
ağ işlevselliği gerektiren # başarısız olur.
127.0.0.1 localhost.localdomain yerel ana bilgisayar
78.119.15.19 myserver.net myserver
78.119.15.20 myserver2.net myserver2 başka bir_name henüz_başka

Yukarıdaki örnekte myserver.net yerel makine, myserver2.net takma ad verdiğiniz uzak makine olacaktır

Ubuntu sunucularımı yeniden adlandırdığımda (farklı testler için düzenli olarak sanal bir makineyi klonladığımdan beri oldukça sık olur) sadece yapmak zorunda değilim ...

sudo grep -R oldhostname /etc/*

Ancak postfix yapılandırmasını da yeniden çalıştırmam gerekiyor. Sadece yapılandırma dosyalarını düzenlemek her şeyi değiştirmez.

sudo dpkg-reconfigure postfix

Bu değişiklikleri yaptıktan ve yeniden başlattıktan sonra her şey yolunda.