รายการตรวจสอบสำหรับการเปลี่ยนชื่อโฮสต์ของเซิร์ฟเวอร์ [ปิด]

ฉันต้องการเปลี่ยนชื่อเซิร์ฟเวอร์ Debian linux ของฉันเพื่อให้ชื่อที่มีความหมายและมีบทบาทมากกว่า

นี่คือสถานที่ที่ฉันรู้ว่าชื่อจะต้องมีการเปลี่ยนแปลง:

• คำสั่ง / etc / hostname & / etc / mailname & execute hostname
• / etc / hosts
• / etc / hosts บนเซิร์ฟเวอร์อื่น ๆ เช่นเซิร์ฟเวอร์บันทึกระยะไกลของเรา
• / etc / password (ปกติฉันเปลี่ยนชื่อรูทเพื่อให้ตรงกับชื่อเซิร์ฟเวอร์ทำให้การเรียงลำดับเมลง่ายขึ้น)
• การกำหนดค่า Logwatch / Logcheck
• ต้องเรียกใช้ "rkhunter --propupd"
• การกำหนดค่าไคลเอนต์สำรอง - การกำหนดค่าเซิร์ฟเวอร์สำรอง
• ชื่อในการกำหนดค่า heartbeat หรือ keepalive (บนเซิร์ฟเวอร์คลัสเตอร์ทั้งหมด) หากนี่เป็นส่วนหนึ่งของคลัสเตอร์
• /etc/drbd.conf (หากมีไดรฟ์ drbd ที่ใช้ร่วมกัน)
• เซิร์ฟเวอร์ DNS - ทั้งภายในและภายนอก
• ชื่อเซิร์ฟเวอร์ใน Virtual Center (นี่คือเซิร์ฟเวอร์เสมือน)
• ชื่อใน Nagios / OpsView หรือซอฟต์แวร์ตรวจสอบอื่น ๆ
• การอ้างอิงในเอกสารเซิร์ฟเวอร์

ฉันมองข้ามอะไรไป มีสิ่งทั่วไปอื่น ๆ ที่ต้องเปลี่ยนเมื่อเปลี่ยนชื่อเซิร์ฟเวอร์หรือไม่

สิ่งอื่น ๆ ที่ควรตรวจสอบ:

• หากคุณใช้งาน MySQL อย่าลืมอัปเดตด้วย โดยค่าเริ่มต้นmysql_install_dbจะเพิ่มรายการในmysql.userตารางที่อนุญาตการเข้าถึงจากชื่อโฮสต์ของเซิร์ฟเวอร์ มันมักจะเพิ่มlocalhostเช่นกันดังนั้นคุณอาจตกลงที่นี่ แต่คุ้มค่ากับการตรวจสอบซ้ำเพื่อให้แน่ใจว่าคุณไม่ล็อคตัวเอง

• หากคุณใช้ Apache ตรวจสอบให้แน่ใจว่าคุณอัปเดตServerNameทั่วโลกและในโฮสต์เสมือนใด ๆ ที่อาจใช้ชื่อโฮสต์แบบบัญญัติเก่า

• หากคุณใช้เซิร์ฟเวอร์อีเมล (Sendmail, Postfix และอื่น ๆ ) ตรวจสอบให้แน่ใจว่าสามารถใช้ชื่อโฮสต์ของตัวเองได้ ยกตัวอย่างเช่น Postfix จะพยายามที่จะเติมเต็มโดยอัตโนมัติแต่ที่จะไม่ช่วยถ้าคุณเองแทนที่ใน$myhostname/etc/postfix/main.cf

• หากเซิร์ฟเวอร์นี้พูดคุยกับผู้อื่นที่ตั้งค่าให้ดำเนินการควบคุมการเข้าถึงตามชื่อโฮสต์ (เช่น/etc/exportsสำหรับ NFS /etc/hosts.allowเป็นต้น) คุณจะต้องอัปเดตข้อมูลเหล่านั้นด้วย

• หากคุณมีคีย์ SSL ใด ๆ ที่ใช้ชื่อโฮสต์เก่าของเซิร์ฟเวอร์เป็นชื่อสามัญ (CN) คุณจะต้องสร้างใหม่โดยใช้ชื่อโฮสต์ใหม่และออกคำขอใบรับรองใหม่ หวังว่าพวกเขาจะลงนามด้วยตนเองดังนั้นคุณไม่ต้องจ่ายใครสักคนสำหรับ certs ใหม่ พูดอย่างเคร่งครัด SSL จะยังคงทำงานถ้าคุณไม่ทำเช่นนี้ แต่โดยปกติแล้วลูกค้าจะปรากฏข้อความเตือนเกี่ยวกับชื่อไม่ตรงกัน

อาจมีบางอย่างขึ้นอยู่กับแอพพลิเคชั่นที่คุณใช้

ฉันจะทำมันด้วยวิธี "มวล grep" ตัวอย่างเช่น:

$ grep -rin "hostname" /> /my/output/file.txt

และตรวจสอบ file.txt เมื่อเสร็จสิ้น

เหตุผลที่เป็นไปไม่ได้ที่จะรู้ว่าต้องเปลี่ยนชื่อโฮสต์ / ip อย่างแม่นยำแม้ว่าคุณจะอยู่ด้านบนสุดของการกำหนดค่าผู้ใช้อาจกำหนดค่าซอฟต์แวร์ของพวกเขาให้พึ่งพาได้ .

คุณสามารถเพิ่มรายการอื่นในไฟล์โฮสต์ของคุณบนเครื่องอื่น ๆ ในเครือข่ายท้องถิ่น (ถ้าเป็นไปได้) เพื่อให้เครื่องตอบสนองทั้งสองอย่าง:

[root @ 165 ~] # cat / etc / hosts
# อย่าลบบรรทัดต่อไปนี้หรือโปรแกรมต่าง ๆ
# ที่ต้องการฟังก์ชันการทำงานของเครือข่ายจะล้มเหลว
127.0.0.1 localhost.localdomain localhost
78.119.15.19 myserver.net myserver
78.119.15.20 myserver2.net myserver2 อีกชื่อยัง _another

ในตัวอย่างข้างต้น myserver.net จะเป็นเครื่องในท้องถิ่น myserver2.net จะเป็นเครื่องระยะไกลที่คุณเป็นนามแฝง

เมื่อฉันเปลี่ยนชื่อโฮสต์ Ubuntu ของฉัน (เกิดขึ้นค่อนข้างบ่อยเนื่องจากฉันโคลนเครื่องเสมือนเป็นประจำสำหรับการทดสอบที่แตกต่างกัน) ฉันไม่เพียง แต่ต้องทำ ...

sudo grep -R oldhostname /etc/*

แต่ฉันต้องเรียกใช้การกำหนดค่า postfix อีกครั้ง เพียงแค่แก้ไขไฟล์กำหนดค่าไม่ได้เปลี่ยนแปลงทุกสิ่ง

sudo dpkg-reconfigure postfix

หลังจากทำการเปลี่ยนแปลงเหล่านั้นและเริ่มต้นใหม่ทุกอย่างดี