Administrador de Rede

2

Muitas vezes, preciso implantar servidores de estilo linux rpm configurados como modelos para clientes em sites remotos em todo o mundo.

Antes do selinux eu teria um administrador remoto fazendo um servidor básico no mesmo nível do kernel e com partições similares ao meu template.

Então eu passaria o arquivo tarfile do servidor full-templates para o controle remoto. Então, I.d apenas exclui coisas como: fstab, rede, / hoot, grub dirs, passwd / shadow, de uma restauração completa do "tar-file" do sistema e eu poderia obter o controle remoto.

Acredito que também preciso ter certeza de que tenho o mesmo tipo de modo selinux (direcionado) e excluo / etc / selinux no destino de ser sobrescrito.

A questão é que o controle remoto inicializará e apresentará o motd e solicitará a senha de login que não permitirá nenhuma conta. Eu não tenho acesso ao console para os controles remotos e não consigo inicializá-los a partir de um CD de recuperação.

A minha pergunta é que coisas do selinux eu tenho que fazer para poder restaurar um servidor de template fonte quase inteiro em um servidor remoto a partir de um tarfile?

    
por Jim Grot 28.02.2017 / 00:32

2 respostas

3

Eu definitivamente consideraria usar uma ferramenta de gerenciamento de configuração como ansible, sal, chef ou fantoche (ou outras que eu não posso pensar agora).

Se você tem acesso à rede, ele não apenas permite que você defina os bits do sistema de que você gosta, mas mantenha as coisas atualizadas facilmente.

Se você não tiver acesso, ele permite que alguém faça o download do código de gerenciamento de configuração, o software relevante faça sentido e execute-os localmente no sistema.

Seu problema real não parece ser com o selinux.

Parece que a senha / conta pode ter mudado, ou o servidor SSH agora só permite logins baseados em chave - isso dependeria em grande parte da sua mensagem de erro específica (talvez você possa compartilhar isso) e possivelmente o que mais poderia aconteceu com o sistema.

Parece, no entanto, que algo pode dar errado com sua abordagem - extrair uma imagem completa do sistema para / no servidor sem saber o que havia antes poderia causar todos os tipos de problemas.

Você pode pedir a alguém para verificar o sistema localmente (e ver se eles podem fazer login e / ou ver qualquer coisa no console), ou talvez pular de outro sistema local para ele?

    
por 28.02.2017 / 01:13
2

My question is what selinux things to I have to do to be able to restore an almost entire source template server onto a remote server from a tarfile?

  • Antes de mais nada, você precisa determinar que o SELinux é o problema.

Deve ser bastante simples criar um laboratório usando, por exemplo, o nível gratuito de ESXi ou KVM (outros hypervisores estão disponíveis) e, em seguida, gerar VMs às quais você tem acesso "físico".

Você pode colocar o SELinux no modo Permissivo, editar / etc / selinux / config e garantir

 SELINUX=permissive

mas esteja ciente de que, se já estiver desativado, seu problema estará em outro lugar.

Se definir o SELinux como permissivo 'resolve' o problema, a causa será encontrada em /var/log/audit/audit.log, procure mensagens negadas no AVC.

Uma coisa rápida que você pode tentar é um restorecon -r / que irá reclassificar o sistema de arquivos.

Além disso, você pode acessar os registros e ajustar a configuração do SELinux conforme necessário para atender às suas necessidades.

É provavelmente uma boa ideia começar a procurar ferramentas de gerenciamento de configuração adequadas.

    
por 28.02.2017 / 08:07