Lista kontrolna do zmiany nazwy hosta serwera [zamknięty]

Chcę zmienić nazwę jednego z moich serwerów Linux-a Debiana, aby nadać mu bardziej opisową nazwę opartą na rolach.

Oto miejsca, o których wiem, że trzeba będzie zmienić nazwę:

• / etc / nazwa hosta & / etc / mailname i wykonaj polecenie hostname
• / etc / hosts
• / etc / hosts na innych serwerach, takich jak nasz zdalny serwer dziennika
• / etc / password (zwykle zmieniam nazwę roota na nazwę serwera, co ułatwia sortowanie poczty)
• Konfiguracja Logwatch / Logcheck
• Należy uruchomić „rkhunter --propupd”
• Konfiguracja klienta kopii zapasowej - Konfiguracja serwera kopii zapasowej
• Nazwa w konfiguracji pulsu lub utrzymywania aktywności (na wszystkich serwerach klastra), jeśli jest to część klastra
• /etc/drbd.conf (jeśli są udostępniane dyski drbd)
• Serwer DNS - zarówno wewnętrzny, jak i zewnętrzny
• Nazwa serwera w Virtual Center (jest to serwer wirtualny)
• Nazwa w Nagios / OpsView lub innym oprogramowaniu do monitorowania
• Odnośniki w dokumentacji serwera

Co przeoczyłem? Czy są inne typowe rzeczy, które należy zmienić podczas zmiany nazwy serwera?

Kilka innych rzeczy do sprawdzenia:

• Jeśli korzystasz z MySQL, nie zapomnij go również zaktualizować. Domyślnie mysql_install_dbdoda do mysql.usertabeli wpisy umożliwiające dostęp z własnej nazwy hosta serwera. Zwykle dodaje localhostrównież, więc prawdopodobnie nic ci nie jest, ale warto dokładnie sprawdzić, aby się nie zablokować.

• Jeśli korzystasz z Apache, upewnij się, że aktualizujesz ServerNameglobalnie i na wszystkich hostach wirtualnych, które mogły używać starej kanonicznej nazwy hosta.

• Jeśli korzystasz z serwera poczty (Sendmail, Postfix itp.), Upewnij się, że może on znaleźć własną nazwę hosta. Na przykład Postfix spróbuje automatycznie wypełnić $myhostname, ale to nie pomoże, jeśli ręcznie go zastąpisz /etc/postfix/main.cf.

• Jeśli ten serwer rozmawia z innymi, którzy są skonfigurowani do przeprowadzania kontroli dostępu na podstawie nazwy hosta (np. /etc/exportsDla NFS /etc/hosts.allowitp.), Musisz także je zaktualizować.

• Jeśli masz klucze SSL używające starej nazwy hosta serwera jako nazwy pospolitej (CN), konieczne będzie ich ponowne utworzenie przy użyciu nowej nazwy hosta i wydanie nowych żądań certyfikatów. Mam nadzieję, że są podpisane przez siebie, więc nie musisz płacić komuś za nowe certyfikaty. Ściśle mówiąc, SSL nadal będzie działał, jeśli tego nie zrobisz, ale klienci zwykle wyświetlają ostrzeżenie o niedopasowaniu nazwy.

Z pewnością mogą być inne, w zależności od uruchomionych aplikacji.

Zrobiłbym to w sposób „masowego grepa”. Na przykład:

$ grep -rin "nazwa hosta" /> /my/output/file.txt

i po zakończeniu sprawdź plik.txt.

Powodem tego jest fakt, że prawie niemożliwe jest dokładne określenie, gdzie potrzebne są zmiany nazwy hosta / adresu IP, nawet jeśli masz kontrolę nad konfiguracją, użytkownicy mogą konfigurować swoje oprogramowanie, aby na niej polegać, wyszukiwanie w ciemno pozwala uniknąć takich problemów, zanim się pojawią. .

Zawsze możesz po prostu dodać kolejny wpis w plikach hostów na innych komputerach w sieci lokalnej (jeśli to możliwe), aby komputer odpowiedział na oba:

[root @ 165 ~] # cat / etc / hosts
# Nie usuwaj poniższej linii ani różnych programów
#, które wymagają funkcjonalności sieci, zawiedzie.
127.0.0.1 localhost.localdomain localhost
78.119.15.19 myserver.net myserver
78.119.15.20 myserver2.net myserver2 inna_nazwa jeszcze_na inna

W powyższym przykładzie myserver.net będzie maszyną lokalną, myserver2.net będzie maszyną zdalną, którą aliasingujesz

Kiedy zmieniam nazwę hostów Ubuntu (zdarza się to dość często, ponieważ regularnie klonuję maszynę wirtualną do różnych testów), muszę nie tylko zrobić ...

sudo grep -R oldhostname /etc/*

Ale muszę też ponownie uruchomić konfigurację Postfiksa. Sama edycja plików konfiguracyjnych nie zmienia wszystkiego.

sudo dpkg-reconfigure postfix

Po dokonaniu tych zmian i ponownym uruchomieniu wszystko jest gotowe.