Liste de contrôle pour changer le nom d'hôte d'un serveur [fermé]

13

Je veux renommer un de mes serveurs Linux Debian pour lui donner un nom plus descriptif et basé sur les rôles.

Voici les endroits dont je sais que le nom devra être changé:

  • / etc / hostname & / etc / mailname & execute hostname command
  • / etc / hosts
  • / etc / hosts sur d'autres serveurs, comme notre serveur de journalisation distant
  • / etc / mot de passe (je renomme normalement root pour qu'il corresponde au nom du serveur, facilite le tri du courrier)
  • Configuration de Logwatch / Logcheck
  • "rkhunter --propupd" doit être exécuté
  • Configuration du client de sauvegarde - Configuration du serveur de sauvegarde
  • Nom dans la configuration Heartbeat ou Keepalive (sur tous les serveurs de cluster) si cela fait partie d'un cluster
  • /etc/drbd.conf (s'il y a des lecteurs drbd partagés)
  • Serveur DNS - interne et externe
  • Nom du serveur dans Virtual Center (il s'agit d'un serveur virtuel)
  • Nom dans Nagios / OpsView ou autre logiciel de surveillance
  • Références dans la documentation du serveur

Qu'est-ce que j'ai oublié? Y a-t-il d'autres choses courantes qui doivent être modifiées lors du changement de nom d'un serveur?

Brent
la source

Réponses:

6

Quelques autres choses à vérifier:

  • Si vous exécutez MySQL, n'oubliez pas de le mettre à jour également. Par défaut, mysql_install_dbajoutera des entrées à la mysql.usertable permettant l'accès à partir du propre nom d'hôte du serveur. Cela ajoute généralement localhostaussi, donc vous êtes probablement d'accord ici, mais cela vaut la peine de vérifier à nouveau pour vous assurer de ne pas vous enfermer.

  • Si vous exécutez Apache, assurez-vous de mettre à jour ServerNameglobalement et dans tous les hôtes virtuels qui ont pu utiliser l'ancien nom d'hôte canonique.

  • Si vous utilisez un serveur de messagerie (Sendmail, Postfix, etc.), assurez-vous qu'il peut trouver son propre nom d'hôte. Par exemple, Postfix essaiera de se remplir automatiquement $myhostname, mais cela n'aidera pas si vous l'avez remplacé manuellement /etc/postfix/main.cf.

  • Si ce serveur communique avec d'autres personnes configurées pour effectuer un contrôle d'accès basé sur le nom d'hôte (par exemple /etc/exportspour NFS /etc/hosts.allow, etc.), vous devrez également les mettre à jour.

  • Si vous avez des clés SSL utilisant l'ancien nom d'hôte du serveur comme nom commun (CN), vous devrez les recréer en utilisant le nouveau nom d'hôte et émettre de nouvelles demandes de certificat. J'espère qu'ils sont auto-signés afin que vous n'ayez pas à payer quelqu'un pour les nouveaux certificats. À strictement parler, SSL fonctionnera toujours si vous ne le faites pas, mais les clients afficheront généralement un message d'avertissement concernant la non-correspondance des noms.

Il peut certainement y en avoir d'autres selon les applications que vous exécutez.

James Sneeringer
la source
4

Je le ferais de manière "grep de masse". Par exemple:

$ grep -rin "hostname" /> /my/output/file.txt

et examinez file.txt à la fin.

La raison en est qu'il est presque impossible de savoir avec précision où les changements de nom d'hôte / IP sont nécessaires, même si vous êtes au sommet de votre configuration, les utilisateurs peuvent configurer leur logiciel pour en dépendre, la recherche aveugle a tendance à éviter de tels problèmes avant qu'elle ne survienne .

Karolis T.
la source
3

Vous pouvez toujours simplement ajouter une autre entrée dans vos fichiers hôtes sur d'autres machines sur le réseau local (si possible) afin que la machine réponde à la fois:

[root @ 165 ~] # cat / etc / hosts
# Ne supprimez pas la ligne suivante, ou divers programmes
# qui nécessitent une fonctionnalité réseau échouera.
127.0.0.1 localhost.localdomain localhost
78.119.15.19 myserver.net myserver
78.119.15.20 myserver2.net myserver2 another_name yet_another

Dans l'exemple ci-dessus, myserver.net serait la machine locale, myserver2.net serait la machine distante que vous aliasez

Andy
la source
Bon point. J'ai fait cela dans DNS pour que l'ancien nom soit là pendant un certain temps
Brent
Il peut être utile pour une machine d'avoir son propre nom qui ne change jamais et des noms supplémentaires liés à son objectif actuel. Différents clients et services s'y réfèrent par le nom le plus approprié.
mas
1

Lorsque je renomme mes hôtes Ubuntu (cela arrive assez souvent car je clone régulièrement une machine virtuelle pour différents tests), je dois non seulement faire ...

sudo grep -R oldhostname /etc/*

Mais je dois également relancer la configuration de postfix. La simple modification des fichiers de configuration ne change pas tout.

sudo dpkg-reconfigure postfix

Après avoir apporté ces modifications et redémarré, tout est bon.

J.Zimmerman
la source