Назад | Перейти на главную страницу

Сохранение согласованности конфигураций, идентификаторов пользователей, групп и паролей на всех Linux-серверах

У меня есть пара серверов Debian с маленькими пользователями и сервисами. По возможности приложения хранятся в собственных каталогах, где их можно легко создавать резервные копии или синхронизировать.

Но мне сложно найти простой и надежный способ резервного копирования окружающих данных и легкого повторного применения его на новых серверах в случае обновления / отработки отказа и т. Д. Под окружающими данными я имею в виду файлы в / etc, некоторые точки- файлы в ~ HOME или записи crontab.

Как бы вы улучшили следующую стратегию при переключении сервера:

  1. Скопируйте / etc / passwd, / etc / group и / etc / shadow с другого сервера, чтобы числовые идентификаторы были согласованы
  2. Скопируйте весь / домашний каталог и / корневой каталог через
  3. Вручную скопируйте настройки приложения в / etc (например, / etc / apache2, / etc / php, / etc / proftpd ... и их записи в / etc / default / tomcat6
  4. Устанавливать программы через apt.

Здесь нет пользователей-людей, поэтому нет никаких действий для синхронизации содержимого домашних каталогов. Все дело в таких вещах, как ключи .ssh и т. Д.

Любой правильный ответ более-менее сводится к следующему:

  1. Храните конфиги в системе управления конфигурациями. Они также могут обрабатывать установку пакетов и обновления. (Марионетка, повар и т. Д.)
  2. Используйте централизованную базу данных для информации о пользователях и группах. (LDAP, Kerberos, NIS и т. Д.)
  3. Используйте общее хранилище для /home. (NFS - наиболее часто используемый метод здесь)