Manter configurações, ids de usuários, grupos e senhas consistentes em servidores Linux

Navegue suas respostas
7

Eu tenho alguns servidores Debian com poucos usuários e serviços. As aplicações são mantidas o mais longe possível em seus próprios diretórios, onde podem ser copiados ou sincronizados facilmente.

Mas tenho dificuldade em encontrar uma maneira fácil e confiável de fazer backup dos dados ao redor e de reaplicá-los facilmente a novos servidores em caso de atualização / failovers etc. Por meio dos dados ao redor, estou me referindo a arquivos em / etc, alguns arquivos de ponto em ~ HOME ou nas entradas do crontab.

Como você melhoraria a estratégia a seguir, ao alternar um servidor:

  1. Copiar / etc / passwd, / etc / group e / etc / shadow de outro servidor também mantêm os IDs numéricos consistentes
  2. Copie todo o diretório / home e o diretório / root em
  3. Copie manualmente as configurações do aplicativo em / etc (por exemplo, / etc / apache2, / etc / php, / etc / proftpd ... e suas entradas em / etc / default / tomcat6
  4. Instale os programas via apt.

Não há usuários humanos, portanto, nenhuma ação para manter o conteúdo dos diretórios de usuário sincronizados. É tudo sobre coisas como chaves .ssh etc.

    
por Martin 20.11.2012 / 06:29

1 resposta

10

Qualquer resposta apropriada vai mais ou menos se resumir a isto:

  1. Mantenha as configurações em um sistema de gerenciamento de configuração. Eles também podem manipular a instalação e atualizações de pacotes. (Puppet, Chef, etc.)
  2. Use algum tipo de banco de dados centralizado para informações de usuários e grupos. (LDAP, Kerberos, NIS, etc.)
  3. Use armazenamento compartilhado para /home . (NFS é o método mais usado aqui)
por 20.11.2012 / 06:36

Tags

Erro de servidor padrão duplicado Nginx Os cabeçalhos de um e-mail podem informar se ele tem um anexo?