Контрольный список для изменения имени хоста сервера [закрыто]

Я хочу переименовать один из моих Linux-серверов Debian, чтобы дать ему более описательное, основанное на ролях имя.

Вот места, которые я знаю, имя должно быть изменено:

• / etc / hostname & / etc / mailname & выполнить команду hostname
• / и т.д. / хосты
• / etc / hosts на других серверах, таких как наш удаленный сервер журналов
• / etc / password (обычно я переименовываю root в соответствии с именем сервера, что упрощает сортировку почты)
• Конфигурация Logwatch / Logcheck
• "rkhunter --propupd" должен быть запущен
• Резервная конфигурация клиента - Резервная конфигурация сервера
• Имя в конфигурации heartbeat или keepalive (на всех серверах кластера), если это является частью кластера
• /etc/drbd.conf (если есть общие диски drbd)
• DNS-сервер - как внутренний, так и внешний
• Имя сервера в Виртуальном центре (это виртуальный сервер)
• Имя в Nagios / OpsView или другом программном обеспечении для мониторинга
• Ссылки в серверной документации

Что я упустил? Есть ли другие общие вещи, которые необходимо изменить при переименовании сервера?

Несколько других вещей, чтобы проверить:

• Если вы используете MySQL, не забудьте также обновить его. По умолчанию mysql_install_dbдобавит записи в mysql.userтаблицу, разрешающие доступ с собственного имени хоста сервера. Обычно это localhostтакже добавляет , так что вы, вероятно, в порядке здесь, но стоит проверить дважды, чтобы убедиться, что вы не заперты.

• Если вы используете Apache, убедитесь, что вы обновили ServerNameглобально и на любых виртуальных хостах, которые могли использовать старое каноническое имя хоста.

• Если вы используете почтовый сервер (Sendmail, Postfix и т. Д.), Убедитесь, что он может определить свое собственное имя хоста. Например, Postfix попытается заполнить автоматически $myhostname, но это не поможет, если вы вручную изменили его /etc/postfix/main.cf.

• Если этот сервер общается с другими, которые настроены для управления доступом на основе имени хоста (например, /etc/exportsдля NFS /etc/hosts.allowи т. Д.), Вам также необходимо обновить их.

• Если у вас есть какие-либо ключи SSL, использующие старое имя хоста сервера в качестве общего имени (CN), вам нужно будет воссоздать их, используя новое имя хоста, и выдать новые запросы на сертификат. Надеюсь, они подписаны самостоятельно, так что вам не придется платить кому-то за новые сертификаты. Строго говоря, SSL все равно будет работать, если вы этого не сделаете, но клиенты обычно выдают предупреждающее сообщение о несоответствии имени.

Конечно, могут быть и другие в зависимости от приложений, которые вы запускаете.

Я бы сделал это "массовым образом". Например:

$ grep -rin "hostname" /> /my/output/file.txt

и проверьте file.txt, когда он закончится.

Причиной этого является то, что почти невозможно точно знать, где требуются изменения имени хоста / ip, даже если вы работаете над своей конфигурацией, пользователи могут настроить свое программное обеспечение так, чтобы оно зависело от него, слепой поиск стремится избежать таких проблем до того, как они возникнут. ,

Вы всегда можете просто добавить еще одну запись в файлы хостов на других машинах в локальной сети (если это возможно), чтобы машина отвечала на оба:

[root @ 165 ~] # cat / etc / hosts
# Не удаляйте следующую строку или различные программы
#, которые требуют сетевой функциональности, потерпит неудачу.
127.0.0.1 localhost.localdomain localhost
78.119.15.19 myserver.net myserver
78.119.15.20 myserver2.net myserver2 другое имя

В приведенном выше примере myserver.net будет локальной машиной, myserver2.net будет удаленной машиной, на которую вы создаете псевдонимы.

Когда я переименовываю свои хосты Ubuntu (это происходит довольно часто, так как я регулярно клонирую виртуальную машину для различных тестов), мне приходится не только делать ...

sudo grep -R oldhostname /etc/*

Но я также должен перезапустить настройку постфикса. Простое редактирование файлов конфигурации ничего не меняет.

sudo dpkg-reconfigure postfix

После внесения этих изменений и перезапуска все хорошо.