Daftar periksa untuk mengubah nama host dari server [ditutup]

13

Saya ingin mengganti nama salah satu server linux Debian saya untuk memberinya nama yang lebih deskriptif dan berbasis peran.

Inilah tempat-tempat yang saya tahu namanya perlu diubah:

  • / etc / hostname & / etc / mailname & jalankan perintah hostname
  • / etc / hosts
  • / etc / hosts di server lain, seperti server log jarak jauh kami
  • / etc / password (Saya biasanya mengganti nama root agar sesuai dengan nama server, membuat pengurutan email lebih mudah)
  • Konfigurasi Logwatch / Logcheck
  • "rkhunter --propupd" perlu dijalankan
  • Konfigurasi klien cadangan - Konfigurasi Server Cadangan
  • Beri nama dalam konfigurasi detak jantung atau keepalive (di semua server cluster) jika ini merupakan bagian dari sebuah cluster
  • /etc/drbd.conf (jika ada drive drbd bersama)
  • Server DNS - baik internal maupun eksternal
  • Nama Server di Pusat Virtual (ini adalah server virtual)
  • Nama dalam Nagios / OpsView atau perangkat lunak pemantauan lainnya
  • Referensi dalam dokumentasi server

Apa yang saya abaikan? Apakah ada hal-hal umum lainnya yang perlu diubah ketika mengganti nama server?

Brent
sumber

Jawaban:

6

Beberapa hal lain yang perlu diperiksa:

  • Jika Anda menjalankan MySQL, jangan lupa untuk memperbaruinya juga. Secara default, mysql_install_dbakan menambahkan entri ke mysql.usertabel yang memungkinkan akses dari nama host server sendiri. Ini biasanya menambahkan localhostjuga, jadi Anda mungkin baik-baik saja di sini, tetapi perlu memeriksa ulang dua kali untuk memastikan Anda tidak mengunci diri.

  • Jika Anda menjalankan Apache, pastikan Anda memperbarui ServerNameglobal dan di setiap host virtual yang mungkin telah menggunakan nama host kanonik lama.

  • Jika Anda menjalankan server surat (Sendmail, Postfix, dll.), Pastikan ia dapat mengetahui nama hostnya sendiri. Sebagai contoh, Postfix akan mencoba mengisi secara otomatis $myhostname, tetapi itu tidak akan membantu jika Anda secara manual menimpanya /etc/postfix/main.cf.

  • Jika server ini berbicara dengan orang lain yang diatur untuk melakukan kontrol akses berdasarkan nama host (mis. /etc/exportsUntuk NFS /etc/hosts.allow,, dll.) Anda juga perlu memperbarui itu.

  • Jika Anda memiliki kunci SSL yang menggunakan nama host lama server sebagai nama umum (CN), Anda harus membuatnya ulang menggunakan nama host baru dan mengeluarkan permintaan sertifikat baru. Mudah-mudahan itu ditandatangani sendiri sehingga Anda tidak perlu membayar seseorang untuk sertifikat baru. Sebenarnya, SSL akan tetap berfungsi jika Anda tidak melakukan ini, tetapi klien biasanya akan memunculkan pesan peringatan tentang nama ketidakcocokan.

Tentunya mungkin ada orang lain tergantung pada aplikasi yang Anda jalankan.

James Sneeringer
sumber
4

Saya akan melakukannya dengan cara "grep massal". Sebagai contoh:

$ grep -rin "hostname" /> /my/output/file.txt

dan periksa file.txt ketika selesai.

Alasan untuk itu adalah bahwa hampir tidak mungkin untuk secara akurat tahu di mana perubahan hostname / ip diperlukan, bahkan jika Anda berada di atas konfigurasi Anda, pengguna mungkin mengkonfigurasi perangkat lunak mereka untuk bergantung padanya, pencarian buta cenderung menghindari masalah seperti itu sebelum muncul .

Karolis T.
sumber
3

Anda selalu bisa menambahkan entri lain di file host Anda di komputer lain di jaringan lokal (jika memungkinkan) sehingga mesin merespons keduanya:

[root @ 165 ~] # cat / etc / hosts
# Jangan hapus baris berikut, atau berbagai program
# yang memerlukan fungsionalitas jaringan akan gagal.
127.0.0.1 localhost.localdomain localhost
78.119.15.19 myserver.net myserver
78.119.15.20 myserver2.net myserver2 another_name yet_another

Dalam contoh di atas myserver.net akan menjadi mesin lokal, myserver2.net akan menjadi mesin jarak jauh yang Anda aliasing

Andy
sumber
Poin yang bagus. Saya melakukan ini dalam DNS sehingga nama lama akan ada untuk sementara waktu
Brent
Dapat bermanfaat bagi mesin untuk memiliki nama sendiri yang tidak pernah berubah dan nama tambahan yang berkaitan dengan tujuan saat ini. Klien dan layanan berbeda menyebutnya dengan nama yang paling tepat.
mas
1

Ketika saya mengganti nama host Ubuntu saya (terjadi cukup sering karena saya mengkloning mesin virtual secara teratur untuk tes yang berbeda) saya tidak hanya harus melakukan ...

sudo grep -R oldhostname /etc/*

Tetapi saya juga harus menjalankan kembali konfigurasi postfix. Hanya mengedit file konfigurasi tidak mengubah segalanya.

sudo dpkg-reconfigure postfix

Setelah melakukan perubahan itu dan memulai kembali semuanya baik-baik saja.

J.Zimmerman
sumber