Elenco di controllo per la modifica del nome host di un server [chiuso]


13

Voglio rinominare uno dei miei server Linux Debian per dargli un nome più descrittivo e basato sul ruolo.

Ecco i posti in cui so che il nome dovrà essere cambiato:

  • / etc / hostname & / etc / mailname ed esegui il comando hostname
  • / etc / hosts
  • / etc / hosts su altri server, come il nostro server di registro remoto
  • / etc / password (normalmente rinominare root in modo che corrisponda al nome del server, facilitando l'ordinamento della posta)
  • Configurazione Logwatch / Logcheck
  • "rkhunter --propupd" deve essere eseguito
  • Configurazione client di backup - Configurazione del server di backup
  • Nome nella configurazione heartbeat o keepalive (su tutti i server cluster) se fa parte di un cluster
  • /etc/drbd.conf (se ci sono unità drbd condivise)
  • Server DNS - sia interno che esterno
  • Nome server in Virtual Center (questo è un server virtuale)
  • Nome in Nagios / OpsView o altro software di monitoraggio
  • Riferimenti nella documentazione del server

Cosa ho trascurato? Ci sono altre cose comuni che devono essere cambiate quando si rinomina un server?

Risposte:


6

Alcune altre cose da controllare:

  • Se esegui MySQL, non dimenticare di aggiornarlo. Per impostazione predefinita, mysql_install_dbaggiungerà voci alla mysql.usertabella consentendo l'accesso dal proprio nome host del server. Di solito aggiunge localhostanche, quindi probabilmente stai bene qui, ma vale la pena fare un doppio controllo per assicurarsi di non bloccarti.

  • Se stai utilizzando Apache, assicurati di aggiornare ServerNameglobalmente e in tutti gli host virtuali che potrebbero aver utilizzato il vecchio nome host canonico.

  • Se stai utilizzando un server di posta (Sendmail, Postfix, ecc.), Assicurati che riesca a capire il suo nome host. Ad esempio, Postfix proverà a compilare automaticamente $myhostname, ma non sarà d'aiuto se lo hai sovrascritto manualmente /etc/postfix/main.cf.

  • Se questo server comunica con altri che sono impostati per eseguire il controllo degli accessi in base al nome host (ad es. /etc/exportsPer NFS /etc/hosts.allow, ecc.), Dovrai aggiornare anche quelli.

  • Se si dispone di chiavi SSL che utilizzano il vecchio nome host del server come nome comune (CN), sarà necessario ricrearle utilizzando il nuovo nome host ed emettere nuove richieste di certificato. Spero che siano autofirmati, quindi non devi pagare qualcuno per i nuovi certificati. A rigor di termini, SSL continuerà a funzionare se non lo fai, ma i client di solito visualizzano un messaggio di avviso sul nome non corrispondente.

Potrebbero essercene sicuramente altri a seconda delle applicazioni eseguite.


4

Lo farei in un modo "grep di massa". Per esempio:

$ grep -rin "hostname" /> /my/output/file.txt

ed esamina file.txt al termine.

Il motivo è che è quasi impossibile sapere con precisione dove sono necessarie modifiche al nome host / ip, anche se si è in cima alla configurazione, gli utenti potrebbero configurare il proprio software in modo che dipenda da esso, la ricerca cieca tende a evitare tali problemi prima che si verifichi .


3

Puoi sempre aggiungere un'altra voce nei file hosts su altri computer della rete locale (se possibile) in modo che il computer risponda a entrambi:

[root @ 165 ~] # cat / etc / hosts
# Non rimuovere la seguente riga o vari programmi
# che richiedono funzionalità di rete falliranno.
127.0.0.1 localhost.localdomain localhost
78.119.15.19 myserver.net myserver
78.119.15.20 myserver2.net myserver2 nome_altro ancora_altro

Nell'esempio precedente myserver.net sarebbe la macchina locale, myserver2.net sarebbe la macchina remota che si sta aliasando


Ottimo punto L'ho fatto in DNS in modo che il vecchio nome fosse in circolazione per un po '
Brent,

Può essere utile che una macchina abbia un proprio nome che non cambia mai e nomi aggiuntivi relativi al suo scopo attuale. Diversi clienti e servizi si riferiscono ad esso con il nome più appropriato.
Mas

1

Quando rinominare i miei host Ubuntu (succede abbastanza spesso da quando clono regolarmente una macchina virtuale per diversi test) non devo solo fare ...

sudo grep -R oldhostname /etc/*

Ma devo anche rieseguire la configurazione postfix. Basta modificare i file di configurazione non cambia tutto.

sudo dpkg-reconfigure postfix

Dopo aver apportato tali modifiche e aver riavviato, è tutto a posto.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.